Содержание
Дожили! Android назвали более безопасным, чем iOS
Каждый спор за превосходство между фанатами Android и iOS, когда все аргументы уже исчерпываются, неизменно сводится к безопасности. Пользователи iOS начинают указывать своим оппонентам на посредственный подход Google к обеспечению их безопасности, обилие вредоносных программ под Android и отсутствие какого-либо контроля за софтом, проникающим в Google Play, не говоря уже об обновлениях, которые Android-смартфоны получают раз в пятилетку. Логично, что никто не ожидал, что Android вот так вдруг окажется даже более защищён, чем iOS.
Android безопаснее, чем iOS? Видимо, да
Если бы Android обновлялась, как iOS, какие телефоны получили бы Android 11
Ели судить по количеству уязвимостей, обнаруженных в программном коде операционных систем, то Android будет более безопасным, чем iOS. Такой вывод, вопреки сложившемуся стереотипу, сделали исследователи из компании Zerodium, специлизирующейся на скупке и дальнейшей перепродаже уязвимостей правоохранительным органам и хакерам.
По их словам, в последнее время бреши в системе безопасности iOS появляются так часто, что рынок буквально переполнился, и спрос на них упал, тогда как на Android уязвимости стали настоящей редкостью.
Сколько стоит взломать Android и iOS
Обновления безопасности Android решают довольно много проблем
Из-за того, что уязвимостей для iOS стало так много, они сильно подешевели. Если раньше цены могли достигать 2 миллионов долларов за подробную информацию о бреши и инструмент для её эксплуатации, то теперь их скупка остановлена вообще, потому что их даже временно перестали покупать. А вот на Android, напротив, цена уязвимостей повысилась – с примерно 500 тысяч долларов раньше до 2,5 миллионов долларов сейчас. Колоссальный скачок, если вдуматься. Ведь всего за несколько лет их цена на фоне возникшего дефицита выросла практически в 5 раз.
Как Apple сделала Google услугу, представив iOS 14
Практика показывает, что Android становится всё более безопасным, а поиск уязвимостей в этой ОС оказывается всё более сложной задачей.
Причём защита Android постоянно совершенствуется благодаря ежемесячным обновлениям безопасности и постепенным принятием производителями того факта, что их адаптацией нельзя пренебрегать. Если раньше распространение патчей безопасности в основном заканчивалось на смартфонах Google Pixel, то теперь к инициативе активно подключилась Samsung, которая выпускает апдейты для своих аппаратов даже раньше, чем их получают «пиксели».
Как защититься от взлома
Вообще, продукция Google в целом демонстрирует удивительно высокий уровень безопасности. Это заметно не только на примере Android, но собственных сервисов компании. Если напрямую сравнить Chrome и Safari, то выяснится, что в браузере Google обнаружить уязвимость гораздо сложнее, чем в браузере Apple. А поскольку Chrome является основным браузером для Android, а Safari – для iOS, это ещё больше увеличивает разрыв между системами.
Найти уязвимость в iOS проще, чем в Android
Идея судить о безопасности операционной системы по степени совершенства её защитных механизмов более правильна, чем учитывать обилие вредоносного софта в Google Play и за его пределами.
Дело в том, что подавляющее большинство троянов и им подобных программ действуют на основе разрешений. То есть, если пользователь не даст им привилегии на доступ к системным функциям, они банально не смогут выполнить с устройством никаких манипуляций. Значит, винить операционную систему в проблемности по меньшей мере неправильно.
Почему читатели AndroidInsider.ru выбирают Android, а не iOS
Но кого следует винить, в таком случае? На мой взгляд, тут всё логично – винить нужно пользователей, которые, во-первых, скачивают всякий треш из интернета, а, во-вторых, раздают направо-налево любые привилегии, не разбираясь, зачем они нужны установленным приложениям. В результате мы видим, как у пользователей уводят банковские аккаунты, воруют учётные записи в социальных сетях и шпионят за ними, собирая колоссальные объёмы информации. А всё это – из-за их собственной халатности.
