- Почему Android может быть безопаснее iOS. Объясняет русский Хакер
- Предыстория: iOS – один, а Android – великое множество
- Рут и джейлбрейк: два названия одной проблемы
- Статистика: когда числа врут
- Почему же iPhone лучше защищен, чем безымянный Android Васи?
- Хочу защищенный смартфон. Что выбрать?
- 5 Android-приложений, которые делают то, чего не может iPhone
Почему Android может быть безопаснее iOS. Объясняет русский Хакер
Известно, что iPhone сложнее взломать, чем среднестатистический смартфон на Android. Поэтому принято считать, что iOS автоматически защищена лучше, чем операционная система Google. На самом деле, все с точностью наоборот.
Предыстория: iOS – один, а Android – великое множество
Нет, никто не сошел с ума. Но один из авторов «Хакера», Евгений Зобнин, попробовал составить численную статистику и разобраться с известными уязвимостями. По-русски: сначала посчитал все «дырки» в системах, которые позволяют получить доступ к данным пользователя. А потом выкинул из них все те, которые не относятся к Android.
Как не относятся к Android? Почему iOS – дырявое ведро, ведь доказано обратное? Все оказывается очень просто. Когда мы говорим «iPhone», мы подразумеваем целую экосистему, включающую сам смартфон, операционную систему, сервера Apple и команды разработчиков. Когда мы говорим «смартфон на Android», мы тоже представляем себе целую цепочку. Команда Apple одна. Оболочка – тоже одна. Проблемы тоже распространяются на все устройства. Как и отсутствие «дырок в системе».
С Android все хуже. Каждая мало-мальски «серьезная» компания не только адаптирует общедоступные драйвера, но и калечит операционную систему: вносит дополнительные функции, собственные оболочки, дорабатывает системные приложения и добавляет кучу программного мусора. Поэтому таких цепочек, какие мы представляем при слове «iPhone» – великое множество. Конечно, не отдельная для каждой модели смартфона, и даже не отдельная для каждой компании. Но как минимум своя собственная у каждого крупного бренда.
А еще смартфоны под управлением Android используют процессоры 2 крупных разработчиков (если рассматривать планшеты – все еще 3): MediaTek и Qualcomm. Каждая из компаний, производящих процессоры (точнее, однокристальные платформы, SoC), выпускает собственные драйвера. Аналогично – производители модулей в составе смартфона.
У Apple – 1 команда разработки и доработки. У Android их огромное число. Проблемы вносит и исправляет каждая, часто отдельно от других.
Рут и джейлбрейк: два названия одной проблемы
Как поясняет Евгений, для анализа статистики уязвимостей каждой из мобильных операционных систем стоит рассмотреть джейлбрейк – получение прав рут. Сколько требуется времени, чтобы получить рут на iPhone? В зависимости от версии:
- iOS 6.0 — взломана в тот же день;
- iOS 7.0 — взломана спустя 95 дней;
- iOS 7.1 — взломана спустя 25 дней;
- iOS 8.0 — взломана спустя 35 дней;
- iOS 8.1.1 — взломана спустя 12 дней;
- iOS 9.0 — взломана спустя 28 дней;
- iOS 9.1 — взломана спустя 142 дня;
- iOS 10 — взломана спустя 106 дней.
Для Android все несколько хуже. У MediaTek системный загрузчик фактически не защищен: любой пользователь или зловредная программа, установленная пользователем (и получившая при установке от него необходимые права) могут получит рут и полный контроль над операционной системой в несколько касаний. У операционных систем для аппаратов на базе процессоров Qualcomm для этого требуется немного больше времени и сил.
Впрочем, есть смартфоны, у которых разблокировать загрузчик легально нельзя. У Xiaomi, например, для этого необходимо сначала получить разрешение у компании. И только потом приступить к сложной замене фирменного защищенного загрузчика взломанным. Уже он даст доступ к системе.
Защита Android зависит от разработчика смартфона, а не операционной системы.
Статистика: когда числа врут
Если рассмотреть общую статистику уязвимостей операционных систем, благодаря которым злоумышленник (человек или программа) может получить доступ к данным или аппаратным ресурсам смартфона, iOS намного надежнее:
- Android — 1308 уязвимостей.
- iOS — 1275 уязвимостей.
Но если детально рассмотреть эти цифры, все становится неоднозначно. Например, среди последних уязвимостей Android как минимум 2 – вина не операционной системы, а разработчика драйверов для USB и Wi-Fi (Qualcomm). Встречаются и ошибки непрофессиональных разработчиков китайских устройств – таких команд великое множество, и но фоне 10 смартфонов крупных брендов ошибки в программном обеспечении 100 свежих моделей «китайцев» мгновенно портят статистику.
Получается, что проблемы можно разделить на 2 категории: «дыры» в системе и ошибки в драйверах сторонних разработчиков. Евгений рассмотрел выборку из репрезентативную (правильную) 100 последних известных проблем. Для Android:
- 29 — драйверы Qualcomm;
- 28 — уязвимости Android;
- 20 — ядро CAF, развиваемое Qualcomm;
- 9 — драйверы Mediatek;
- 7 — драйверы Broadcom;
- 4 — уязвимости в прошивках производителей;
- 3 — драйверы Nvidia;
И iOS:
- 99 — уязвимости iOS;
- 1 — драйвер Qualcomm.
