Что безопаснее андроид или ios
Перейти к содержимому

Что безопаснее андроид или ios

  • автор:

Защищённость: Android VS iOS

На самых разных уровнях обсуждают как защитить данные и какая операционная система безопаснее для пользователей – Android или iOS, а где-то уже запрещают пользоваться устройствами Apple. Что делать и кто прав – отвечают криминалисты. Игорь Михайлов, специалист Лаборатории компьютерной криминалистики компании F. A.С.С.T., рассказал про плюсы и минусы в безопасности обеих операционных систем.

Современные смартфоны на ОС Android от Google и на OC iOS от Apple обладают сравнимыми характеристиками с точки зрения безопасности, но менее защищенными всё-таки, по моему мнению, являются устройства на операционной системе от Google.

В первую очередь это связано с обилием как аппаратных решений для Android, так и кастомных сборок операционных систем на основе этой операционной системы. Кстати, в обзорах смартфонов «чистый Android» без оболочки от производителя, как правило, считается неоспоримым плюсом устройства. Кроме того, Google не всегда может своевременно обнаружить в новых приложениях, даже появляющихся в собственном официальном магазине Play, нежелательный функционал – шпионов, стилеров и других вредоносов. Это приводит к заражениям устройств и краже данных у части пользователей.

Вот только несколько кейсов, когда злоумышленники атаковали устройства на операционной системе Android:

  • Android-вредоносы CherryBlos и FakeTrade используют оптическое распознавание символов для извлечения конфиденциальных данных.
  • Android-вредоносы попадают на смартфоны пользователей через WebAPK.
  • Android-троян Anatsa нацелен на клиентов финансовых организаций.

Дополнительные риски пользователям Android-смартфонам добавил параллельный импорт. Приобретая за границей смартфоны с локальными прошивками – китайской, корейской, американской и т. д., поставщик вынужден сначала получить права суперпользователя на устройстве, а затем установить локализованную русскоязычную прошивку, чтобы продать гаджет в России. Часто поставщики не удаляют права суперпользователя, оставляя устройства максимально уязвимыми.

В этом сравнении устройства на операционной системе iOS более защищены: аппаратных решений значительно меньше, а кастомные сборки на основе ОС от Apple отсутствуют вовсе. Относительно уязвимы, как правило, только ранние модели iPhone, практически вышедшие из оборота.

Приложения в официальном магазине App Store намного более строго контролируются Apple. Но даже туда попадают сомнительные решения, например поддельные приложения якобы от российских банков.

Вдобавок в iPhone есть особый режим Lockdown Mode, дополнительно защищающий от кражи персональных данных и шпионажа. На смартфонах под управлением ОС Android подобный механизм отсутствует.

Зачастую Android смартфоны можно взломать несколькими способами. Способов же взлома iPhone гораздо меньше – буквально один или два в зависимости от модели смартфона. Можно вспомнить шпионскую программу Pegasus, которая в 2021 году смогла в взломать iOS 14.6. и заразить слежки устройства журналистов, правозащитников, политиков. Из совсем свежего – Pegasus удалось скомпрометировать устройство под управлением iOS 16.6.

В любом случае следует помнить, что неуязвимых устройств не существует. Когда у атакующих не ограничены время и бюджет (сложная атака может занимать месяцы и обойтись заказчику в сотни миллионов долларов) – вероятность успеха взлома любого устройства стремится к 100%.

Apple утверждает, что iOS безопаснее Android благодаря своей закрытости. Компания не хочет давать возможность установки стороннего ПО

Компания Apple продолжает защищать свой закрытый подход к развитию устройств и ПО. В ответ на предложенный Европейской комиссией Закон о цифровых рынках, который может привести к тому, что Apple вынуждена будет разрешить пользователям установку приложений на iPhone из сторонних источников, компания поделилась документом, в котором подчеркиваются риски безопасности и конфиденциальности, связанные с такой функцией.

Apple утверждает, что iOS безопаснее Android благодаря своей закрытости. Компания не хочет давать возможность установки стороннего ПО

В документе Apple под названием «Создание надёжной экосистемы для миллионов приложений» сказано, что вредоносное ПО для мобильных устройств и связанные с ним угрозы безопасности и конфиденциальности становятся всё более распространёнными и преимущественно присутствуют на платформах, допускающих загрузку неопубликованных приложений. Например, Apple процитировала отчёты Nokia Threat Intelligence Reports за 2019 и 2020 годы, согласно которым, устройства с Android имеют примерно в 15–47 раз больше заражений вредоносными программами, чем iPhone.