Apple заявила, что iOS безопаснее Android, потому что загрузка приложений не разрешена
Главная » Новости
Автор Мария На чтение 3 мин Просмотров 292 Опубликовано
В ответ на предложенный Европейской комиссией Закон о цифровых рынках, который может вызвать загрузку неопубликованных приложений на iPhone в Европе, Apple поделилась подробным документом, в котором подчеркиваются риски безопасности и конфиденциальности, связанные с загрузкой неопубликованных приложений. Под загрузкой неопубликованных приложений понимается установка приложений вне App Store, например с веб-сайта или стороннего магазина приложений.
В документе Apple под названием «Создание надежной экосистемы для миллионов приложений» говорится, что «вредоносное ПО для мобильных устройств и связанные с ним угрозы безопасности и конфиденциальности становятся все более распространенными и преимущественно присутствуют на платформах, допускающих загрузку неопубликованных приложений». Например, Apple процитировала отчеты Nokia Threat Intelligence Reports за 2019 и 2020 годы, согласно которым устройства Android имеют «примерно в 15-47 раз больше заражений вредоносными программами», чем iPhone.
Смартфоны Android являются наиболее распространенными целями мобильных вредоносных программ, и в последнее время они были заражены вредоносным ПО в 15–47 раз чаще, чем iPhone. Исследование показало, что 98% мобильных вредоносных программ нацелены на устройства Android. Это тесно связано с загрузкой неопубликованных приложений: например, в 2018 году устройства Android, на которых были установлены приложения за пределами Google Play, официального магазина приложений Android, в восемь раз чаще подвергались воздействию потенциально вредоносных приложений, чем те, которые этого не делали.
С другой стороны, Apple заявила, что вредоносное ПО для iOS встречается редко, и заявила, что многие атаки на платформу являются «узконаправленными атаками, часто осуществляемыми национальными государствами». Apple добавила, что «эксперты в целом согласны с тем, что iOS безопаснее, чем Android, отчасти потому, что Apple не поддерживает боковую загрузку».
Apple заявила, что, если бы она была вынуждена разрешить загрузку неопубликованных приложений, пользователи были бы подвержены большему количеству вредоносных приложений и имели бы меньший контроль над приложениями после их загрузки на свои устройства.
Apple добавила, что некоторые предлагаемые законы о загрузке неопубликованных приложений также предусматривают снятие защиты от доступа третьих лиц к проприетарным аппаратным элементам и закрытым функциям операционной системы, что создает риски для безопасности и конфиденциальности пользователей.
Apple добавила, что даже пользователи, которые не хотят загружать неопубликованные приложения и предпочитают загружать приложения только из App Store, пострадают, если потребуется загрузка неопубликованных приложений, поскольку у некоторых пользователей может не быть другого выбора, кроме загрузки неопубликованного приложения, которое им нужно для работы, учебы или другие существенные причины. Кроме того, Apple заявила, что преступники могут обманом заставить пользователей загружать приложения, имитируя внешний вид App Store или рекламируя бесплатные или эксклюзивные функции.
Apple затронула многие из этих аргументов в аналогичном документе, опубликованном еще в июне . Генеральный директор Apple Тим Кук ранее заявлял, что загрузка неопубликованных приложений « разрушит безопасность iPhone » и «многие инициативы по обеспечению конфиденциальности, которые мы встроили в App Store».
В документе Apple приводятся примеры распространенных вредоносных программ, влияющих на мобильные платформы, такие как Android, и приводится больше аргументов против загрузки неопубликованных приложений.
Apple столкнулась с повышенным вниманием к своему App Store, который остается единственным местом для установки приложений на iPhone и iPad, за исключением устройств, на которых был произведен джейлбрейк. Создатель Fortnite, компания Epic Games, в прошлом году подала в суд на Apple за антиконкурентное поведение, но добиться от суда разрешения на использование сторонних магазинов приложений для iOS не удалось.
Apple
( Пока оценок нет )
Android против iOS: что безопаснее?
