Содержание
Android 13 получил классную возможность, которой нет в iOS 16
Android 13
Android 13 получил классную возможность, которой нет в iOS 16
Олег Воронин
—
В свежей версии Android 13 обнаружена полезная возможность, касающаяся безопасности смартфона. Об этом сообщает SamMobile.
Речь идет о фишке буфера обмена. Вот уже пару лет вендоры работают над тем, чтобы сделать буфер обмена смартфона безопаснее — ведь в нем могут содержаться важные или «чувствительные» данные пользователя, а между тем доступ к этой части памяти есть у любого приложения без разбора.
В прошлом году Apple внедрила специальный баннер, который оповещает пользователя, что приложение «заглянуло» в буфер обмена, а в iOS 16 добавила диалоговое окно — владелец iPhone должен будет сам разрешить или запретить приложению доступ к буферу обмена.
Разработчики Google же решили пойти другим путем.
Согласно источнику, в Android 13 буфер обмена стал безопаснее, поскольку теперь его содержимое периодически очищается. Эксперты из 9to5Google утверждают, что Android 13 удаляет всё, что находится в буфере обмена, спустя час после крайнего копирования данных в него. Любопытно, что ранее подобная фишка была добавлена в Gboard, при этом в Android 13 буфер будет очищаться независимо от используемой клавиатуры.
Отмечается, что такого рода защита всё же не предохраняет пользователя от утечек на сто процентов — в течение часа данные всё же могут быть считаны любым приложением на смартфоне.
Ранее мы рассказали, какие смартфоны уже начали получать Android 13, а какие получат его в ближайшее время.
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia
Источник:
SamMobile
Купить рекламу
Рекомендации
«Сбербанк» рассказал, как платить айфоном в России без Apple Pay
Wildberries увеличил плату за возврат (и урезал лимиты для бесплатного отказа от товара)
Думаете, что СБОЛ это «Сбербанк Онлайн»? Как бы не так!
Оно замаскировано, поэтому так просто вы его не найдёте»>«Газпромбанк» вернул своё приложение в App Store. Оно замаскировано, поэтому так просто вы его не найдёте
Рекомендации
«Сбербанк» рассказал, как платить айфоном в России без Apple Pay
Wildberries увеличил плату за возврат (и урезал лимиты для бесплатного отказа от товара)
Думаете, что СБОЛ это «Сбербанк Онлайн»? Как бы не так!
«Газпромбанк» вернул своё приложение в App Store. Оно замаскировано, поэтому так просто вы его не найдёте
Купить рекламу
Читайте также
Kickstarter
Голосовые сообщения — худшее, что случалось со смартфонами? Вот 4 причины, почему их любят и ненавидят
Мнение
Голосовые сообщения
AliExpress скрыл данные о распродаже 11.
11 впервые в истории. Кажется, в мире все печально
Android против iPhone: что безопаснее в 2017 году?
День благодарения, Черная пятница, Кибер-понедельник и Рождество наступают каждый год, когда заключаются выгодные предложения по многим вещам, и мне больно думать об этом. Почему я говорю тебе это? Ну, со всеми поступающими предложениями вы могли бы рассмотреть возможность приобретения нового смартфона. 2017 год подарил нам новое поколение iPhone , а также некоторые отличные телефоны Android (наш Samsung Galaxy S8 и обзоров).
Но прежде чем выскочить и схватить одну или другую, подумайте: какая операционная система для смартфона самая безопасная? Это устройство Android или iPhone?
Обзор функций безопасности
Давайте начнем с рассмотрения наиболее важных функций безопасности смартфона. Это основной набор функций безопасности, без которых не должна быть операционная система смартфона.
- Общий контроль устройства, включая удаление приложений, блокировку, PIN-коды и пароли
- Безопасность App Store / Play Store, включая разрешения приложений
- Ошибка и эксплойт безопасности, частота обновления
- Защита от вредоносных программ и вымогателей
Давайте рассмотрим функции безопасности, предлагаемые Android 8.
0 Oreo выйдет и Apple iOS 11
Вирусы
Общий контроль над вашим устройством очень важен. Это звучит как что-то простое. Но любой, кто приобрел фирменный смартфон, слишком хорошо знает, что иногда это может быть далеко от истины. Ненадежные приложения, неизвестные обновления, дополнительное использование батареи и пропускной способности, а также ограниченный объем памяти — это лишь некоторые из подводных камней этой ситуации. Итак, как Android и iOS справляются с этой проблемой?
IOS
iOS 11 поставляется с несколькими предустановленными приложениями. Вы можете удалить большинство встроенных приложений из iOS 11 (полный список здесь ). И иметь этот контроль — отличная особенность. Но еще лучше то, что если вы сохраняете предустановленные приложения, вы знаете, что они разработаны и подписаны Apple. Подавляющее большинство предустановленных приложений, разработанных Apple, оставалось безопасным на протяжении многих лет.
Чтобы удалить предустановленное приложение iOS 11:
- Нажмите и удерживайте значок приложения, пока он не покачивается.
