- Что безопаснее Android или iOS?
- ПО с открытым исходным кодом
- Больше возможностей – больше злоумышленников
- Обновления принципиально важны
- Вкладывайтесь в защиту
- Безопасность смартфонов: сравнение Android, iPhone, BlackBerry, Windows Phone. Основные виды мобильных угроз.
- Три уровня безопасности
- Сравнение ОС: Android, iPhone, Blackberry, Windows Phone
- Взвесить все «за» и «против»
- Android
- Apple (iOS)
- BlackBerry
- Windows Phone
- Знаете ли вы?
- Дожили! Android назвали более безопасным, чем iOS
- Сколько стоит взломать Android и iOS
- Как защититься от взлома
Что безопаснее Android или iOS?
Android и iOS – две самые популярные операционные системы для смартфонов. Пользователи часто спорят о том, какая операционная система лучше и безопаснее. Некоторые предпочитают яркий дизайн и легкость использования, другим важнее цена и безопасность.
В целом, телефоны с Android покупают и используют гораздо чаще во всем мире — по последним данным эта операционная система установлена на 74% представленных на рынке устройств. Устройства от Apple (с операционной системой iOS) занимают около 21% рынка, а телефоны под управлением Windows заметно отстают – на них приходится 4% рынка.
Хотя у каждого решения есть плюсы и минусы, существует один твердо установленный факт: хакеров с гораздо большей вероятностью атакуют Android-устройства. Почему же так происходит? Рассмотрим подробнее, в чем состоят распространенные угрозы и как вы можете защитить свое устройство и данные.
ПО с открытым исходным кодом
Главное различие между операционными системами Android и iOS заключается в том, что Android – это система с открытым исходным кодом. Есть даже организация под названием Android Open Source Project (AOSP), которая публикует исходные коды Android. Это означает, что разработчики ПО под Android могут взять исходный код и собрать из него свою собственную операционную систему.
По этой причине устройства Android легче поддаются процедуре рутования, которая включает снятие ограничений, установленных производителем устройства, и установка неавторизованных программ. Это также означает, что в программном коде Android выше вероятность обнаружения уязвимостей.
Вдобавок к этой особенности ОС Android, устройства под управлением этой операционной системы популярнее, и ими владеет гораздо больше людей. Если что-то в безопасности пойдет не так, то под ударом окажется гораздо больше пользователей. Это значительно влияет на ситуацию – то и дело в новостях можно услышать об взломах и атаках.
Больше возможностей – больше злоумышленников
С точки зрения хакеров, имеет смысл писать вредоносный код для той системы, которую не только легче взломать, но и которая шире используется. Следуя такому подходу, хакеры смогут украсть данные у большего числа пользователей. В целом, большая часть мобильных хакерских атак нацелена на устройства Android из-за их популярности.
Для закрытых систем, таких как iOS, Windows Mobile и уже вышедшая из моды Blackberry, практически не пишут вредоносных программ. Даже если iOS-устройства было бы легче взломать, Android-устройства из-за своей распространенности представляли бы больший интерес для злоумышленников в плане кражи личной информации пользователей.
Обновления принципиально важны
Еще одна особенность пользователей Android – это то, что они, как правило, зачастую не обновляют свои телефоны до последней версии операционной системы. Операционная система Android 9, которая также известна как Pie, выпущена в августе 2018; по состоянию на конец 2018 года, на нее перешло меньше 1% всех пользователей. Эта особенность делает пользователей Android значительно более уязвимыми.
Вредоносные программы под Android заняли львиную долю всех мобильных угроз в 2018 г. Чтобы решить эту проблему, Google стал требовать от производителей смартфонов, чтобы те выпускали патчи к уязвимостям в течении 90 дней с момента их обнаружения. Чтобы защитить смартфоны Android от кибератак, важно регулярно скачивать на них обновления безопасности.
Заведите привычку при первой же возможности обновляться до последней версии ОС – так вы будете на шаг впереди хакеров. Это простое действие заблокирует доступ к вашему мобильному устройству для многочисленных семейств вредоносных программ, так что вы будете уверены в безопасности ваших данных.
