Известно, что iPhone сложнее взломать, чем среднестатистический смартфон на Android. Поэтому принято считать, что iOS автоматически защищена лучше, чем операционная система Google. На самом деле, все с точностью наоборот.
Предыстория: iOS – один, а Android – великое множество
Нет, никто не сошел с ума. Но один из авторов «Хакера», Евгений Зобнин, попробовал составить численную статистику и разобраться с известными уязвимостями. По-русски: сначала посчитал все «дырки» в системах, которые позволяют получить доступ к данным пользователя. А потом выкинул из них все те, которые не относятся к Android.
Что выбрать? iPhone 14 или Samsung Galaxy S23? Я В ТУПИКЕ!
Как не относятся к Android? Почему iOS – дырявое ведро, ведь доказано обратное? Все оказывается очень просто. Когда мы говорим «iPhone», мы подразумеваем целую экосистему, включающую сам смартфон, операционную систему, сервера Apple и команды разработчиков. Когда мы говорим «смартфон на Android», мы тоже представляем себе целую цепочку. Команда Apple одна. Оболочка – тоже одна.
Проблемы тоже распространяются на все устройства. Как и отсутствие «дырок в системе».
С Android все хуже. Каждая мало-мальски «серьезная» компания не только адаптирует общедоступные драйвера, но и калечит операционную систему: вносит дополнительные функции, собственные оболочки, дорабатывает системные приложения и добавляет кучу программного мусора. Поэтому таких цепочек, какие мы представляем при слове «iPhone» – великое множество. Конечно, не отдельная для каждой модели смартфона, и даже не отдельная для каждой компании. Но как минимум своя собственная у каждого крупного бренда.
А еще смартфоны под управлением Android используют процессоры 2 крупных разработчиков (если рассматривать планшеты – все еще 3): MediaTek и Qualcomm. Каждая из компаний, производящих процессоры (точнее, однокристальные платформы, SoC), выпускает собственные драйвера. Аналогично – производители модулей в составе смартфона.
У Apple – 1 команда разработки и доработки. У Android их огромное число. Проблемы вносит и исправляет каждая, часто отдельно от других.
Рут и джейлбрейк: два названия одной проблемы
Как поясняет Евгений, для анализа статистики уязвимостей каждой из мобильных операционных систем стоит рассмотреть джейлбрейк – получение прав рут. Сколько требуется времени, чтобы получить рут на iPhone? В зависимости от версии:
- iOS 6.0 — взломана в тот же день;
- iOS 7.0 — взломана спустя 95 дней;
- iOS 7.1 — взломана спустя 25 дней;
- iOS 8.0 — взломана спустя 35 дней;
- iOS 8.1.1 — взломана спустя 12 дней;
- iOS 9.0 — взломана спустя 28 дней;
- iOS 9.1 — взломана спустя 142 дня;
- iOS 10 — взломана спустя 106 дней.
Для Android все несколько хуже. У MediaTek системный загрузчик фактически не защищен: любой пользователь или зловредная программа, установленная пользователем (и получившая при установке от него необходимые права) могут получит рут и полный контроль над операционной системой в несколько касаний. У операционных систем для аппаратов на базе процессоров Qualcomm для этого требуется немного больше времени и сил.
Samsung vs iPhone| Кто быстрее ? PUBG тест
Впрочем, есть смартфоны, у которых разблокировать загрузчик легально нельзя. У Xiaomi, например, для этого необходимо сначала получить разрешение у компании. И только потом приступить к сложной замене фирменного защищенного загрузчика взломанным. Уже он даст доступ к системе.
Защита Android зависит от разработчика смартфона, а не операционной системы.
Статистика: когда числа врут
Если рассмотреть общую статистику уязвимостей операционных систем, благодаря которым злоумышленник (человек или программа) может получить доступ к данным или аппаратным ресурсам смартфона, iOS намного надежнее:
- Android — 1308 уязвимостей.
- iOS — 1275 уязвимостей.
Но если детально рассмотреть эти цифры, все становится неоднозначно. Например, среди последних уязвимостей Android как минимум 2 – вина не операционной системы, а разработчика драйверов для USB и Wi-Fi (Qualcomm). Встречаются и ошибки непрофессиональных разработчиков китайских устройств – таких команд великое множество, и но фоне 10 смартфонов крупных брендов ошибки в программном обеспечении 100 свежих моделей «китайцев» мгновенно портят статистику.
Получается, что проблемы можно разделить на 2 категории: «дыры» в системе и ошибки в драйверах сторонних разработчиков. Евгений рассмотрел выборку из репрезентативную (правильную) 100 последних известных проблем. Для Android:
- 29 — драйверы Qualcomm;
- 28 — уязвимости Android;
- 20 — ядро CAF, развиваемое Qualcomm;
- 9 — драйверы Mediatek;
- 7 — драйверы Broadcom;
- 4 — уязвимости в прошивках производителей;
- 3 — драйверы Nvidia;
И iOS:
- 99 — уязвимости iOS;
- 1 — драйвер Qualcomm.
Разработчики iOS в 3,5 раза чаще разработчиков Android допускают критические ошибки, приводящие к возможности заражения или потере данных.
Почему же iPhone лучше защищен, чем безымянный Android Васи?
Не смотря на статистику, баги iOS быстро исправляются. Апдейты системы получают все пользователи актуальных версий смартфонов, без исключения. У Android-смартфонов печальнее: только некоторые бренды уделяют должное внимание своевременному обновлению своих прошивок.
Самое неприятное, что крупные компании «забывают» обновлять свои устройства даже чаще, чем «китайцы». Еще на памяти ситуация с LG и Sony, отказывавшим в обновлении устройствам моложе года.
Могу ошибаться, но стабильные обновления выпускает только Google (включая партнерские смартфоны проекта Android One), Samsung, OnePlus и Xiaomi. Причем последняя «штопает дыры» еженедельно, даже не спрашивая покупателя – нужно ли.
Ошибки в Android могут распространяться с устаревшей системой 2-3 года. Ошибки в iOS просто исчезают после выпуска новой версии. Если бы не это, покупатели смартфонов Apple были бы жутко разочарованы – компания допускает очень много критических ошибок.
Хочу защищенный смартфон. Что выбрать?
Cамая надежная защита – купить смартфон бренда, уделяющего достаточное внимание обновлениям операционной системы.
- Лучше всего – Google Nexus, Pixel или смартфон проекта Android One. Все они работают под управлением чистого Android, обладают наименьшим числом программных багов и получают обновления системы в течении 3 лет.
- Среди остальных брендов доверие вызывают Samsung, Xiaomi, OnePlus. Xiaomi критические апдейты и свежие версии ОС для всего модельного ряда, не забывая даже свой первый массовый смартфон.
- Если ни один из вариантов невозможен, нужно выбирать смартфон, для которого существует официальная версия LineageOS. Она обновляется на всех поддерживаемых устройствах и спасет в том случае, если производитель «забьет».
- Купить iPhone. Какие бы проблемы не нашлись – Apple закроет дыры для злоумышленников в течении 2 недель.
(14 голосов, общий рейтинг: 4.36 из 5)
Хочешь больше? Подпишись на наш Telegram.
Что безопаснее Android или iOS?
Android и iOS – две самые популярные операционные системы для смартфонов. Пользователи часто спорят о том, какая операционная система лучше и безопаснее. Некоторые предпочитают яркий дизайн и легкость использования, другим важнее цена и безопасность.
В целом, телефоны с Android покупают и используют гораздо чаще во всем мире — по последним данным эта операционная система установлена на 74% представленных на рынке устройств. Устройства от Apple (с операционной системой iOS) занимают около 21% рынка, а телефоны под управлением Windows заметно отстают – на них приходится 4% рынка.
Хотя у каждого решения есть плюсы и минусы, существует один твердо установленный факт: хакеров с гораздо большей вероятностью атакуют Android-устройства. Почему же так происходит? Рассмотрим подробнее, в чем состоят распространенные угрозы и как вы можете защитить свое устройство и данные.
ПО с открытым исходным кодом
Главное различие между операционными системами Android и iOS заключается в том, что Android – это система с открытым исходным кодом. Есть даже организация под названием Android Open Source Project (AOSP), которая публикует исходные коды Android. Это означает, что разработчики ПО под Android могут взять исходный код и собрать из него свою собственную операционную систему.
По этой причине устройства Android легче поддаются процедуре рутования, которая включает снятие ограничений, установленных производителем устройства, и установка неавторизованных программ. Это также означает, что в программном коде Android выше вероятность обнаружения уязвимостей.
Вдобавок к этой особенности ОС Android, устройства под управлением этой операционной системы популярнее, и ими владеет гораздо больше людей. Если что-то в безопасности пойдет не так, то под ударом окажется гораздо больше пользователей. Это значительно влияет на ситуацию – то и дело в новостях можно услышать об взломах и атаках.
Больше возможностей – больше злоумышленников
С точки зрения хакеров, имеет смысл писать вредоносный код для той системы, которую не только легче взломать, но и которая шире используется. Следуя такому подходу, хакеры смогут украсть данные у большего числа пользователей. В целом, большая часть мобильных хакерских атак нацелена на устройства Android из-за их популярности.
Для закрытых систем, таких как iOS, Windows Mobile и уже вышедшая из моды Blackberry, практически не пишут вредоносных программ. Даже если iOS-устройства было бы легче взломать, Android-устройства из-за своей распространенности представляли бы больший интерес для злоумышленников в плане кражи личной информации пользователей.
Обновления принципиально важны
Еще одна особенность пользователей Android – это то, что они, как правило, зачастую не обновляют свои телефоны до последней версии операционной системы. Операционная система Android 9, которая также известна как Pie, выпущена в августе 2018; по состоянию на конец 2018 года, на нее перешло меньше 1% всех пользователей. Эта особенность делает пользователей Android значительно более уязвимыми.
Вредоносные программы под Android заняли львиную долю всех мобильных угроз в 2018 г. Чтобы решить эту проблему, Google стал требовать от производителей смартфонов, чтобы те выпускали патчи к уязвимостям в течении 90 дней с момента их обнаружения. Чтобы защитить смартфоны Android от кибератак, важно регулярно скачивать на них обновления безопасности.
Заведите привычку при первой же возможности обновляться до последней версии ОС – так вы будете на шаг впереди хакеров. Это простое действие заблокирует доступ к вашему мобильному устройству для многочисленных семейств вредоносных программ, так что вы будете уверены в безопасности ваших данных.
Вкладывайтесь в защиту
Наряду с регулярными обновлениями, рассмотрите для себя вариант вложиться в другие технологии, которые помогут защитить ваши личные и конфиденциальные данные. Использование VPN соединения – также является отличным способом обезопасить ваши мобильные устройства. Если у вас есть безопасный VPN-канал, вы можете передавать банковскую информацию, данные кредитных карт и прочую личную информацию через незащищенные интернет-серверы, не подвергая себя особому риску.
Компаниям, которые разрешают сотрудникам использовать свои личные устройства или выделяют им корпоративные смартфоны, может понадобиться более надежная система обеспечения безопасности. На рынке существует достаточно большое число вариантов. В любом случае, обеспечьте свою безопасность до того, как случится проблема.
Дополнительные ссылки по теме:
- Что такое VPN
- Защита Андроида от мобильных угроз
- Мобильная безопасность и советы по защите смартфона
- Мобильные угрозы: защита смартфонов и планшетов
Продукты для защиты Андроида:
- Антивирус для Андроид
- Скачать бесплатно антивирус для Андроид
Источник: www.kaspersky.ru
Для здоровья людей смартфоны Samsung безопаснее iPhone
Смартфоны от компании Samsung Electronics излучают значительно меньше электромагнитных волн, чем смартфоны iPhone от Apple. К такому заключению пришли французские эксперты из CNET, которые протестировали на излучение несколько аппаратов. Самым малоизлучаемым из них, к слову, оказался недорогой Galaxy Mega.
Самый безопасный уровень SAR (удельный коэффициент поглощения) именно у бюджетного аппарата от Samsung — 0,142 ватта на килограмм. А вот удельный коэффициент поглощения у iPhone 6 составил не совсем обнадеживающие 0,972 Вт/кг. Самый высокий уровень SAR при этом был обнаружен в HTC One Mini 2 — 1,46 Вт/кг. Рядом с ним стоят такие смартфоны, как Nokia Asha 503 (1,43 Вт/кг) и Apple iPhone 5s (0,979 Вт/кг).
Что касается текущего поколения флагманов от Apple, то iPhone 6 по уровню электромагнитного излучения также заметно уступает таким смартфонам, как Samsung Galaxy Note (0,241 Вт/кг), Galaxy S6 Edge (0,334 Вт/кг), LG G3 (0,291 Вт/кг), BlackBerry Passport (0,33 Вт/кг) и HTC Desire 620 (0,362 Вт/кг).
Отметим, что максимальный показатель удельного коэффициента поглощения для смартфонов, поступающих в мировую розницу, составляет 2 Вт/кг, однако в Южной Корее этот порог более строгий — 1,6 Вт/кг.
Источник: 24gadget.ru