- Нажмите на приложение, затем нажмите « Удалить»
- Нажмите кнопку Домой , чтобы закончить
Android
Android это совсем другое дело. Google разрабатывает операционную систему Android, но ее используют многие производители устройств. Таким образом, разные смартфоны поставляются с разными предустановленными приложениями. Уровень вредоносных программ иногда поражает. Я купил Samsung Galaxy S8, и Samsung потребовались месяцы, чтобы позволить пользователям отключить умного помощника Биксби, Кнопка « (без рутирования телефона), не говоря уже о других предустановленных приложениях
Самсунг, однако, не единственный преступник. Они даже не хуже. Некоторые операторы в США видят предустановленные приложения как способ еще больше заманить вас в платежные системы. Таким образом, удаление предустановленных приложений Android, как правило, является сложным процессом.
И, в отличие от Apple, предустановленные приложения для Android в основном разрабатываются производителем устройств.
Таким образом, нет единого подхода к предварительной установке. Это усугубляется рядом работающих операционных систем Android. Старые устройства с устаревшими версиями операционной системы имеют различные уязвимости по сравнению с более новыми устройствами (и у производителей гораздо меньше стимулов для исправления старых устройств). Таким образом, уязвимости появляются неожиданно и полностью зависят от устройства.
Хотите удалить Android Bloatware? Вам нужно будет выполнить поиск в Интернете, чтобы найти «[ваше устройство] + удалить вредоносные программы». У нас просто слишком много телефонов, чтобы мы могли дать конкретный совет. Кроме того, вам, вероятно, понадобится полный доступ с правами root. получить root права чтобы полностью удалить Android bloatware — целый ряд других проблем. ( Ознакомьтесь с нашим руководством, если вы не уверены! )
Результат Bloatware
iOS побеждает в этом раунде. Предустановленные приложения легко удалить (по большей части).
Ограничительная платформа iOS обеспечивает лучшую общую безопасность, чем Android с открытым исходным кодом.
Блокировка, пин-коды, пароли
Далее мы рассмотрим варианты блокировки вашего устройства с помощью PIN-кода, пароля или иным образом. Естественно, вы защитите свой смартфон с помощью пароля или альтернативы, но какая операционная система это лучше?
IOS
Выпуск iOS 11 вызвал значительный интерес. Новая операционная система предоставила пользователям возможность блокировать и разблокировать свое устройство, используя только их лицо. Новая технология для iOS под названием FaceID , уже подвергся серьезному контролю. На самом деле, когда я писал эту статью, вьетнамская исследовательская группа Bkav утверждала, что взломала безопасность FaceID, используя только маску. Мир технологий все еще ждет дальнейшего подтверждения, но вы все равно должны посмотреть видео ниже.
Тем не менее, это довольно сложно, и не повлияет на вас в настоящее время.
В дополнение к FaceID TouchID присутствует на каждом iPhone с 2013 года (за исключением недавнего iPhone X ). TouchID позволяет разблокировать отпечатки пальцев для быстрого доступа к устройству. TouchID рекламируется как наиболее безопасный метод блокировки iOS, но также был взломан предприимчивыми хакерами.
TouchID был скомпрометирован и другими способами. Большинство взломов остаются сложными и требуют прямого доступа к устройству или вашей руке. (Пользователи могут отключить TouchID, быстро нажав кнопку питания пять раз. Это открывает «аварийный режим», позволяя пользователю позвонить 911 без полной разблокировки устройства.)
Если вы не используете TouchID или FaceID, вы установите надежный код доступа. надежного буквенно-цифрового надежного буквенно-цифрового Параметры пароля iOS:
- Шестизначный пароль
- Четырехзначный цифровой код
- Пользовательский числовой код (любое количество цифр)
- Пользовательский буквенно-цифровой код (любое количество букв и цифр)
При использовании пароля, есть еще один вариант: стереть данные.
Эта опция удаляет все данные на устройстве после десяти неудачных попыток ввода пароля. Если эта опция отключена, устройство потребуется восстановить в iTunes (после десяти неудачных попыток).
Android
Android предлагал технологию разблокировки лица до iOS, но испытывал те же проблемы. Замок распознавания лиц Samsung Galaxy S8 легко обмануть по фотографии. Посмотрите видео ниже.
Как и во многих других Android, ваши параметры безопасности в некоторой степени зависят от вашего устройства. Например, мой S8 оснащен сканером радужной оболочки. сканеры , но других последних устройств от других производителей нет. Точно так же сканеры отпечатков пальцев доступны не на всех устройствах.
По большей части пользователи Android 8.0 будут иметь доступ к следующим стандартным функциям блокировки:
- Размах: нет защиты, останавливает открытие приложений в кармане
- Схема: защита от низкого до среднего, иногда угадывается по пятнам на экране смартфона, существует программное обеспечение для взлома
- PIN-код: от средней до высокой защиты, до 16 цифр
- Пароль: от средней до высокой защиты, до 16 буквенно-цифровых символов
Наилучшим вариантом является сочетание функций безопасности, таких как сканирование отпечатков пальцев с помощью PIN-кода и так далее.
Таким образом, если один барьер сломан, всегда есть резервная копия.
Тем не менее, Android с открытым исходным кодом является благословением и проклятием Существует программное обеспечение с открытым исходным кодом, позволяющее взламывать блокировки шаблонов Android. , обычно это делается менее чем за пять попыток. Кроме того, есть несколько способов полностью обойти стандартный экран блокировки и войти в ядро устройства Android. Вы ждете плюса? Существует множество отличных дополнительных приложений для защиты Android. Вы можете легко раздать вашу безопасность бесплатно. Кроме того, пользователи Android могут устанавливать области Например, при подключении к домашней сети Wi-Fi ваше устройство останется разблокированным.