Мобильные устройства стали неотъемлемой частью нашей жизни, и выбор безопасной платформы среди процветающего ландшафта угроз является не менее важным. Поскольку мобильные устройства хранят огромное количество нашей личной информации, очень важно выбрать безопасное устройство, чтобы оставаться защищенным от хакерских атак, утечки данных и вредоносных программ.
Поскольку Android и iOS являются самыми популярными ОС для мобильных устройств, споры о них ведутся уже давно. Что, вероятно, подпитывает дискуссию, так это неизменная популярность устройств Android, несмотря на то, что они считаются «небезопасными». Исследования показывают, что ОС Android. занимает 75% рынка. Напротив, телефоны Apple составляют всего 21% рынка. Так почему же телефоны Android остаются популярными, несмотря на сомнительную репутацию безопасности? Является ли iOS более безопасной, чем Android, или это просто заявление о превосходстве бренда?
Почему iOS считается более безопасной, чем Android?
Нет никаких сомнений в том, что устройства iOS обычно считаются гораздо более безопасной альтернативой, чем Android. На первый взгляд, это не кажется простой мистификацией, когда Android и iOS выстраиваются в очередь для поверхностного сравнения.
Причина, по которой многие люди считают iOS более безопасной альтернативой, заключается просто в том, что эта операционная система является закрытой.
Apple строго относится к раскрытию своего исходного кода разработчикам приложений, а владельцы Apple не имеют права самостоятельно изменять код на своих iPhone или iPad. Таким образом, хакеры и другие киберпреступники также остаются в невыгодном положении и с трудом находят уязвимость, которую стоит использовать в устройствах под управлением iOS.
Напротив, устройства Android работают на основе открытого исходного кода, а это означает, что владельцы устройств Android могут свободно вносить изменения в операционные системы своих мобильных устройств. Однако иногда эта переделка приводит к уязвимостям в системе. Кроме того, часто, когда производители встраивают модификацию системы Android в новое устройство, уязвимость в коде дает хакерам возможность использовать ее.
Другим важным фактором, из-за которого Android-устройства имеют несколько запятнанную репутацию, когда речь идет о безопасности, является их популярность. Поскольку Android является наиболее часто используемой ОС, она также является частой мишенью для хакеров и киберпреступников, что делает эти устройства более уязвимыми для вредоносных программ и вирусов.
Безопасность Android и iOS: изучение уровней угроз
Мобильная безопасность, как правило, вызывает озабоченность у всех. Будь то iOS или Android, обеспечение безопасности зачастую находится в руках самих пользователей. Распространено заблуждение, что устройства iOS имеют встроенную защиту от вредоносных программ и вирусов. Однако на самом деле это не так.
Вредоносное ПО Apple вызывает такое же беспокойство, как и вредоносное ПО Android. Это также связано с тем, что большинство этих атак вредоносного ПО происходит с помощью атак социальной инженерии. Привлекательного кликбейта или вредоносной вредоносной кампании часто бывает достаточно, чтобы стать жертвой для пользователей iOS и Android.
Кроме того, root-устройства (в смысле Android) и устройства для джейлбрейка (для iOS) — это еще одна причина, по которой пользователи могут стать жертвами кибератак независимо от того, какое устройство они используют. Любой, кто загружает приложения из сторонних источников, игнорируя специализированные магазины приложений, может стать жертвой вторжения вредоносного ПО.
Точно так же люди, просматривающие Интернет без использования защитных мер, таких как VPN, прокси-серверы и антивирусное программное обеспечение, также могут стать жертвами шпионажа, мониторинга и атак вредоносного ПО. Использование комбинации резидентных прокси-серверов и защиты от вредоносных программ может помочь вам обойти онлайн-ограничения, добиться онлайн-анонимности и обеспечить защиту от вредоносных программ. Чтобы узнать больше о резидентных прокси, вы можете перейти по этой ссылке.
Таким образом, при определении фактора риска для устройств Android и iOS использование каждого устройства также является решающим фактором. Пользователи, заботящиеся о конфиденциальности, с большей вероятностью останутся в безопасности, несмотря на выбор ОС.