Разработчики iOS в 3,5 раза чаще разработчиков Android допускают критические ошибки, приводящие к возможности заражения или потере данных.
Почему же iPhone лучше защищен, чем безымянный Android Васи?
Не смотря на статистику, баги iOS быстро исправляются. Апдейты системы получают все пользователи актуальных версий смартфонов, без исключения. У Android-смартфонов печальнее: только некоторые бренды уделяют должное внимание своевременному обновлению своих прошивок.
Самое неприятное, что крупные компании «забывают» обновлять свои устройства даже чаще, чем «китайцы». Еще на памяти ситуация с LG и Sony, отказывавшим в обновлении устройствам моложе года.
Могу ошибаться, но стабильные обновления выпускает только Google (включая партнерские смартфоны проекта Android One), Samsung, OnePlus и Xiaomi. Причем последняя «штопает дыры» еженедельно, даже не спрашивая покупателя – нужно ли.
Ошибки в Android могут распространяться с устаревшей системой 2-3 года. Ошибки в iOS просто исчезают после выпуска новой версии. Если бы не это, покупатели смартфонов Apple были бы жутко разочарованы – компания допускает очень много критических ошибок.
Хочу защищенный смартфон. Что выбрать?
Cамая надежная защита – купить смартфон бренда, уделяющего достаточное внимание обновлениям операционной системы.
- Лучше всего – Google Nexus, Pixel или смартфон проекта Android One. Все они работают под управлением чистого Android, обладают наименьшим числом программных багов и получают обновления системы в течении 3 лет.
- Среди остальных брендов доверие вызывают Samsung, Xiaomi, OnePlus. Xiaomi критические апдейты и свежие версии ОС для всего модельного ряда, не забывая даже свой первый массовый смартфон.
- Если ни один из вариантов невозможен, нужно выбирать смартфон, для которого существует официальная версия LineageOS. Она обновляется на всех поддерживаемых устройствах и спасет в том случае, если производитель «забьет».
- Купить iPhone. Какие бы проблемы не нашлись – Apple закроет дыры для злоумышленников в течении 2 недель.
Источник
5 Android-приложений, которые делают то, чего не может iPhone
Мобильная платформа от Apple весьма удобна и обладает большими возможностями, особенно учитывая те улучшения, которые Apple недавно реализовали в iOS 6 и iOS 7. Разработчики теперь имеют более широкий доступ к программным функциям, которые раньше были для них недоступны и последние приложения для iOS принесли много нового функционала на iPhone и iPad. Но простая истина заключается в том, что до сих пор, несмотря на все старания Apple, существует множество удивительно полезных вещей, которые Android-устройства умеют делать, а iPhone и другие девайсы от Apple просто НЕ МОГУТ.
Некоторые из нижеописанных недостающих функций могут быть добавлены в будущих версиях iOS, в то время, как многие другие просто НИКОГДА НЕ ПОЯВЯТСЯ, главным образом из-за строгих правил компании Apple, которым приходится строго следовать всем разработчикам iOS приложений. Поэтому большинство пользователей Apple страдают от того, что у них нет доступа к этому огромному функционалу.
Итак, какими замечательными функциями обладает платформа Android, в отличие от Apple?
Созданное Apps & Zerts, Inc., приложение Cover Lock Screen – это фантастический вклад в Android OS, который полностью заменяет стандартный экран блокировки на вашем смартфоне. Приложение само анализирует то, какими приложениями вы чаще всего пользуетесь и делает их легкодоступными без какого-либо вмешательства пользователя.
«Больше не придется шарить по экранам приложений, чтобы найти то, которое вам нужно», — объясняет вебсайт приложения, — «Cover узнает, когда и где именно вы используете различные приложения и выводит их на экран блокировки для быстрого доступа».
Приложение Cover использует данные о местоположении и передвижении, чтобы определить, находится ли пользователь дома, на работе или едет в машине и перестраивает в соответствии с этим приложения на экране блокировки, чтобы удовлетворять потребностям пользователя в каждой конкретной ситуации. Например, карты и навигаторы могут быть предоставлены пользователю в быстром доступе во время вождения, в то время как email, календарь и другие подобные приложения будут под рукой, когда вы на работе.
Проще говоря, это великолепное приложение просто невозможно сделать для iOS устройств.
«Cover разработан эксклюзивно для Android – его невозможно было бы создать для любой другой мобильной платформы», — объясняют создатели Cover. «Открытость Android позволяет Cover переосмыслить то, как смартфон должен себя вести и улучшить его основные возможности».
Swype от разработчиков Nuance даже не нуждается в представлении. Эта революционная клавиатура доступна пользователям Android и других платформ уже достаточно долгое время и она была лицензирована или имитирована бесчисленным числом других компаний.