Как и в случае с вирусом, проблемы, с которыми сталкиваются устройства Android, напрямую связаны с версией производителя. Существует не один случай, когда разработанная производителем версия Android подвержена проблемам с переопределением ПИН-кода и пароля, в то время как стандартный Android остается безопасным.
Блокировка, PIN-коды, пароли Результаты
Закрытый раздел, но я думаю, что iOS 11 ограничивает его. iOS 11 допускает неограниченную буквенно-цифровую длину пароля. Это означает, что пользователи могут создавать длинные коды доступа, такие как молчаливый молчаливый слепой буксирующий волк, стадо бочек или аксиома разгона долгого долгого сарказма . Эти пароли используют 44 символа, а для грубой силы потребуется возраст. Следующее является чрезвычайно важным xkcd :
И хотя вы можете превзойти свою безопасность Android с помощью приложений, которые допускают использование длинных паролей, она не вписывается в базовую функциональность.
Как уже упоминалось выше, комбинируйте параметры безопасности, чтобы обеспечить себе больший охват.
App Store и Play Store Безопасность
В Apple App Store и Google Play Store пользователи iOS и Android загружают приложения соответственно. Многие приложения представлены в обоих магазинах, но это не делает их безопасность одинаковой.
За последние годы подходы к безопасности в обоих магазинах приложений соединились, так как Apple и Google учатся друг у друга (в частности, Google). Но какой магазин приложений имеет лучшую безопасность?
iOS: App Store
Магазин приложений уже давно считается гораздо более безопасным, чем аналог Android. Зачем? Потому что Apple жестко контролирует процесс разработки для iOS. Есть гораздо больше обручей, чтобы прыгать, привлекая более глубокий процесс оценки и безопасности.
Это не значит, что в App Store нет проблем с безопасностью.
В 2015 году Apple удалила сотни приложений, зараженных вредоносным ПО XCodeGhost. А до этого были WireLurker, Masque Attack и AceDeceiver , а также основные проблемы с SSL (все они давно исправлены). На момент написания статьи Apple удаляла сторонние приложения, которые не соответствуют их требованиям. Это включает в себя приложения, которые содержат лишний код или которые пытаются загрузить альтернативную рекламу после загрузки.
Кроме того, в недавнем отчете Skycure [PDF], посвященном взлому iOS, обнаруживается, что количество вредоносных программ для iOS увеличивается ежеквартально.
Android: Play Store
В магазине Google Play есть несколько проблем с вредоносным ПО. . На самом деле цифры просто поражают. Недавнее исследование показало, что некоторые вредоносные приложения загружаются до 4,2 миллиона . Исследователи безопасности в Check Point отмечают, что даже после того, как Google удалит вредоносные приложения, появятся новые версии, мгновенно привлекающие загрузки.
В последнее время пользователи Android боролись с вредоносными программами, такими как Xavier , Джуди, Дорогая Gooligan , Godless и SonicSpy. Основным бонусом для разработчиков вредоносных программ является широкий спектр устройств Android, многие из которых работают с сильно устаревшими версиями Android. Эти незащищенные, уязвимые устройства представляют собой восхитительный недорогой фрукт для разработчиков вредоносных программ.
Реакция Google на текущие проблемы с вредоносными программами не всегда была такой быстрой, как хотелось бы пользователям Android. Однако в 2017 году Google ввел ряд мер, чтобы остановить распространение вредоносных приложений. Самым большим обновлением функции стал Google Play Protect, пакет безопасности приложений, который обеспечивает вашу безопасность несколькими способами. , включая сканирование устройства, проверку приложений перед загрузкой и отслеживание устройства.
Android всегда будет под угрозой. Как подтвердят пользователи Windows, если вы используете самую популярную операционную систему, вы можете стать мишенью для вредоносных программ.
Так как любое приложение для Android может легко и везде создать систему, система открыта для злоупотреблений. И мальчик, люди злоупотребляют этим. Система Google Play Protect не является невероятно сложной для игры. , либо. Разработчики просто устанавливают вредоносный аспект своего кода для развертывания на таймере или загружают вредоносный код после того, как пользователь установит законное приложение.
App Store и Play Store Результаты
Здесь есть явный победитель: iOS. Apple постоянно стремится сохранить свой App Store полностью свободным от вредоносных программ, активно участвуя в процессе разработки приложений и следя за тем, чтобы желающие публиковать свои приложения. Google делает успехи в защите пользователей Android. К сожалению, огромное количество устройств с устаревшими и уязвимыми версиями Android означает, что эта постоянная борьба должна продолжаться.
Ошибки, эксплойты и частота обновления
Я не собираюсь углубляться в этот раздел так тщательно, как другие. Проще говоря, в iOS меньше ошибок и меньше эксплойтов, чем в Android. Частота обновления чуть более спорная.
Когда Apple обновляет iOS, они обновляют все ядро: приложения, номеронабиратель, Siri и все остальное между ними. Apple, как правило, поддерживает их устройства и дольше. Однако, как только поддержка устройства iOS заканчивается, это становится более терминальным делом.
Старые устройства скрипят под тяжестью новых версий iOS и перестать функционировать.
С другой стороны, старое устройство Android не будет получать полных обновлений, но все равно будет функционировать из-за огромного диапазона поддержки приложений для устаревших версий. (Это главная точка продажи Android и определенная причина его глобальной популярности.)
Защита от вредоносных программ и вымогателей
Мы рассмотрим защиту от вредоносных программ и вымогателей в нашем последнем разделе. Мы изучили App Store и Play Store, но как операционные системы защищают от прямых угроз?
IOS
Apple интегрировала безопасность iOS с нуля. iOS обладает отличной песочницей. между приложениями и операционной системой. Одно это ограничивает (немногочисленные) уязвимости в его коде, делая пользователей iOS чрезвычайно безопасными. Apple даже зашла так далеко, что удалила кучу антивирусных приложений в 2015 году, потому что они были бесполезны (вплоть до того, что они фактически представили уязвимости).
Все приложения находятся в «песочнице», ограничены в доступе к файлам, хранящимся на других устройствах, и даже могут вносить непредусмотренные изменения в iDevice. iOS обеспечивает общую безопасность приложений с помощью подписи кода, анализа процессов во время выполнения и поддержки специализированных расширений.
Прочитайте Руководство по безопасности iOS [PDF], потому что оно действительно увлекательно.
Android
Android также имеет высокий уровень встроенных функций безопасности. Android Application Sandbox изолирует данные приложения и выполнение кода, обеспечивая безопасность данных между приложениями. И, как и iOS, приложениям запрещено общаться друг с другом.
Однако между iOS и Android есть два основных различия. Первый — это контролируемые пользователем разрешения приложений. Вредоносный код может использовать разрешения для отдельных приложений и злоупотреблять системой. Второе относится к природе Android. Как уже говорилось, Android гораздо более открыт, чем iOS.
В свою очередь, это означает, что пользователи Android просто подвергаются воздействию более широкого спектра вредоносных
Например, Symantec сообщает [PDF], что в период с 2014 по 2016 год количество новых семейств вредоносных программ для Android уменьшилось, но общее количество вариантов увеличилось.
Результат защиты от вредоносных программ и вымогателей
И Android, и iOS защищают пользователей, используя сложную систему уровня безопасности. К сожалению, пользователи Android сталкиваются с гораздо большим количеством вредоносных программ и вымогателей. вымогатели, которые из-за открытого характера операционной системы.
Таким образом, iOS предлагает лучшую защиту от вредоносных программ и вымогателей.
Дополнительные функции безопасности
Некоторые пользователи будут рассматривать эти стандартные функции безопасности. Но они продвинуты для большинства пользователей.
Полное шифрование диска
Пользователи Android и iOS имеют доступ к полному шифрованию диска.
Однако пользователи iOS по умолчанию используют полное шифрование диска, если у них включен пароль. Помните огромную ссору между правительством США и Apple в отношении iPhone San Bernardino? Это было, потому что это было зашифровано! Полное шифрование диска iOS и Android привязано к системному оборудованию, что затрудняет извлечение закрытых ключей.
В прошлом, однако, устройства Android были скомпрометированы, и существует более широкий спектр потенциальных векторов атак для этих устройств.
Поддержка VPN
И iOS, и Android имеют обширную встроенную поддержку VPN. Android имеет более широкий спектр настраиваемых решений VPN. том, что работает непосредственно с операционной системой.
Съемный аккумулятор
В поисках «истинной» конфиденциальности некоторые пользователи смартфонов снимают батарею, чтобы лишить их устройства питания. Устройства iOS запечатаны — батарея недоступна. Если это вас беспокоит, рассмотрите устройства Android от производителя к производителю.
И победитель?
В целом, iOS — самая безопасная мобильная операционная система. Конечно, есть способы значительно повысить безопасность устройства Android. Но из коробки iOS превосходит Android практически во всех отношениях.
Вы придерживаетесь iOS для ее безопасности? Или Android может быть таким же безопасным? Какие у вас должны быть функции безопасности смартфона? Дайте нам знать в комментариях ниже!
iOS 13 против Android 10: какая ОС более безопасна?
В течение многих лет iOS железной хваткой удерживала свою репутацию самой безопасной мобильной операционной системы, но детальный контроль над разрешениями приложений в Android 10 и активизация усилий по обновлению безопасности являются заметным улучшением. Кроме того, грядущий Android 11 (в настоящее время доступен в виде предварительной версии для разработчиков) еще раз показывает, что Google добивается больших успехов благодаря своим последним функциям, ориентированным на конфиденциальность.
Как в Android 10, так и в iOS 13 есть функции безопасности, которые повышают ставки, предоставляя вам больше контроля над тем, как часто приложения могут получать доступ к вашему местоположению, способы запретить приложениям сканировать близлежащие сети Bluetooth и Wi-Fi, чтобы угадать ваше местоположение, а также новый способ входа в сторонние приложения.
Подробнее: 3 новые функции конфиденциальности в Android 11 позволяют iOS конкурировать за свои деньги
Вот как эти две функции соответствуют друг другу.
Обновления
Победитель: iOS 13
Когда дело доходит до обеспечения безопасности вашего мобильного устройства, ваша первая и самая простая линия защиты — поддерживать ОС в актуальном состоянии. Одна только эта защита, как отмечает «Лаборатория Касперского», может остановить целые семейства вредоносных программ.
Когда дело доходит до получения обновлений с материнского устройства на вашу ладонь, Apple по-прежнему сохраняет определенный контроль над своей производственной цепочкой, контрактами с операторскими сетями и базовым кодом, чтобы все происходило быстро и эффективно.
В то время как некоторые пользователи по-прежнему поддерживают традицию жаловаться на печально известную нехватку настроек iOS, строго охраняемый огороженный сад Apple также гарантирует, что пользователи iPhone в значительной степени опережают вредоносные программы, не задумываясь об этом.
Обнадеживающий знак, тем не менее, появился для поклонников Android, заботящихся о безопасности, в мае 2019 года, когда старший директор Google по Android Стефани Катбертсон сообщила участникам Google I/O, что обновления безопасности Android наконец-то будут автоматизированы.
«Ваше Android-устройство уже получает регулярные обновления безопасности, но вам все еще нужно дождаться релиза и перезагрузиться, когда они появятся», — сказала она. «Мы хотим, чтобы вы получили их быстрее».
Этот процесс будет происходить в фоновом режиме так же, как Google обновляет свои приложения, и вам больше не потребуется перезагружать телефон.
Хотя приятно слышать, что модули безопасности Android будут получать обновления, даже если ваша ОС не обновляется, это все равно не решает огромную проблему Google с задержкой обновлений ОС.
Производители и операторские сети выпускают свои собственные настроенные версии Android по собственному графику (часто не вообще), то есть люди, как правило, не обновляют свои телефоны Android. Из-за всплеска мобильного вредоносного ПО в магазине Google Play Google не могла не начать выпускать обновления безопасности.
Но позволить AT&T или Verizon притормозить с обновлением вашей ОС — это компромисс, который Google сделала давным-давно в обмен на доминирующую долю рынка США, которая сейчас сокращается по мере того, как люди бегут от растущих угроз безопасности.
Сейчас играет:
Смотри:
Настройки конфиденциальности Android 10: все, что нужно знать
1:55
Управление разрешениями
Победитель: Android 10
Помимо обновления вашей ОС, наибольшую угрозу безопасности вашего мобильного устройства представляют приложения, которые требуют чрезмерных разрешений для доступа к данным вашего телефона, а затем сливают их.
В то время как бархатная веревка строго контролируемого App Store в значительной степени защищает от вредоносных программ, которые затрагивают непропорционально большое количество пользователей Android, пользователи iPhone не застрахованы от атак.
В июне 2019 года исследователи из Positive Technologies обнаружили, что в приложениях для iOS больше уязвимостей, чем в приложениях для Android. В августе, после годичного избиения в прессе из-за распространенного вредоносного ПО в магазине Play, Google пришлось дать отпор, когда он обнаружил недостатки безопасности в iPhone, которые, по его словам, позволяют веб-сайтам взламывать сайты годами.
Но обязательный инструмент конфиденциальности iOS 13, Sign In, имеет большое значение, чтобы помочь Apple сохранить лицо и сохранить свою репутацию. Функция безопасности использует ваш Apple ID, а не адрес электронной почты, для проверки ваших учетных данных при входе в ваши приложения. Это также означает, что вам больше не нужно использовать Facebook для входа в сомнительную викторину, которую вы нашли в Интернете, и больше не нужно создавать поддельные адреса электронной почты, чтобы попробовать новые услуги (войдите в систему, чтобы создать для вас одноразовый).
Но и здесь Android 10 не выбывает.
В приложении «Настройки» появился совершенно новый специальный раздел «Конфиденциальность», где вы можете отслеживать, а затем блокировать запросы на разрешение от любого приложения. Зачем Facebook нужны данные о вашем местоположении? Это не так. В доступе отказано.
Раньше отслеживание разрешений приложений Android было очень сложным. Но кнопка отказа одним нажатием для каждого элемента в сжатом списке? Именно такой контроль мне нужен, если я работаю на игровой площадке Google с открытым исходным кодом.
В новом меню Android 10 не совсем скрыт раздел «Дополнительно». Интуитивно понятное группирование позволяет управлять общими проблемами безопасности в одном месте, а не распределять их по нескольким меню: отображение информации на экране блокировки, служба автозаполнения Google, информация об активности и то, как вы хотите, чтобы ваше устройство обрабатывало рекламные запросы.
Хотя этот контроль над разрешениями является улучшением, вредоносные приложения без разрешений по-прежнему могут использовать другие приложения, которым вы предоставили разрешения.
Уже одно это привело к тому, что в июле 2019 года исследователи обнаружили в магазине Google Play более 1000 приложений, крадущих данные пользователей.
Напрашивается вопрос: насколько хороши элементы управления разрешениями Android 10, если проблема заключается в приложениях Google Play Store?
Лучшие новые трюки бета-версии Android 10 от Google I/O 2019
+31 еще
Посмотреть все фото
Геоотслеживание
Победитель: Android 10
Еще одно повышение конфиденциальности для обеих ОС достигается за счет новых параметров блокировки местоположения.
iOS 13 любезно предлагает возможность обмена фотографиями без предоставления данных о вашем местоположении. Возможность удалять личные данные о местоположении из фотографии в приложении «Фотографии» означает, что каждая фотография больше не оставляет следа данных, когда она перемещается по социальным сетям, электронной почте или сообщениям — и все это при том, что фотография по-прежнему может быть привязана к геотегу.