Android или iOS: что безопаснее?
Когда дело доходит до споров о том, является ли Android более безопасным, чем iOS, или даже наоборот, никто не может провести четких границ. Однако, изучая циклы тенденций последних лет, мы больше не можем считать iOS самой безопасной альтернативой.
За последний год устройства Apple в равной степени стали жертвами атак вредоносных программ, как и устройства Android, в первую очередь из-за появления атак нулевого дня. Фактически, вредоносное ПО Apple стало серьезной проблемой для компании, что также признал старший вице-президент компании Крейг Федериги. При этом гордое заявление Apple о «защите вашей системы от вредоносных программ» начинает казаться крупным обманом.
Таким образом, чтобы перейти к сути, будь то Android или iOS, нет абсолютно ни одного устройства, которое было бы полностью защищено от атак вредоносных программ, хакерских атак или любых других вторжений в личную жизнь. Однако ситуация несколько проблематична из-за того, что для пользователей Android существует обширный рынок продуктов для обеспечения безопасности, которые пользователи могут выбирать. В отличие от этого, поскольку Apple уже давно хвастается самой безопасной платформой, похоже, существует значительное отставание в отношении доступных инструментов безопасности.
Final Words
Допустимо, что дебаты о безопасности Android и iOS продолжаются. Однако неизбежно то, что растущий ландшафт угроз опасен почти для всех. Будь то пользователь iOS, Android, Windows или Blackberry, ландшафт угроз для каждого пользователя в чем-то схож, поскольку киберпреступники быстры в развитии кибератак.
Самое главное, интеграция социальной инженерии в эти атаки вызывает все большее беспокойство. Благодаря тщательно структурированным фишинговым кампаниям каждый может стать жертвой кибератак, поэтому единственный способ обеспечить безопасность — соблюдать кибергигиену и сохранять бдительность.
Поделиться этой страницей
Copyright © 2022 Android Headlines. Все права защищены.
Этот пост может содержать партнерские ссылки. См. нашу политику конфиденциальности для получения дополнительной информации.
С 1997 года работаю в сфере высоких технологий в различных веб- или технологических секторах.
Меня интересует все, что связано с технологиями, и я интересуюсь широким спектром тем, и я любитель технических новостей. Люблю наблюдать за развитием и появлением новых технологий и писать об этом.
Включите JavaScript для просмотра комментариев с помощью Disqus.
Pixel 6 против iPhone 12: какой телефон действительно более безопасен?
В отрасли ведутся жаркие споры о том, что является самым безопасным мобильным устройством — iOS или Android. Во всех моих беседах с профессионалами в области безопасности большинство, если не все, считают, что iOS от Apple по своей природе более безопасна, чем Android от Google. В этой недавней статье рассказывается о ряде сильных сторон iOS по сравнению с Android в области конфиденциальности, таких как новая функция Apple, с помощью которой пользователи могут запретить приложениям отслеживать их. В статье автор заявляет: «Когда дело доходит до конфиденциальности, Google и Apple находятся почти на противоположных концах».
Однако новое исследование требует другого мнения; отчет исследовательской фирмы Omdia привлек мое внимание. Ключевой вывод заключается в том, что Google Pixel 6 под управлением Android 12 значительно более безопасен, чем Apple iPhone 12 Pro под управлением iOS 15. Есть сравнения с двумя другими телефонами на базе Android: Samsung Galaxy S21 Ultra и Xiaomi Mi 11 5G. В отчете каждый поставщик оценивался по девяти различным факторам и оценивался по степени важности. Google Pixel 6 набрал 5,4 балла, а Apple заняла четвертое место с 4,03 балла. Взвешивание оказалось неуместным из-за идеального результата Pixel 6.
Поскольку я всегда считал, что безопасность Apple значительно выше, я подумал, что стоит углубиться в этот отчет и понять критерии. Один интересный момент заключается в том, что я всегда смотрел на программное обеспечение iOS и Android; в этом отчете был проведен анализ на уровне устройства, что означает сочетание аппаратного и программного обеспечения.