Вкладывайтесь в защиту
Наряду с регулярными обновлениями, рассмотрите для себя вариант вложиться в другие технологии, которые помогут защитить ваши личные и конфиденциальные данные. Использование VPN соединения – также является отличным способом обезопасить ваши мобильные устройства. Если у вас есть безопасный VPN-канал, вы можете передавать банковскую информацию, данные кредитных карт и прочую личную информацию через незащищенные интернет-серверы, не подвергая себя особому риску.
Компаниям, которые разрешают сотрудникам использовать свои личные устройства или выделяют им корпоративные смартфоны, может понадобиться более надежная система обеспечения безопасности. На рынке существует достаточно большое число вариантов. В любом случае, обеспечьте свою безопасность до того, как случится проблема.
Источник
Безопасность смартфонов: сравнение Android, iPhone, BlackBerry, Windows Phone. Основные виды мобильных угроз.
Насколько безопасен ваш мобильный телефон? Если оставить за скобками дискуссию «Android или iPhone», каковы доступные варианты обеспечения безопасности личных и корпоративных смартфонов?
Мобильные устройства сейчас используются повсеместно, они стали неотъемлемой частью жизни каждого. Естественно, они стали привлекать внимание киберпреступников, стремящихся украсть важную информацию пользователей. В данной статье мы дадим несколько советов и рекомендаций касательно того, как защитить свою безопасность при использовании мобильных устройств.
Три уровня безопасности
Как сообщает портал InfoWorld, у всех смартфонов есть три базовых уровня безопасности. Пользователю смартфонов в первую очередь нужно знать об этих трех уровнях и включить их на своих устройствах:
- Защита устройства: разрешение на удаленное удаление данных в случае кражи или утери устройства.
- Защита данных: предотвращение передачи корпоративных данных личным приложениям, выполняемым на том же устройстве или в той же личной сети.
- Безопасность при управлении приложениями: Защита от компрометации ваших данных, используемых в приложениях.
Безопасность смартфона зависит не только от самого устройства, но и от технологии управления мобильными устройствами, установленной на корпоративных серверах и управляющей безопасностью устройства. Чтобы обеспечить должную безопасность, эти два компонента должны работать вместе – нужно смотреть ситуацию в общем. Например, телефоны BlackBerry спроектированы и изготавливаются для коммерческого использования. Уровень их безопасности безупречен, однако на этой платформе предлагается мало популярных пользовательских приложений. Для личного использования – в частности, для совершения покупок и онлайн-банкинга – может понадобиться смартфон другого типа, о безопасности которого придется думать отдельно. Чем больше устройств вы используете (особенно соединенных друг с другом непосредственно или через облако), тем больше у вас оснований беспокоиться о безопасности всей вашей мобильной сети.
На рынок выходит все больше приложений, особенно для популярных телефонов iOS и Android, так что их безопасность становится все большей проблемой вне зависимости от того, какое именно мобильное устройство используется. Как сообщает специалист по мобильным технологиям Ира Гроссман на портале CRN, «если вы используете небезопасное приложение, то неважно, насколько безопасна операционная система». Когда профессионалы говорят о безопасности устройства в целом, они имеют в виду безопасность и операционной системы, и приложения, которое в ней выполняется. Чаще всего устройства настраиваются так, что перед скачиванием приложений из неизвестных источников требуется подтверждение пользователя. В качестве общего правила, приложения следует скачивать из магазинов Apple, Google Play и Microsoft, и воздерживаться от сторонних магазинов. При этом рекомендуется всегда читать отзывы, чтобы случайно не скачать на устройство ничего подозрительного.
Сравнение ОС: Android, iPhone, Blackberry, Windows Phone
В плане безопасности, у Android сомнительная репутация, в первую очередь из-за того, что не контролирует эту ОС – в том смысле, что никто не регулирует то, что может и не может предлагаться в качестве приложения Android, и даже что может и не может продаваться в качестве телефона Android. Но, как сообщает Forbes, вы можете обеспечить безопасность вашего смартфона Android, вовремя устанавливая все обновления и не скачивая приложения неизвестного или сомнительного происхождения. Недавно изготовленные устройства Android поддерживают приложение Google Android for Work, предназначенное для защиты приложений и пользователей на бизнес-устройствах. Кроме того, недавно выпущенные Android-устройства компании Samsung также поддерживают собственную разработку Samsung – технологию безопасности Knox. Мобильная операционная система iOS жестко контролируется самим производителем – компаний Apple, которая также жестко контролирует, какие приложения становятся доступны в магазине приложений Apple App Store. Такой контроль позволяет обеспечить на устройствах Apple высокий уровень безопасности «по умолчанию» за счет некоторых ограничений для пользователей. Например, в iOS на каждом устройстве позволяется иметь лишь одну копию любого приложения. Таким образом, если на устройстве есть корпоративная версия приложения со встроенными ограничениями безопасности, то пользователь уже не сможет установить неограниченную версию того же приложения для личного использования. Blackberry также тщательно контролирует устройства и приложения. Более того, эта ОС создана для управления мобильными устройствами (MDM), что упрощает корпоративное управление и защиту всех таких устройств. В Windows Phone также практикуется, в некоторой степени, централизованный контроль, но при этом в безопасности этой ОС ранее выявлялись некоторые слабые места. Ситуация с безопасностью Windows Phone в целом улучшается, а ее популярность возрастает.
Взвесить все «за» и «против»
Если говорить про безопасность, нельзя выделить какое-либо устройство или операционную систему, которая была бы однозначно лучше других. Уровень безопасности вашего смартфона зависит от ваших личных или профессиональных потребностей и от уровня вашей технической подготовки. Ниже мы приводим сильные и слабые стороны каждого вида устройств, а также некоторые другие важные факторы. Выбор за вами!
Android
- За. Гибкие настройки. Вы можете полностью управлять параметрами вашей конфиденциальности.
- Против. Недостаточная стандартизация приводит к слабости безопасности при стандартных настройках.
- Подсказка. Лучше, если вы умеете выполнять настройки и инструменты безопасности.
Apple (iOS)
- За. Последовательность и надежность. Вы четко знаете, что получите.
- Против. Нет полной неуязвимости к вредоносному ПО. Сильная зависимость от практик безопасности Apple. Притом, что продукты Apple в целом стоят дороже, чем продукты Android, нет гарантии 100% безопасности, есть некоторая степень уязвимости к вредоносному ПО и взлому.
- Подсказка. Пожалуй, лучший вариант получить «нормальный» уровень безопасности.
BlackBerry
- За. ОС предназначена для обеспечения корпоративной безопасности промышленного класса.
- Против. Вам может понадобиться отдельное устройство для личного использования, о безопасности которого придется думать отдельно.
- Подсказка. Лучший выбор, если вы работаете в отрасли, требующей высокую степень безопасности – например, в финансовой отрасли.
Windows Phone
- За. Совместимо с Windows; уровень безопасности постоянно повышается.
У каждого типа смартфона есть свои сильные стороны и ограничения в плане мобильной безопасности. Ваш выбор во многом зависит от того, как вы будете использовать смартфон и насколько удобно вам будет выполнять настройки безопасности. Без сомнения, обсуждения мобильной безопасности в будущем продолжатся по мере того, как на рынке будут появляться новые устройства и потребуются новые меры обеспечения безопасности.
Знаете ли вы?
Троянцы являются самой заметной мобильной угрозой: они составляют более 95% всех мобильных зловредов. Неудивительно, что более 98% атак мобильных банкеров нацелены на устройства Android – Android является наиболее популярной мобильной платформой, занимая более 80% мирового рынка смартфонов. Из всех популярных мобильных платформ, только Android позволяет загружать ПО напрямую с устройства на устройство.
#Банковские троянцы: основная мобильная #киберугроза
В июне 2015 г. В России был обнаружен новый троянец Android.Bankbot.65. Файл с троянцем был замаскирован под обновление к официальному приложению Сбербанк Онлайн. Пользователю было обещано, что после установки «новой версии» он получит доступ к «расширенному функционалу мобильного банкинка».
Действительно, приложение выступало в качестве функционального инструмента мобильного банкинга, так что пользователи не почувствовали подмены. В результате, у клиентов Сбербанка в июле 2015 г. было украдено более 2 млрд. рублей. Все пострадавшие пользователи использовали фальшивое приложение «Сбербанк Онлайн».