Процесс прост: выберите фотографию (или фотографии), которыми вы хотите поделиться, в приложении «Фотографии», затем нажмите «Параметры» в верхней части экрана и отключите «Местоположение» в разделе «Включить».
Android 10 на уровне. Чтобы удалить данные о местоположении перед отправкой фотографии, перейдите в приложение «Фотографии» на телефоне Android, коснитесь меню и выберите «Настройки», затем коснитесь «Удалить геолокацию».
Android 10 делает здесь свои успехи. В то время как в предыдущих версиях вы могли только ответить «да» или «нет» на запрос приложения о местоположении, в Android 10 используется более детальный подход к управлению геолокацией. Теперь у вас будет три варианта: запретить разрешения, принять их или разрешить приложению доступ к информации о вашем местоположении только тогда, когда вы активно используете приложение.
Хватит прослушивания Bluetooth
Победитель: Ничья
После того как вы отключите разрешение для приложения на доступ к вашему местоположению через GPS, оно по-прежнему сможет отслеживать сигналы Bluetooth и Wi-Fi.
Как только он найдет их, он может быстро проанализировать ваше местоположение. Что еще хуже, Bluetooth все чаще становится уязвимостью, поскольку подключения к умному дому опережают исправления безопасности.
К счастью, и Android 10, и iOS 13 предлагают вам контроль над тем, какие приложения могут отслеживать сигналы Wi-Fi и Bluetooth поблизости.
Бонусный раунд
Победитель: iOS 13
На первый взгляд может показаться, что это новинка, построенная вокруг потребности в социальном удобстве, но функция пароля Wi-Fi в Android 10 может быть отличной мерой безопасности. Новая функция позволяет вам создать QR-код для вашей сети Wi-Fi, который ваши гости смогут отсканировать, чтобы присоединиться к ней. Сделайте свой пароль настолько надежным, насколько это возможно, и никогда не беспокойтесь о том, что забудете его или вам придется медленно произносить его по буквам для ваших друзей.
Но Apple с большим отрывом выигрывает бонусный раунд благодаря расширенным функциям безопасности HomeKit в iOS 13, созданным теперь, когда ее платформа «умный дом» получает поддержку безопасных маршрутизаторов и зашифрованных камер домашней безопасности.
Вы хотите контролировать, взаимодействует ли ваш умный холодильник с другими вашими приборами? Ты понял. Помимо возможности кулинарного мятежа, переборка ваших данных — лучший способ укрепить безопасность.
Жемчужиной короны для поклонников Apple является то, что камеры HomeKit скоро будут иметь возможности шифрования видео и хранилище iCloud, а все загруженное защищенное видео HomeKit будет зашифровано.
Мы могли бы использовать эту технологию в прошлом году.
Подробнее : Специальный отчет: выигрышная стратегия кибербезопасности (бесплатный PDF) (TechRepublic)
14 скрытых функций iPhone в iOS 13, о которых вам нужно знать
+14 еще
Посмотреть все фото
Первоначально опубликовано в прошлом году. Периодически пополняется новой информацией.
Какая мобильная ОС наиболее безопасна; iOS, Android или Windows? [Обновлено 2016-2017] – NextLOGiK
Текст, выделенный курсивом, показывает информацию об операционных системах, доступных на момент первой публикации этого блога.
Этот пост был первоначально опубликован в блоге CompWALK.
В связи с растущей популярностью политики «Принеси свое собственное устройство» (BYOD) и аналогичных общекорпоративных политик, предусматривающих интеграцию мобильных устройств в рабочий день, возникает вопрос о безопасности. Часто эти устройства собирают конфиденциальную, а иногда и конфиденциальную информацию, поэтому важно знать о безопасности различных доступных ОС.
Если вы хотите внедрить новое решение, включающее мобильное приложение, важно знать функции безопасности каждой мобильной операционной системы.
Мы не первые, кто обсуждает этот вопрос, и он продолжается по мере роста числа пользователей операционных систем. Мы проконсультировались с нашим директором по сетевым службам Ларри, который имеет большой опыт в области корпоративной безопасности и безопасности мобильных устройств. базируется в Хельсинки, Финляндия – он имеет большое значение в сфере мобильной безопасности.
iOS
iOS — это проприетарная операционная система, контролируемая Apple и работающая исключительно на собственных устройствах Apple.
Это играет на руку iOS по сравнению с операционной системой Android, которая используется на устройствах нескольких производителей (Samsung, HTC, Google), у каждого из которых свои стандарты и подход к безопасности. Apple также предъявляет строгие требования к включению приложения в свой магазин. Они проверяют, являетесь ли вы законным бизнесом, плата намного выше, чем для Android или Windows, и люди тестируют каждое приложение перед его отправкой.
iOS 10
Плюсы:
- Улучшения в MDM (управление мобильными устройствами), которые позволяют компаниям «запекать» свои политики на устройствах, что раньше было невозможно на iOS. Это позволяет компаниям создавать учетные записи с самого начала (через поставщиков MDM или интернет-провайдеров) и управлять ими, даже если человек покидает компанию.
- Улучшая и без того безопасный процесс отправки приложений, Apple требует, чтобы приложения были подписаны сертификатами, которые проверяются с помощью серверов Apple. Это позволяет отзыв, если обнаружен вредоносный контент. Приложения также необходимо обновлять/отправлять по зашифрованным каналам.
Это позволяет отзыв, если обнаружен вредоносный контент. Приложения также необходимо обновлять/отправлять по зашифрованным каналам.Минусы:
- С момента выпуска iOS 10 в сентябре уже была обнаружена уязвимость в системе безопасности. Apple добавила в iOS 10 альтернативную проверку пароля, что ослабило безопасность локальных резервных копий в iTunes. Этот взлом локальных резервных копий открыл дверь для расшифровки связки ключей (менеджера паролей Apple).
- Как и Android, большое количество мобильных пользователей также владеют устройствами Apple. Это само по себе представляет опасность, поскольку оно более восприимчиво к тому, чтобы стать целью для злоумышленников.
iOS 9
С выпуском iOS 9 для ИТ-команд появились более совершенные инструменты управления. Администраторы могут предложить пользователям обновить любое устройство, зарегистрированное в программе регистрации устройств, инициируя загрузку и установку обновлений программного обеспечения отдельно.
ИТ-команды могут устанавливать и обновлять управляемые приложения, ограничивая общий доступ к магазину приложений и управлять приложениями даже после их установки пользователями без переустановки приложения или потери каких-либо пользовательских данных. Также включено в iOS 9это новые сетевые политики. Администраторы могут указать, как управляемые приложения используют сети, ограничивая возможность приложения подключаться по сотовой сети при роуминге в других сетях.
Возможность дальнейшего управления устройствами, выпущенными компанией, дает ИТ-специалистам возможность задавать параметры и принудительно устанавливать обновления, включающие важные выпуски безопасности, для лучшей защиты корпоративных данных. VPN для каждого приложения обеспечивает отдельные сетевые пути для личных и корпоративных данных, а управляемое открытие предотвращает сохранение корпоративных вложений в личных приложениях или облачных службах. Наконец, Touch ID и коды доступа к устройствам еще больше повышают безопасность системы, приложений и данных организации.
Вот весь набор и вся информация о безопасности Apple iOS.
Android
Android работает с открытым исходным кодом, что означает, что вредоносное ПО встречается гораздо чаще. По сравнению с Apple и Windows гораздо проще отправить и принять ваше приложение в Google Play Store. Плата за подачу ниже, ваше приложение не тестируется людьми и не проверяется, являетесь ли вы законным бизнесом. Google разработала Google Bouncer, сканер вредоносных программ, для просмотра и сканирования приложений, доступных в магазине Google Play, но предприятиям все еще надоела ОС Android.
Nougat
Плюсы:
- Прямая загрузка/шифрование на основе файлов — прямая загрузка является новой для Android и позволяет приложениям запускаться в фоновом режиме до того, как вы разблокируете устройство, и не раскрывает личную информацию. . Шифрование теперь происходит на более детальном уровне (на основе файлов), чем раньше.
- После того, как прошлым летом (2015 г. ) всплыла информация об атаке stagefreight, Google/Android усилили меры безопасности и продвигают их намного быстрее, чем в прошлые годы. В магазине Google Play также произошли некоторые обновления, и он стал более внимательно отслеживать приложения и останавливать вредоносную активность до ее начала.
) всплыла информация об атаке stagefreight, Google/Android усилили меры безопасности и продвигают их намного быстрее, чем в прошлые годы. В магазине Google Play также произошли некоторые обновления, и он стал более внимательно отслеживать приложения и останавливать вредоносную активность до ее начала.Минусы:
- Android удерживает большинство пользователей смартфонов, что делает их более уязвимыми для вредоносных атак по сравнению с другими мобильными ОС
- Поскольку Android работает на многих устройствах, не все из них поддерживают новейшую ОС. Это проблематично из-за того, что исправления/обновления безопасности поддерживаются в новейшей ОС, и устройства в конечном итоге больше не будут получать эти критические обновления.
Android для работы
Чтобы бороться с этими вредоносными атаками для организаций, в сентябре 2015 года Android представила Android for Work, позволяющую пользователям разделять работу и развлечения.
Двойные пользователи используются для разделения рабочих и личных приложений и защиты корпоративных данных. Важно отметить, что не все устройства подходят для двух пользователей, устройства некоторых производителей не поддерживают шифрование, необходимое для запуска персонажей. Изучая устройства с поддержкой Android, ознакомьтесь с записью в блоге Search Mobile Computing, посвященной четырем основным советам по улучшению мобильной безопасности для Android.
Windows
Операционная система Windows Mobile похожа на iOS в том, что человек просматривает и утверждает все приложения, отправленные в магазин, что помогает предотвратить доступ вредоносных приложений к магазину Windows. В отличие от Android, нет необходимости рассматривать специальное антивирусное и антивредоносное программное обеспечение.
Windows 10
Плюсы:
Поскольку в прошлом году была выпущена Windows 10 для настольных компьютеров/ноутбуков, Microsoft поступила разумно, обновив свою мобильную ОС, чтобы последовать ее примеру.