Исследование показало, что 98% мобильных вредоносных программ нацелены на устройства с Android. Это напрямую связано с загрузкой приложений со сторонних источников. Например, в 2018 году устройства с Android, на которых были установлены приложения не из Google Play, в восемь раз чаще подвергались воздействию потенциально вредоносных приложений, чем те, где установки ПО со сторонних источников не происходило.

Apple заявила, что, если бы она была вынуждена внедрить такую функцию в iOS, пользователи стали бы подвергаться воздействию большего количества вредоносного ПО и имели бы меньший контроль над приложениями после их загрузки на свои устройства. Apple добавила, что некоторые предлагаемые законы о загрузке приложений из сторонних источников также предусматривают снятие защиты от доступа третьих лиц к проприетарным аппаратным элементам и закрытым функциям операционной системы, что создает риски для безопасности и конфиденциальности пользователей.

Более того, Apple считает, что в такой ситуации пострадают даже те пользователи, которые не хотят использовать возможность установки ПО не из App Store, потому как у них может не быть другого выбора, кроме как загрузить стороннее приложение, которое им нужно для работы, учёбы или другой цели. Кроме того, Apple заявила, что преступники могут обманом заставить пользователей загружать приложения, имитируя внешний вид App Store или рекламируя бесплатные или эксклюзивные функции.

Впрочем, повлияют ли такие доводы Apple на решение Еврокомиссии, пока сказать сложно.

15 октября 2021 в 12:26

Где безопаснее? Android VS iOS. Что готовит отечественный рынок.

Опустим речь о том, что между пользователями этих операционных систем и так идет информационная вражда: каждый считает свое предпочтение лучшим.

В вопросах кибербезопасности все едины, а главное, что должно волновать пользователей с этой точки зрения – целостность и защищенность информации такой, как банковские данные, пароли от личных кабинетов, персональные данные и т.д.

Как защищен Android

Стоит сказать, что разработчики этой системы сильно усилили защиту при модификации. Если вы не знали – Android построена на ядре Linux.

Android – система с открытым кодом. Это дает возможность производителям устройств модификации «под себя», использовать различные механизмы безопасности. Версий у этой ОС достаточно много. Последняя, 13-я, вышла в 2022 году.

Преимуществом открытого кода является также возможность участия в разработке приложений. В отличие от iOS, приложения для Android можно устанавливать не только из Google Play. А это уже может являться «дверью» для несанкционированного доступа к личным данным.

Одним из последних, обнаруженных пробелов в системе Android, был слив трафика. Причем даже при включенной функции «Блокировка подключений без VPN» или «Always-on VPN». На это обратили внимание специалисты из Mullvad VPN. При этом Google заявили, что не планируют устранять эту проблему, назвав это «не самой рискованной особенностью VPN-соединений», подчеркнув, что воздействие на конфиденциальность пользователя минимальна. Важно то, что в документации о блокировке VPN пользователям не сообщается об этом нюансе.

В целом развитие безопасности в Android проходит путь от развития внутренних механизмов безопасности к защите пользователей и их данных. Бытует мнение, что во многом способы защиты этой системы стали походить на iOS. И это нельзя называть плохим трендом, ведь лучше применять уже работающие механизмы, чем изобретать что-то новое. Во многом это обусловлено и скоростью цифровизации во всем мире.

Считается, что никакой дополнительной защиты «яблокам» особо не нужно.

Отчасти это правда, ведь встроенная в ядро система защиты является многоуровневой, а способов «пробить защиты» даже сейчас не так много.

Ещё одна причина высокой защищённости iOS – система закрытая. Установка приложений возможна лишь с помощью App Store. Apple строго проверяет все коды приложений, прежде чем запустить в маркет.

Но после начавшихся в 2022 году событий, когда компания Apple объявила об уходе с российского рынка и приостановке поддержки системы, пользователи стали переживать о надежности iOS.

Ведь и антивирусные системы, подходящие для Apple, также перестали поддерживаться. Еще одна проблема — оплата подписки, если защитное приложение уже установлено. В России на сегодняшний день оплата возможна только через операторов сотовой связи Билайн или МТС. Не каждый пользователь будет переходить на них специально лишь для возможности оплаты.

В целом, рекомендации по безопасности «яблок» стандартны:

— не переходить по неизвестным ссылкам;

— вовремя обновлять ПО, если оно доступно;

— применять настройки повышенной защиты при установке ПО.