См.
также: Аппаратное обеспечение Pixel 6 — глючная фигня, а техподдержка Google хуже | Прощай, Google Pixel 6 Pro: 9 причин, по которым мне не подходит этот телефон | Обзор Google Pixel 6
Прочитав отчет, я обнаружил несколько сомнительных моментов, которые, по моему мнению, стоило поднять.
Это:
Спонсорство
Самый сомнительный факт в отчете заключается в том, что Google, производитель телефонов Pixel, выступил спонсором отчета, в котором он получил высшую оценку. По сути, это говорит о том, что Google Pixel 6 — идеальное устройство с точки зрения безопасности, и это просто неправда, потому что любое устройство можно взломать. Google выпускает исправления безопасности для телефона, указывая на наличие как минимум нескольких проблем. Не все спонсируемые исследования плохи, но в сочетании с идеальным рейтингом это заставляет задуматься.
Методология
Взвешивание критериев безопасности осуществляется путем просьбы потребителей оценить важность девяти характеристик.
Хотя в отчете прямо не говорится об этом, я считаю, что 1520 респондентов попросили выбрать тройку лучших, потому что общий процент составляет 300%. На мой взгляд, это сомнительный способ сделать это, потому что средний конечный пользователь не является экспертом по безопасности. Это все равно, что спросить человека на улице, какие функции безопасности наиболее важны в самолете. Я много летаю, но понятия не имею об относительной важности каждой функции. В опросе должна была участвовать группа профессионалов в области безопасности.
Подсчет баллов
Это также было ошибочным, так как подсчет баллов в каждом разделе производился путем подсчета количества функций по сравнению с достижением цели категории. Хороший способ подумать об этом состоит в том, что он подсчитывал «галочки» по сравнению с тем, насколько хорошо они работали. Это, безусловно, не самый эффективный способ набрать очки, и я подробно расскажу об этом ниже.
Защита личных данных: Эта функция была самой популярной среди пользователей, но методология была полностью испорчена.
Google получил наивысший балл, потому что у него было больше всего вариантов идентификации, что имеет смысл, поскольку он привязан к учетной записи Gmail. Пользователи могут выбирать между одноразовыми паролями, FIDO, push-уведомлениями и другими средствами, в то время как у Apple есть только двухфакторная аутентификация, поэтому Google получил наивысший балл. Что здесь не сказано, так это то, что Apple iCloud является крупнейшим и одним из самых — если не самым — успешным развертыванием двухфакторной безопасности в отрасли. С идентичностью больше не всегда лучше. Apple также делает некоторые интересные вещи, когда у пользователей есть несколько устройств; например, он сообщит вам, если вы входите в свой Mac в Сан-Хосе, когда ваш телефон только что прошел аутентификацию в России.
Google получил наивысший балл, потому что у него было больше всего вариантов идентификации, что имеет смысл, поскольку он привязан к учетной записи Gmail. Пользователи могут выбирать между одноразовыми паролями, FIDO, push-уведомлениями и другими средствами, в то время как у Apple есть только двухфакторная аутентификация, поэтому Google получил наивысший балл. Что здесь не сказано, так это то, что Apple iCloud является крупнейшим и одним из самых — если не самым — успешным развертыванием двухфакторной безопасности в отрасли. С идентичностью больше не всегда лучше. Apple также делает некоторые интересные вещи, когда у пользователей есть несколько устройств; например, он сообщит вам, если вы входите в свой Mac в Сан-Хосе, когда ваш телефон только что прошел аутентификацию в России.Обновления безопасности : В отчете используется любопытный подход к обновлениям безопасности. Одним из критериев является то, как долго поставщик обязуется предоставлять обновления безопасности.