Самые большие успехи были связаны с безопасностью.
- Шифрование устройства для локального контента теперь существует, улучшено на мобильных устройствах Windows 8, которые работали только через какое-то решение MDM.
- При небольшой доле рынка Windows Mobile 10 имеет меньшую вероятность атак. Само по себе это не делает его безопасным, но интеграция с его флагманской архитектурой ОС для настольных/серверных компьютеров определенно делает это.
- Предприятия могут реализовать безопасный доступ к ресурсам намного проще, чем раньше, используя Microsoft Passport. Это обеспечивает строгую проверку подлинности с многофакторными учетными данными, используемыми с Active Directory, Azure и службой учетной записи Microsoft для единого входа.
- Благодаря новой функции Device Guard на устройстве могут работать только подписанные и доверенные приложения, которые блокируют любые потенциально опасные приложения.
Минусы:
- Многие недостатки Windows Mobile 10 связаны с отсутствием функций, а не с точки зрения безопасности. По мере того, как все больше пользователей адаптируются к этой ОС, скорее всего, будет обнаружено больше уязвимостей.
По мере того, как все больше пользователей адаптируются к этой ОС, скорее всего, будет обнаружено больше уязвимостей.Microsoft Enterprise Mobility
ОС Windows для организаций поддерживается Microsoft Enterprise Mobility. Microsoft Enterprise Mobility защищает электронную почту, файлы и приложения Microsoft Office, заявляя на своем веб-сайте, что это единственное решение, предназначенное для этого. Решение Microsoft помогает свести к минимуму сложность BYOD, предлагая управление мобильными устройствами (MDM) и мобильными приложениями (MAM) как локально, так и в облаке, и все это с единой консоли. Виртуализация рабочих столов позволяет пользователям запускать рабочие столы и приложения Windows в любом месте и удовлетворять изменяющиеся потребности бизнеса, защищая конфиденциальные корпоративные ресурсы.
Безопасность находится в центре внимания Microsoft Enterprise Mobility. Расширенная аналитика угроз (ATA) помогает выявлять нарушения и угрозы с помощью поведенческого анализа и предоставляет четкий и действенный отчет о простой временной шкале атак.
ATA постоянно учится на поведении организационных единиц и приспосабливается, чтобы отражать изменения в быстро развивающихся предприятиях. По мере того как тактика злоумышленников становится все более изощренной, ATA помогает компаниям адаптироваться к изменяющемуся характеру кибератак с помощью постоянно обучающейся поведенческой аналитики.
И победителем становится…
Windows! Следует отметить, что в настоящее время Windows является наименее используемой мобильной ОС из трех, что определенно играет в ее пользу, поскольку она менее целевая. Микко заявил, что платформа Microsoft Windows Phone является самой безопасной мобильной операционной системой, доступной для бизнеса, в то время как Android остается убежищем для киберпреступников.
«Модель безопасности Windows Phone внутри довольно ограничительна, и я думаю, что пройдет некоторое время, прежде чем мы увидим, что Windows Phone подвергается серьезной атаке. Я могу ошибаться, но мое предчувствие говорит, что он останется самым безопасным», — сказал Хиппонен.
Благодаря модели Advanced Threat Analytics, которая постоянно изучает шаблоны и привычки организаций, система со временем становится только лучше.
Они построили инфраструктуру Windows 8, которая уже была безопасной, и привнесли в мобильную среду улучшения, ставшие популярными благодаря их настольной ОС Windows 10. Apple внесла несколько улучшений безопасности в свою ОС с выпуском iOS 10, а Android исправила недостатки безопасности, которые преследовали их в прошлом. Поскольку Apple и Android являются основными целями для злоумышленников, в настоящее время безопаснее сделать ставку на мобильную платформу ОС, которая составляет около 2% доли рынка.
Повышенная уязвимость Android связана с политикой Google, позволяющей сторонним магазинам работать на ОС, популярной системе для преступников по всему миру, чтобы обманом заставить пользователей установить вредоносное ПО. В 2012 году F-Square зафиксировала 10-кратное увеличение количества вредоносных установочных файлов Android: с 5 000 вредоносных установочных файлов во втором квартале до 51 000 установочных файлов в третьем квартале.
iOS по-прежнему является наиболее используемой мобильной ОС, что делает ее основной мишенью для вредоносных программ и потенциальных угроз.
Ларри отдает предпочтение магазину Windows при отправке приложений, а не магазинам Google Play и Apple App Store. Windows по-прежнему проверяет безопасность приложений с помощью реальных людей, тестирующих ее, в отличие от Android, но это гораздо более быстрый процесс по сравнению с Apple, который может занять до двух недель, прежде чем обновления будут запущены. Это может стать проблемой, когда мы выпускаем новые обновления безопасности и исправления ошибок. Windows также проводит выборочные проверки качества всех приложений в магазине.
Хотя все три ОС предлагают ИТ-специалистам возможность контролировать приложения и стирать информацию в случае потери устройства или увольнения сотрудника, мы отдаем предпочтение Windows и ее всеобъемлющей платформе Microsoft Enterprise Mobility. Благодаря возможности защищать приложения для iOS, Android, Windows и Windows 10 и управлять ими, это также самая привлекательная платформа для компаний, внедряющих политики BYOD.