Разумеется, история банковских троянцев еще только пишется. Создаются все больше новых приложений, а киберпреступники используют все более эффективные методы, чтобы завлечь пользователей в свою ловушку. Так что пора пользователям защищать смартфоны Android как следует.
Источник
Дожили! Android назвали более безопасным, чем iOS
Каждый спор за превосходство между фанатами Android и iOS, когда все аргументы уже исчерпываются, неизменно сводится к безопасности. Пользователи iOS начинают указывать своим оппонентам на посредственный подход Google к обеспечению их безопасности, обилие вредоносных программ под Android и отсутствие какого-либо контроля за софтом, проникающим в Google Play, не говоря уже об обновлениях, которые Android-смартфоны получают раз в пятилетку. Логично, что никто не ожидал, что Android вот так вдруг окажется даже более защищён, чем iOS.
Android безопаснее, чем iOS? Видимо, да
Если бы Android обновлялась, как iOS, какие телефоны получили бы Android 11
Ели судить по количеству уязвимостей, обнаруженных в программном коде операционных систем, то Android будет более безопасным, чем iOS. Такой вывод, вопреки сложившемуся стереотипу, сделали исследователи из компании Zerodium, специлизирующейся на скупке и дальнейшей перепродаже уязвимостей правоохранительным органам и хакерам. По их словам, в последнее время бреши в системе безопасности iOS появляются так часто, что рынок буквально переполнился, и спрос на них упал, тогда как на Android уязвимости стали настоящей редкостью.
Сколько стоит взломать Android и iOS
Обновления безопасности Android решают довольно много проблем
Из-за того, что уязвимостей для iOS стало так много, они сильно подешевели. Если раньше цены могли достигать 2 миллионов долларов за подробную информацию о бреши и инструмент для её эксплуатации, то теперь их скупка остановлена вообще, потому что их даже временно перестали покупать. А вот на Android, напротив, цена уязвимостей повысилась – с примерно 500 тысяч долларов раньше до 2,5 миллионов долларов сейчас. Колоссальный скачок, если вдуматься. Ведь всего за несколько лет их цена на фоне возникшего дефицита выросла практически в 5 раз.
Практика показывает, что Android становится всё более безопасным, а поиск уязвимостей в этой ОС оказывается всё более сложной задачей. Причём защита Android постоянно совершенствуется благодаря ежемесячным обновлениям безопасности и постепенным принятием производителями того факта, что их адаптацией нельзя пренебрегать. Если раньше распространение патчей безопасности в основном заканчивалось на смартфонах Google Pixel, то теперь к инициативе активно подключилась Samsung, которая выпускает апдейты для своих аппаратов даже раньше, чем их получают «пиксели».
Как защититься от взлома
Вообще, продукция Google в целом демонстрирует удивительно высокий уровень безопасности. Это заметно не только на примере Android, но собственных сервисов компании. Если напрямую сравнить Chrome и Safari, то выяснится, что в браузере Google обнаружить уязвимость гораздо сложнее, чем в браузере Apple. А поскольку Chrome является основным браузером для Android, а Safari – для iOS, это ещё больше увеличивает разрыв между системами.
Найти уязвимость в iOS проще, чем в Android
Идея судить о безопасности операционной системы по степени совершенства её защитных механизмов более правильна, чем учитывать обилие вредоносного софта в Google Play и за его пределами. Дело в том, что подавляющее большинство троянов и им подобных программ действуют на основе разрешений. То есть, если пользователь не даст им привилегии на доступ к системным функциям, они банально не смогут выполнить с устройством никаких манипуляций. Значит, винить операционную систему в проблемности по меньшей мере неправильно.
Почему читатели AndroidInsider.ru выбирают Android, а не iOS
Но кого следует винить, в таком случае? На мой взгляд, тут всё логично – винить нужно пользователей, которые, во-первых, скачивают всякий треш из интернета, а, во-вторых, раздают направо-налево любые привилегии, не разбираясь, зачем они нужны установленным приложениям. В результате мы видим, как у пользователей уводят банковские аккаунты, воруют учётные записи в социальных сетях и шпионят за ними, собирая колоссальные объёмы информации. А всё это – из-за их собственной халатности.
Источник