Android смартфон с защитой

Безопасная связь: новые смартфоны, которые защитят ваши данные

Роскачество провело тестирование 18 новых смартфонов семи брендов. Мы обновили наш общий рейтинг, куда теперь входят 164 модели 21 торговой марки. Первое место теперь занимает Galaxy S10+ (128GB), который потеснил iPhone 11. В первой десятке – сразу 8 смартфонов Samsung. Изменилась и сама программа исследования. Новый важный параметр теста – конфиденциальность и безопасность личных данных. Рассказываем, каким новым смартфонам можно доверять.

Содержание

Программа испытаний разработана и реализуется Роскачеством совместно с международными институтами потребительских испытаний и исследований качества товаров. Результаты веерного исследования одновременно доведены до сведения потребителей в нескольких странах организациями, аналогичными Роскачеству.

Смартфоны модернизируются с течением времени. Вновь возвращаются складные модели, добавляется количество камер, улучшается разрешение дисплея и производительность процессора, осуществляется переход на новые типы соединений вроде 5G. Задача экспертов – отслеживать эти изменения и реагировать на потребности пользователей. Именно поэтому в новой программе испытаний больше значимости придавалось параметрам конфиденциальности и безопасности, автономности работы, связи и прочности устройств, а меньше – производительности, дисплею и звонкам.

Среди новых протестированных смартфонов очень большой разброс цен: от 7990 рублей за Alcatel 1S (2020) до 112 000 рублей за Samsung Galaxy Z Flip. В первой десятке – два новых флагманских смартфона от Samsung, при этом самая компактная по размерам и самая дешевая по цене модель S20 опередила Galaxy S20 Ultra 5G и Galaxy S20+, набрав 3,881 балла. Преимущество связано главным образом с лучшей прочностью гаджета, который справился с тестом на прочность, отделавшись лишь царапинами. У Ultra сломалась задняя панель, а у S20+ и задняя панель, и экран.

Вернулись на рынок и «раскладушки», но в совершенно новом виде. Samsung Galaxy Z Flip, хотя и находится ближе к концу рейтинга из-за недостаточной прочности, показал лучший результат по производительности благодаря отличной скорости процессора Qualcomm Snapdragon 855 Plus, 8 ГБ оперативной и 256 ГБ встроенной памяти.

Полные результаты исследования смотрите здесь.

Безопасность превыше всего? Тестируем защищенность данных

Ранее параметры безопасности и конфиденциальности данных пользователя смартфона входили в программу испытаний, но на общий рейтинг модели они не влияли. После проведения фокус-групп и опросов потребителей было выявлено, что владельцам смартфонов важна безопасность их персональных данных.

– Смартфон теперь воспринимается не только как мощное многофункциональное устройство, но и как хранилище личной информации обо всех сферах деятельности человека – от банковских данных до режима дня. Опрос, проведенный Роскачеством, показал, что для 86,5% респондентов важна конфиденциальность данных при использовании смартфона. Учитывая значимость этого показателя, эксперты ввели в программу испытаний расширенные тесты на безопасность и сохранность персональных данных.

В ходе тестов новых моделей смартфонов эксперты оценивали защищенность устройств и их операционных систем паролями, насколько их тяжело взломать путем перебора, уровень шифрования передаваемых данных, отсутствие уязвимостей. И хотя все 18 моделей были признаны достаточно защищенными (даже если владелец пойдет путем наименьшего сопротивления и не будет выстраивать сложную систему идентификации), ни одну из них нельзя назвать защищенной на 100%.

Эксперты поставили под сомнение защиту основного аккаунта 17 новых смартфонов, то есть всех, кроме Huawei Mate 30 Pro. Пароль к ним злоумышленник сможет подобрать посредством брутфорса ­– метода полного перебора пароля по заданным критериям.

Кроме того, данные о вашем телефоне (включая IMEI – международный идентификатор мобильного оборудования) в незашифрованном виде передаются с двух протестированных моделей – Alcatel 1S и Xiaomi Redmi 8 (32 GB). Они могут использоваться в коммерческих целях.