В двух словах, Swype полностью меняет то, каким образом пользователи печатают на виртуальной клавиатуре. Вместо того, чтобы нажимать на маленькие виртуальные кнопки, Swype позволяет пользователю водить одним пальцем по экрану от кнопки к кнопке, а остальное волшебным образом приложение делает само. Оно также предлагает расширенные технологии предугадывания и коррекции, которые минимизируют ошибки.
Бесчисленным пользователям Android и в страшном сне не приснится, что они поменяли мобильную платформу и потеряли возможность печатать с помощью Swype, но если они перейдут на iPhone, им придется столкнуться со страшным сном в реальности.
На самом деле, это не совсем верно. Главный конкурент Swype – SwiftKey – совсем недавно выпустили свое первое iOS приложение, тем самым принеся свою популярную клавиатуру на iOS. Но это не совсем так. Поскольку сторонние разработчики не имеют достаточных прав, чтобы заменить клавиатуру iOS внутри всей операционной системы, с клавиатурой SwiftKey можно работать только в ее собственном приложении для заметок.
Другими словами, этого вполне достаточно для того, чтобы полностью вывести пользователей из себя. Сначала счастливый пользователь привыкает к удивительно-удобной клавиатуре в стиле Swype, а потом бьется головой об стену, не имея возможности пользоваться ей ни в одном другом приложении
Любой, кто перешел с Windows Mobile, BlackBerry OS или Symbian на iPhone когда-то давно несомненно вспомнит те боль и страдания, с которыми ему пришлось столкнуться, осознав, что у него больше нет доступа к приложениям планировки профиля. Эти приложения могут автоматически менять профиль смартфона (рингтон, громкость, вибрацию) на основе критериев, настроенных самим пользователем.
Вернемся к современным смартфонам и утилитам управления профилем…
Мой любимый пример приложения для Android, выполняющего вышеприведенные функции, — это метко-названный Profile Scheduler, который предлагает пользователям менять почти каждый параметр своего смартфона, в зависимости от времени, местоположения, состояния батареи или широкого спектра других критериев.
Некоторые примеры того, как я использую это приложение:
Ночью, примерно в то время, когда я иду спать, мой телефон автоматически переключается в тихий режим, отключает вибро-оповещения, выключает синхронизацию данных в фоновом режиме для экономии заряда батареи, отключает Bluetooth и затемняет экран дисплея до 10%. Конечно, со мной может связаться любой важный для меня человек, так как члены семьи добавлены в белый список.
Кроме того, поскольку я обычно по выходным ложусь позже спать, график может быть скорректирован по дням.
Каждое утро, когда я просыпаюсь, мой смартфон автоматически переключается на профиль «Normal».
Потом, когда я добираюсь до своей работы и Profile Scheduler видит, что смартфон подключился к Wi-Fi сети на моей работе, включается профиль «Work». Все аудио-оповещения отключаются, включаются оповещения вибрацией и авто-синхронизация для моей электронной почты отключается, чтобы экономить заряд аккумулятора, так как я, очевидно, смогу прочесть все приходящие на мой eMail письма на компьютере.
Ничего из этого невозможно на iPhone 5S.
Android Stocks Tape Widget
Будет ли iOS когда-либо поддерживать виджеты? Нет, серьезно… это когда-то случится? Хоть когда-то?
Виджеты – это огромнейший новый слой функциональности для мобильных платформ, предоставляющий пользователям доступ к бесконечному диапазону информации в реальном времени. Хотите узнать прогноз погоды? Просто взгляните на главный экран. Хотите знать, проиграла или выиграла ваше команда вчера вечером? Бац, и последние оценки тут как тут, как только вы разблокировали экран вашего смартфона.
Предпросмотр Email и SMS сообщений? Пожалуйста. Мгновенный доступ к популярным видео на Youtube? Готово.
Существует огромное множество замечательных виджетов, но мой любимый довольно прост и называется он Android Stocks Tape Widget от Wavestock.
Как предполагает само название, Android Stocks Tape Widget прокручивает на главном экране вашего Android-смартфона текущие котировки для всех акций, за которыми вы следите. Скорость прокрутки, цвета и частота обновления могут быть настроены в приложении и параметры формата также можно отрегулировать.
К сожалению, на iPhone это тоже невозможно.
Последнее и лучшее, на мой взгляд, о чем я собираюсь вам рассказать – это приложение Smart Launcher, которое полностью меняет способ взаимодействия со смартфоном.
Так же, как приложение Cover, Smart Launcher от разработчика Ginlemon Software берет на себя пользовательский интерфейс вашего смартфона. Но вместо того, чтобы просто взять под контроль ваш экран блокировки, приложение также заменяет ваши домашние экраны.
Приложение разделяет все ваши установленные приложения на группы, что делает их легко и быстродоступными. Оно также выучит, какие из приложений вы используете чаще всего и сделать их более доступными, чем другие.
Smart Launcher охватывает все Android-устройства, которыми вы можете пользоваться – ваш смартфон, ваш планшет , даже Google TV.
Источник