Это дает Google Pixel 6 высшую оценку, поскольку он придерживается того, что он называет «пятилетним периодом обновлений безопасности», что является самым продолжительным из всех протестированных поставщиков. Он оценивает Apple более жестко, потому что не документирует, как долго длится период поддержки, но затем заявляет: «Устройства Apple, как правило, получают поддержку от пяти до шести лет». Он также вознаграждает Google за возможность обновления через магазин Google Play и называет методологию Apple «монолитной», но не определяет, что это означает. Дело в том, что у Apple есть проверенный опыт предоставления обновлений более чем миллиарду устройств менее чем за неделю, когда это необходимо, и разве это не самое главное?Защита от вредоносных программ: Тот факт, что у Apple здесь более низкий балл, чем у трех телефонов Android, меня действительно рассмешил. В отчете говорится: «В то время как Samsung, Google и Xiaomi имеют встроенные в свои устройства антивирусные решения для защиты и обнаружения вредоносного программного обеспечения, Apple здесь не хватает».
У Apple нет антивируса на устройстве, потому что он предлагает защиту App Store и экосистемы, а Google — нет. Кроме того, к огорчению многих пользователей, Apple не разрешает боковую загрузку приложений, поэтому не может быть «черных ходов» вредоносных программ. В этом отчете Panda Security говорится, что устройства Android ответственны за 47% всех обнаруженных вредоносных программ по сравнению с менее чем 1% для iPhone. Это становится порочным кругом; Злоумышленники часто в первую очередь нацелены на Android, потому что взломать проще, что усугубляет проблему Android.Потерянные устройства: В отчете Apple и Google Pixel получают высшие оценки за наличие веб-инструмента и мобильного приложения для обнаружения, запуска, блокировки и очистки устройства в случае его потери или кражи. Что упущено, так это то, что iPhone поддерживает поиск автономных (и даже выключенных) устройств, тогда как Pixel должен быть включен и подключен к Wi-Fi или сотовой связи.
Контроль физического доступа: Вот еще одна область, в которой Apple и Google Pixel 6 получили высокие оценки, но они не получили бы такого высокого рейтинга, если бы рассматривалась эффективность, а не просто наличие функции. Идентификатор лица iPhone 13 имеет коэффициент ложного принятия (FAR) 1: 1 миллион, а Pixel 6 — 1: 50 000 FAR. Кроме того, было много сообщений о том, что у Pixel 6 медленный сканер отпечатков пальцев.
Это дает Google Pixel 6 высшую оценку, поскольку он придерживается того, что он называет «пятилетним периодом обновлений безопасности», что является самым продолжительным из всех протестированных поставщиков. Он оценивает Apple более жестко, потому что не документирует, как долго длится период поддержки, но затем заявляет: «Устройства Apple, как правило, получают поддержку от пяти до шести лет». Он также вознаграждает Google за возможность обновления через магазин Google Play и называет методологию Apple «монолитной», но не определяет, что это означает. Дело в том, что у Apple есть проверенный опыт предоставления обновлений более чем миллиарду устройств менее чем за неделю, когда это необходимо, и разве это не самое главное?
У Apple нет антивируса на устройстве, потому что он предлагает защиту App Store и экосистемы, а Google — нет. Кроме того, к огорчению многих пользователей, Apple не разрешает боковую загрузку приложений, поэтому не может быть «черных ходов» вредоносных программ. В этом отчете Panda Security говорится, что устройства Android ответственны за 47% всех обнаруженных вредоносных программ по сравнению с менее чем 1% для iPhone. Это становится порочным кругом; Злоумышленники часто в первую очередь нацелены на Android, потому что взломать проще, что усугубляет проблему Android.
Также: Пользуйтесь Google бесплатно: мы выбираем безопасные альтернативы для каждого сервиса Google
Я могу привести аналогичные аргументы в пользу безопасного резервного копирования, аппаратной безопасности и сетевой безопасности, где Apple не хуже или даже лучше, чем Google Pixel 6. Единственным разделом, который мне показался точным, был антифишинг, хотя описание несколько вводило в заблуждение. Safari использует безопасный просмотр Google, но в отчете об этом не упоминается. В Pixel 6 есть встроенная система предупреждения о фишинге, которой нет в iPhone.