Эксперты назвали сразу 11 новых моделей, чьи требования к создаваемым паролям аккаунта смартфона оценивались как слабые: Xiaomi Mi Note 10, Oppo A5 2020, Huawei Mate 30 Pro, Huawei P30 Lite, Xiaomi Redmi 8 32 GB, Samsung Galaxy A51, Samsung Galaxy A71, Samsung Galaxy S20, Samsung Galaxy S20+, Samsung Galaxy S20 Ultra, Huawei Y6.

Самые высокие баллы по параметру защищенности данных набрали Xiaomi Mi Note 10 Pro, Huawei Mate 30 Pro и все новые флагманы Samsung Galaxy S20.

Еще сложнее был тест на конфиденциальность данных. Владелец устройства часто не задумывается, кому его личные данные могут передаваться при использовании смартфона. Ряд производителей использует операционные системы в неизмененном виде (Android и iOS). Однако в некоторых случаях производители смартфонов на Android модифицируют базовую платформу, добавляя дополнительный аккаунт и большое количество собственных сервисов и предустановленных приложений. Поэтому, когда речь заходит о рисках при передаче личных данных, пользователь должен понимать, что теперь своими данными он делится сразу с двумя компаниями – создателем платформы (например, Google) и производителем самого смартфона. Естественно, риски в этом случае увеличиваются.

– При покупке смартфона важно обращать внимание не только на его технические характеристики и цену, но и на политику производителя в отношении персональных данных, продолжительность поддержки им своих устройств, частоту выпуска обновлений ПО (особенно обновлений безопасности). В связи с этим лучше отдавать предпочтение уже состоявшимся игрокам рынка, а не малоизвестным компаниям, которые только начинают выпускать продукцию. Дополнительные риски появляются, когда такие производители включают в свои прошивки приложения от сторонних разработчиков. Известны случаи, когда злоумышленники предустанавливали вредоносные программы в смартфоны на этапе их сборки на заводе, пользуясь тем, что производители задействовали сторонних разработчиков мобильного ПО.

Среди всех протестированных моделей ни в одной не было варианта отказаться от условий и положений разработчика ОС во время настройки, дающих производителям доступ к информации на вашем телефоне. Многие смартфоны навязывают установку дополнительного программного обеспечения, которое занимает место, но от которого нельзя отказаться.

Исключение – Motorola G8 Plus и Huawei Mate 30 Pro, которые получили самые высокие баллы по параметру «Конфиденциальность». Они меньше других смартфонов собирают данные о пользователях и минимизируют риски утечек.

Счет на часы: самые долгоиграющие смартфоны

С учетом пожеланий пользователей был пересмотрен вес параметра заряда батареи. Опрос Роскачества показал, что для каждого четвертого пользователя (27,7%) батарея – самый важный фактор при выборе смартфона. В новом исследовании этот параметр стал в два раза важнее при определении общего рейтинга. Производители смартфонов делали свои гаджеты все мощнее и функциональнее, тогда как емкость аккумулятора не увеличивалась. Владелец оставался с мощным устройством с шести- или восьмиядерным процессором, большим объемом памяти, операционной системой последней версии, но воспользоваться этими мощностями он мог лишь несколько часов без подзарядки.

Перестроив программу испытаний с учетом важности этого показателя для пользователя, эксперты дали бóльшую значимость автономному времени работы смартфона. Разброс показателей автономности среди новых моделей оказался почти в 30 часов. Oppo A5 2020 работает без подзарядки 44 часа, а Xiaomi Redmi 8 – 42 часа. Модель Oppo A5 2020 еще и обладает полезной функцией: от этого смартфона можно заряжать другие девайсы. Аутсайдерами же стали сразу две модели: Huawei P30 Lite во время тестов продержался 22 часа, а Samsung Galaxy Z Flip – 16 с половиной часов.

Сильный внутри, хрупкий снаружи: проверяем смартфоны на прочность

Еще одной важной тенденцией стала недостаточная прочность мобильных устройств. Пользователи в ходе работы фокус-групп выразили озабоченность тем, что их девайсы часто повреждаются даже при незначительных нагрузках или ударе. Смартфоны становятся мощнее и дороже, однако остаются весьма хрупкими устройствами. Учитывая этот факт, эксперты в два раза увеличили вес категории «Прочность». Все гаджеты по-прежнему подвергали испытаниям на устойчивость к ударам и царапинам, а водонепроницаемым устраивали тесты с погружением в воду и имитацией дождя. Только теперь уже у непрочных смартфонов было меньше шансов попасть на вершину нашего рейтинга.

Самыми прочными устройствами стали Samsung A90, Huawei Mate 30 Pro и Samsung Galaxy S20. Даже после 100 падений с высоты 80 см на этих гаджетах было лишь несколько царапин на корпусе. Смартфону Samsung A90 нужно просохнуть, чтобы после дождя восстановилась функция звонка. Huawei Mate 30 Pro и Samsung Galaxy S20 на отлично справились с тестом с имитацией дождя. Кроме того, у них есть степень защиты IPX7. Оба смартфона опускали на глубину 2 метра на полчаса, и после этого теста они продолжили работать без всяких проблем, защитив свою степень IPX7.

Мой спутник – смартфон: определяем местоположение

Развитие технологий дошло до того уровня, когда даже самые бюджетные модели смартфонов поддерживают разные интерфейсы передачи данных и имеют многочисленные датчики. Простое наличие всех этих функций теряет свое значение при определении рейтинговой позиции смартфона. Именно поэтому эксперты в этом году сделали акцент на определении местоположения, поддержке спутниковых систем и работе с ними в условиях слабого сигнала (например, в туннелях или дикой природе).

На отлично с определением местоположения не справилась ни одна модель. Лучшие результаты были у двух смартфонов Samsung – Galaxy S20 Ultra и A90. Оба гаджета используют дополнительную информацию от таких датчиков, как гироскоп и компас, в случае слабого приема GNSS.

Источник

Как выбрать безопасный смартфон и не пожалеть

Мобильные устройства стали практически единственным типом средств корпоративных коммуникаций во время пандемии.

Поэтому решение задачи обеспечения информационной безопасности (information security) при удаленном доступе к корпоративным ресурсам — это не блажь, а вопрос активной жизни или ее отсутствия.

Под катом мы рассмотрим варианты защищенных смартфонов, а также оценим связанные с их эксплуатацией (не)удобства.

А то мы не знали?

Бесплатный сыр известно где, поэтому все бесплатные удобные приложения кормятся нашими данными и нашим временем на рекламу. Чем больше данных о нас известно, тем более точно можно подобрать рекламу. А ещё можно взять с пользователя деньги за то, чтобы эту рекламу не показывать. Но его данные всё равно собирать.

К такому бартеру мы уже давно привыкли и согласились … по умолчанию.

Есть менее очевидные проблемы, когда данные могут собираться «на продажу». Например, на части китайских смартфонов встроенный медиаплеер не даёт просмотреть видео без разрешения доступа к журналу звонков и сообщений. ИБэшники такие приложения называют grayware. Такие приложения ещё не вредоносные, но потенциально небезопасные, потому что ставят ваши данные под угрозу.

В случае с корпоративными устройствами ситуация осложняется тем, что в даркнете кроме домашнего видео могут оказаться и секреты родной компании.

Хочу айфон!

Логично, когда будущий владелец смартфона сначала определяет актуальные угрозы, потом выбирает эффективные меры защиты и, наконец, соответствующее устройство.

Но, как правило, подавляющее большинство пользователей следует другой логике. Сначала выбирают мобильное устройство, а потом вспоминают о желании защитить хранимые на нем данные.

Начнём с айпадов и айфонов.

Apple не первый год убеждает, что очень ценит данные своих пользователей и дорожит их доверием.

И в это начинаешь верить, когда приходится подтверждать установку каждого приложения, когда не можешь заблокировать потерянное устройство и т.п.

Но однажды служба поддержки Apple Care, деликатно спросив подтверждения пользователя, может подключиться к экрану любого iOS устройства и даже показывать на нём свой курсор. Никакой дополнительный софт типа TeamViewer для этого ставить не нужно! Всё идёт в комплекте с устройством. Текст пользовательского соглашения в этой части перед сном лучше не читать, так как бессонница гарантирована. «… Используется сторонний софт, который может передавать данные как во время сеанса связи с Apple Care, так и после». Мило!

Кстати, спасает от такого «подключения» установка запрета скриншотов.

Теперь немного о контейнеризации.

В iOS все приложения, URL и аккаунты разделяются на «управляемые» и «неуправляемые». В контексте рассматриваемой темы назовем их «корпоративными» и «личными». Единственное действие, которое возможно запретить пользователю между корпоративными и личными ресурсами – это Open In. После этого пользователь не может передать вложение из корпоративной почты в личный WhatsApp в виде файла, но может, например, скопировать туда весь его текст через буфер обмена. Apple называет это защитой от «непреднамеренных» утечек.

Единственный выход – использовать для доступа и обработки корпоративных данных специальный софт. Например, «защищенный почтовый клиент» с шифрованием или без него. Удобство и функциональность не гарантируется, но стоимость увеличится почти наверняка.

В чём устройства Apple действительно хороши (кроме суперского дизайна), так это в противодействии мобильной криминалистике. Извлечь данные с айфона, не зная пароля доступа к нему, практически нереально.

Да, и не используйте вход по биометрии, иначе вам покажут экран вашего айфона и ваш Face ID разблокирует все данные, как не крутись…

Айфоном не вышел, достался Android…

Вариант, когда Айфон – это не ваш выбор.

Вы можете выбрать себе Android-смартфон на любой вес, цвет и запах. Но в этом и проблема – в их разнообразии. У каждого производителя своя сборка Android. Обновлений безопасности можно и не дождаться. Мы подробно писали об этой проблеме в одной из прошлых статей.

Какие механизмы защиты может предложить такой смартфон?

Начнём с контейнеров, потому что здесь они заметно лучше, чем на iOS. Начиная с Android 6, на устройстве можно создать т.н. «рабочий профиль», который для пользователя выглядит как папка или отдельный рабочий стол или, в случае с китайскими производителями, дополнительные пиктограммки на иконках рабочих приложений.

Приложения в рабочем профиле могут быть ограничены корпоративным администратором так, что вынести из них данные вне рабочего профиля будет нельзя. В рабочем профиле свой буфер обмена, можно запретить передачу файлов из профиля и т.д. Приложение в профиле работает так, как будто приложений вне профиля нет. В профиле можно размещать отдельные рабочие приложения или копии тех, которые есть на устройстве. Всё вроде безопасно, но есть нюанс.

Допустим, вы настроили на смартфоне рабочий профиль и разместили в нём Gmail. Пользователь не сможет скопировать почтовое вложение или его текст в WhatsApp за пределы профиля, но ничего не мешает пользователю хранить вложения в Google Drive. Пожалуй, единственным массовым почтовым клиентом для Android, у которого нет встроенной возможности сохранять вложения на всевозможные облака, является почтовый клиент Samsung. Но и с ним нужно быть осторожным. Если не запретить пользователю добавлять свои учётные записи в рабочий профиль, то он сможет скопировать в них любые скачанные письма так, что ни одна DLP система не пронюхает. Достаточно просто заменить в них почтовый ящик отправителя. Это делается одним кликом.

Наиболее общим решением проблемы безопасности, как и в случае с iOS, являются специализированные приложения, в которых by design нет возможности умыкнуть корпоративную собственность. Иногда «под этим соусом» в продуктах не реализуют часть бизнес-функций, пытаясь безальтернативно втюхать что-нибудь сырое и глюкавое.

Альтернатива есть?!

В исследованиях Data Bridge Market Research (DBMR) «Анализ рынка и инсайты: Глобальный ультра-безопасный рынок смартфонов» сделан прогноз, что к 2027 году объем рынка security-смартфонов достигнет 5 967,30 млн. долларов США, что свидетельствует о росте рынка на 19,80% в прогнозном периоде (2020-2027 гг.). Также определены способствующие и сдерживающие факторы:

«Растущая склонность заказчиков к использованию защищенных смартфонов, увеличение числа приложений из военной и коммерческой сферы, внедрение более высоких стандартов безопасности и надежной передачи данных — вот некоторые из факторов, которые будут способствовать росту рынка защищенных смартфонов в прогнозируемый период 2020-2027 гг.

Рост цен на продукты и потребность в совместимых телефонах являются сдерживающими факторами на рынке защищенных смартфонов в вышеуказанный прогнозируемый период».

Что доступно на рынке сегодня?

Смартфон работает под управлением PureOS на базе Linux, поставляется с предустановленным бесплатным программным обеспечением с открытым исходным кодом. В результате нет доступа к Google Play или другим основным магазинам приложений.

Веб-браузер по умолчанию представляет собой модифицированную версию Firefox с DuckDuckGo в качестве поисковой системы. Стоимость — 799$, за которые мечтатели из Purism еще взяли на себя обязательство постоянно обновлять Librem 5!

Смартфон оснащен аппаратными выключателями камеры, микрофона, питания адаптеров Wi-Fi, Bluetooth, GPS. Удалённо управлять этими переключателями нельзя, поэтому в B2B/B2G толку от них чуть, поскольку полагаться на сознательность и память пользователей не рекомендуется.

Что касается технических характеристик, то Librem 5 имеет съемную (!) батарею емкостью 3500 мАч, 13-мегапиксельную основную камеру и 32 ГБ встроенной памяти, расширяемой до 2 ТБ с помощью microSD, зарядка — через USB-C.

Модульный смартфон с ОСью на базе Linux стоимостью от 149$, из которого при необходимости можно извлечь ненужные компоненты. Проблема в том, что с той же легкостью пользователь может вставить в него недостающий модуль камеры и сделать с этим особо ничего нельзя.

PinePhone использует четырехъядерный процессор Allwinner A64, имеет 2ГБ оперативной и 16 ГБ встроенной памяти. Питается от съемного аккумулятора емкостью 3000 мАч, который можно заряжать через USB-C. Есть две камеры – 5-мегапиксельная основная 2-мегапиксельная для селфи. Кажется, что в последний раз такие ставили в смартфоны лет пять назад.

Отечественный защищённый смартфон стоимостью более 100 тыс. руб. Работает под управлением операционной системы Аврора. Попробовали ронять его с высоты 1,5 метра при температуре +60 О С в пыльном помещении. Придумать реальный сценарий для этого сложно. Но если вы решили пойти в финскую сауну, в которой давно не убирались, взяли в парилку смартфон и от нагрева уронили его на пол, он продолжит работать. Солидная вещь для солидных господ.

Ключевой недостаток перечисленных защищённых решений – это число доступных приложений. Если в случае с Android и iOS их насчитываются миллионы, то здесь всё гораздо скромнее. Надо понимать, что какие бы инвестиции не вкладывались в независимые платформы, они начали на 10 лет позже Google и Apple и многих ставших нам привычными технологий и функций приходится или ждать, или хотя бы косвенно оплачивать их разработку.

Например, в октябре этого года вышла версия Sailfish 3.4, отечественным портом которой является ОС Аврора. В новой версии, благодаря усилиям наших соотечественников, … появилась возможность выделять и копировать текст в сообщениях электронной почты.

«Сами себе добавили канал утечки» – скажете вы. Нет, это вклад в удобство операционки, сделанной гиками для гиков.

Эпилог

Потребители сверхзащищённых смартфонов – это либо корпоративные ТОПы, либо бывшие или будущие подписчики сети EncroChat.

Им нужны устройства, которые можно считать доверенными, начиная от чехла и заканчивая прикладным софтом. Они готовы при этом жертвовать удобством и ограниченностью сервисов. Но даже в самых важных министерствах и ведомствах таких потребителей единицы, редко десятки.

При этом какой бы защищённый ни был смартфон, на секретное совещание с ним всё равно не впустят.

Тем не менее, всё громче призывы о повсеместном переходе на что-то суверенное и защищённое. Чем это чревато?

Сотрудники тех компаний, где перегибают с безопасностью, рано или поздно начинают «втихую» использовать личные смартфоны, потому что с их помощью достигнуть KPI проще и быстрее, а иногда это вообще единственный возможный путь. В результате корпоративные данные оседают в публичных мессенджерах, личных почтовых ящиках, файлообменниках и т.д.

Чем больше затягивают гайки с безопасностью, тем более громоздкие рабочие инструменты приходится использовать, и тем толще «теневой» слой корпоративных данных.
Его принято не замечать, но эта «игра в переводного дурака» сопряжена с фантастическими потерями.

Идеального решения не существует. Поэтому выбирая security-смартфон, вам необходимо сформулировать — с какими угрозами готовы согласиться, а с какими — нет. С отсутствием каких сервисов вы готовы согласиться, а с отсутствием каких — нет.

Не договорившись с собой, вы рискуете пожалеть впоследствии о своем выборе.

Источник