Российские ОС для смартфонов

В конце 2022 года была анонсирована разработка отечественного аналога Android и iOS. Созданием системы занимаются гиганты ИТ – индустрии страны: VK, «Яндекс», Сбер и «Ростелеком». Создание новой «операционки» не будет производиться с нуля. За основу берется открытая версия Android Open Source Project (AOSP), что позволит облегчить переход пользователей с привычной Android.

Этот путь напоминает успешный кейс компании Huawei. В 2019 году, опираясь на политическую повестку, компанию полностью блокировали от Google. Это послужило толчком к самостоятельному развитию и к августу того же года Huawei уже была разработана собственная стабильная версия операционной системы Harmony OS. В последующем Huawei создали и свой аналог Google Media Services – Huawei Mobile Services.

С точки зрения безопасности, как заявляют разработчики, у новой системы не должно возникать проблем, т.к. использование AOSP позволяет применять уже имеющиеся у Android модификации.

Будущая операционная система в России – не единственная попытка создания аналога. Компания «Открытые мобильные платформы» с участием «Ростелеком» создала систему «Аврора». Но эта система не получила распространения для обычных пользователей. Также известно о разработке в «Лаборатории Касперского», но широкого распространения она также пока не получила.

Вполне вероятно, что в скором будущем на отечественном рынке будет 2 системы для смартфонов: «Аврора» — для корпоративных клиентов и анонсированная в конце прошлого года — для широкого круга пользователей.

Выбор какой операционной системой пользоваться остается за пользователем. В современных реалиях тема безопасности стоит на первом месте и разработчики всех, представленных в статье систем, точно будут следовать этой тенденции. Положительное развитие встроенных решений для безопасности пользователя наблюдается уже сейчас.

Мы рекомендуем пользоваться в том числе и антивирусной защитой. Дополнительным меры безопасности всегда будут плюсом.

Правда ли, что Android безопаснее iOS?

Уже несколько лет у многих возникает вопрос – что выбрать: Android или iOS?

Хотя для большинства выбор очевиден, некоторые сравнивают новые модели флагманских смартфонов на ОС Android с iPhone, которые работают на iOS и находят много преимуществ в Android. Помимо внешних параметров, некоторых интересует безопасность системы.

А что подразумевается под безопасностью смартфона?

Под безопасностью такого рода обычно подразумевают получение прав root (джейлбрейк). Компания Apple имеет 1 команду разработки и доработки.

Дела у Android обстоят несколько хуже. У Android таких команд огромное число, и каждая исправляет, а иногда и вносит, проблемы отдельно друг от друга. Более того, у MediaTek (компании, занимающейся разработкой компонентов для связей, оптических систем хранения данных, GPS , HDTV , DVD ) системный загрузчик фактически не защищен: любой пользователь или зловредная программа, установленная пользователем (и получившая при установке от него необходимые права) могут получить рут и полный контроль над операционной системой в несколько касаний. У операционных систем для аппаратов на базе процессоров Qualcomm для этого требуется немного больше времени и сил.

Если рассмотреть общую статистику уязвимостей операционных систем, благодаря которым злоумышленник может получить доступ к данным или аппаратным ресурсам смартфона, iOS немного надежнее:

  • Android — 1308 уязвимостей.
  • iOS — 1275 уязвимостей.

Но если рассмотреть выборку из 100 последних известных проблем, то Android:

  • 29 — драйверы Qualcomm;
  • 28 — уязвимости Android;
  • 20 — ядро CAF, развиваемое Qualcomm;
  • 9 — драйверы Mediatek;
  • 7 — драйверы Broadcom;
  • 4 — уязвимости в прошивках производителей;
  • 3 — драйверы Nvidia;

Итого: почти половина уязвимостей найдена в драйверах (и фирменном ядре) Qualcomm, меньше трети — в коде самого Android.

  • 99 — уязвимости iOS;
  • 1 — драйвер Qualcomm.

Несмотря на такую статистику, все баги iOS быстро исправляются. Все пользователи актуальных версий смартфонов получают обновления системы. У Android, в свою очередь, все немного хуже, ведь только некоторые бренды уделяют должное внимание своевременному обновлению своих прошивок.

Если рассматривать возможности заражения системы из внешних источников, то в Android риски гораздо выше. iOS — защищенная система. Приложения устанавливаются только из проверенного каталога App Store, и скачать из интернета установочный файл какой-то программы, чтобы затем запустить его не получится. А в Android — получится, но за качество и безопасность программы никто не отвечает.

Поэтому можем сделать вывод, что iOS все же безопаснее чем Android, опираясь на данные, что мы привели выше.

Background

Предыдущий

Как работает страхование профессиональной ответственности в ИТ

Следующий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *