Koti Securitywatch Turvakello: android vs. ios, mikä on turvallisempaa? | max pyörre

Turvakello: android vs. ios, mikä on turvallisempaa? | max pyörre

Sisällysluettelo:

Video: Почему я перешёл с Galaxy на iPhone? Android vs iOS! (Marraskuu 2024)

Video: Почему я перешёл с Galaxy на iPhone? Android vs iOS! (Marraskuu 2024)
Anonim

Se on aika vanha tarina: Polemaisen kappaleen kirjoittaminen kahdesta kilpailevasta tuotemerkistä kommenttien faneille vastakkaisten kuvioiden suhteen. Tanssi, nukkeni. Vihasi lähettäminen vain kerää ainutlaatuiset näkymät ja maksaa palkan. Tutkiessani kädessä olevien ihmisten hylyn, brandyn haistajan mielestäni: onko iPhone todellakin turvallisempi kuin Android? Onko Androidin "tarpeeksi hyvä" lähestymistapa turvallisuuteen todella tarpeeksi hyvä? Entä jos menestyksistä huolimatta molemmat alustat epäonnistuvat tärkeillä tavoilla?

Suojaa Apple Way

Apple tunnustetaan yleensä mobiiliturvallisuuden kannalta selväksi voittajaksi. Suoraan sanottuna on vaikea kiistää tätä arviota sen edessä. Applen ennennäkemätön hallinta iPhone- ja iOS-kokemuksissa on tarkoittanut, että suurin osa ihmisistä vastaanottaa ja asentaa ohjelmistopäivityksiä ja tietoturvakorjauksia. Se on kriittinen asia, ja se erottaa huomattavasti Androidista.

Apple on onnistunut pitämään tiukan otteen laitteiston toimitusketjustaan ​​ja myös App Store -tarkastusprosessin avulla hallinnut riippumattomien kehittäjien sovelluksia. Se on myös kiistanalainen prosessi, jossa sovellukset hylätään näennäisesti mielivaltaisista syistä, mutta se, joka on pitänyt App Storen suurelta osin haittaohjelmilta.

Turvallisuudessa Apple näyttää käyttävän "mitä tahansa" lähestymistapaa. Upea esimerkki on sen Viestit (aiemmin iMessage) -alusta. Tämä saattaa tuntua vain puhelimien ja tietokoneiden välillä jaetuista tekstiviesteistä, mutta muutaman vuoden takaisesta Black Hat -esityksestä tuli selväksi, että näin ei ollut. Apple suunnitteli alustan maasta alusta saakka salattuksi ja mahdollisimman suojaksi luvattomalta. Esimerkiksi viestien palvelimet tarvitsevat laitteistoavaimia kehrätäkseen. Kun palvelimet ovat toiminnassa, nämä avaimet tuhoutuvat, jolloin kukaan - jopa Apple - ei voi vakoilla käyttäjiä tai vääristää järjestelmää. Se on erittäin monimutkainen, mutta toimii.

Suojaa Android Way

Google väitti pitkään, että se oli riittävän turvallinen . Ei, se ei saanut kiinni jokaista Google Playen ladattua haittaohjelmaa. Kyllä, tutkijoiden havaitsemissa käyttöjärjestelmissä on ollut useita merkittäviä haavoittuvuuksia. Kyllä, Androidin avoimuus ja useisiin Android-käyttöjärjestelmän eri versioihin murtunut asennettu pohja ovat asettaneet asiakkaat vaaraan. Mutta Googlen edustajat huomauttavat, että noin miljardista käyttäjästä vain pieni osa - jotain yhden prosentin kaltainen - kohtaaisi koskaan tosiasiallisesti haitallisia. Se sanoi, että jopa vain yksi miljardi miljardista on paljon . Kuten 10 miljoonaa paljon.

Hyväksyntääkseen Google on vaihtanut sävelmänsä. Android-käyttöjärjestelmän päivitykset ovat asettaneet suurempia rajoituksia siihen, mitä tietoja sovellukset voivat kerätä. Yhtiö on siirtänyt kaikki tai ei mitään -lupamallinsa Apple-makuisen lähestymistavan hyväksi, jonka mukaan käyttäjät voivat sopia antavansa sovelluksen käyttää kameraaan, mutta ei heidän yhteystietoluetteloitaan. Google on myös siirtynyt huomattavasti nopeampaan tietoturvapäivitykseen, mikä lisää korjauksia entistä useampaan laitteeseen.

Suurin muutos Googlelta on ollut melko hienovarainen. Google on siirtänyt tietoturvatoimintansa syvälle Androidin sisälle Google Play -palveluihin, joita Google voi päivittää riippumatta siitä, mitä käyttöjärjestelmän käyttäjiä käytetään. Tämä mahdollistaa ohjelmat, kuten Safety Net, jonka avulla Google voi tarkkailla laitteiden haittaohjelmia, jopa haittaohjelmia, jotka on ladattu sivustoon Google Play -kaupan ulkopuolelta.

Sieltä Google ei ole vain laajentanut Androidin suojausominaisuuksia, vaan pyrkinyt myös tekemään Android-laitteista turvallisuuslaitteita. Google ilmoitti äskettäin, että Android-laitteita voidaan käyttää FIDO2-kaksifaktorisina todennuslaitteina, jotka tarjoavat yhden parhaimmista ja joustavimmista 2FA-vaihtoehdoista jokaiselle Android-omistajalle. Jos halusit käyttää FIDO2: ta aiemmin, joudut käyttämään 20–50 dollaria Yubicon tai Googlen kaltaisten laitteiden avaimiin.

Mitä he kukin väärässä

Vaikka haittaohjelmien todellinen lukumäärä on pieni, yksi prosentti Android-käyttäjistä, jotka havaitsivat jotain haitallisia, ei jakautunut tasaisesti kaikille Android-käyttäjille. Vuoden 2015 tilastojen mukaan se oli pääosin halpoja laitteita käyttävien ihmisten keskuudessa, usein kehitysmaissa. Tämä on todella kiinni ryöstössäni siitä päivästä lähtien kun kuulin sen. Näiden laitteiden riski siirrettiin suhteettomasti niihin laitteisiin, joilla on vähiten keinoja huijauksen tai hyökkäyksen torjumiseksi.

Huolimatta Googlen pyrkimyksistä puhdistaa Android ja Android-sovellukset, malli vaatii kohtuullisen määrän kehittäjien sisäänostoa. Googlen on vakuutettava kehittäjät tekemään asiat toisin ja käyttämään yrityksen tarjoamia uusia, turvallisempia työkaluja. Google on tuonut markkinoille joitain tikkuja ja porkkanoita saadakseen kehittäjät mukaan, mutta menestyksekkäästi. Tätä pahentaa edelleen Androidin murtunut luonne: kolmella erillisellä versiolla on jokaisella yli 20 prosenttia asennetusta pohjasta ja jopa pienempiä siruja muista versioista. Tämä tarkoittaa, että on olemassa suuri joukko yleisöä, joka ei vieläkään saa uusimpia käyttöjärjestelmän parannuksia, ja kehittäjät voivat jatkaa kohdistamista heille sovelluksilla.

Applen strategiassa ei ole myöskään ollut seurauksia, jotka ovat kärsineet käyttäjiä. Sen asteittainen lähestymistapa tietoturvaparannuksiin tarkoittaa, että kestää todennäköisesti jonkin aikaa, ennen kuin iPhonea voidaan käyttää 2FA FIDO2-todentajana, jos niin tapahtuu. En voi edes käyttää nykyistä YubiKey 5 NFC -laitetta iPhonen kanssa, koska se ei vielä tue FIDO2: ta NFC: n yli.

Apple on myös hitaasti ottanut käyttöön salasananhallinnan integroinnin, mikä on vaikeampaa parasta, mitä ihmiset voivat tehdä tietojensa suojaamiseksi.

Applen suurin tietoturva synti on kuitenkin se, että sen "mitä tahansa se tekee" -strategiaan tulee korkea luuri. Edullinen Applelta edelleen saatavana oleva puhelin on iPhone 7, joka maksaa 449 dollaria, vaikka vaihto-alennuksia voidaan soveltaa, samoin kuin 18, 99 dollarin kuukausimaksusuunnitelma. Toisaalta uusia, laadukkaita Android-puhelimia voi ostaa vain 220 dollarilla. Apple-laitteen korkea hinta lähettää melko selkeän viestin: Jos et ole tarpeeksi rikas, sinulla ei ole Apple-tietoturvaa. Jos iOS on monien kuluttajien hintaluokan ulkopuolella, Apple ei suojaa heitä.

Mikään näistä ei edes koske sitä tosiseikkaa, että sekä iOS: n että Android-käyttäjien suurimpia uhkia ovat roskapostit, tietojenkalastelu ja petokset. Näitä voi olla väärinkäytöksiä, tekstiviestejä ja phishing-sähköposteja. Molemmat alustat ovat ryhtyneet toimiin haasteeseen vastaamiseksi, mutta meidän on muistettava, että vaikka roskapostit ja tietojenkalastelu eivät ole niin seksikkäitä kuin hallituksen luoma haittaohjelma, se on todellinen uhka kuluttajille.

Sekä Android että iOS voivat tehdä paremmin

Paitsi, että mielestäni on hack kirjoittaa sanoa, että yksi alusta on parempi kuin toinen, uskon todellakin, että Applen ja Googlen suhtautuminen mobiiliturvallisuuteen on valtava kuilu. Yrityksillä on erilaisia ​​tavoitteita ja liiketoimintamalleja, ja ne ovat ratkaisseet turvallisuusongelmiin näiden linssien kautta.

  • Android P: n kanssa Google lopettaa seurannan pelaamisen turvallisuudessa Android P: n kanssa Google lopettaa seurannan pelaamisen turvallisuudessa
  • Apple iOS 12 Apple iOS 12
  • Google Android Pie (9.0) Google Android Pie (9.0)

Likainen totuus on, että sekä Apple että Google menestyvät turvallisuudessa - jos tarkastelet sitä heidän liiketoimintamalliensa objektiivin kautta. Googlen on ylläpidettävä valtavaa, levotonta laitteisto- ja ohjelmistokehittäjien liittoa, jotta voidaan jatkaa planeetan suosituimman käyttöjärjestelmän käyttöä. Se voi saada muutamia asioita pieleen, jos kaikki nämä suhteet pysyvät vahvoina.

Toisaalta Apple tietää, että sen maine on kaikkea. Koska ihmiset tuntevat olonsa turvalliseksi iPhonissa, he voivat turvallisesti käyttää rahaa sekä iPhonissa että (yhä tärkeämpänä) iPhonissa. Yhtiö liikkuu hyvin hitaasti ja tarkoituksellisesti, jotta se voi saada sen oikein ensimmäisellä kerralla, mikä joskus hidastaa niitä ottamaan käyttöön uusia tekniikoita.

Sen sijaan, että valitsisimme voittajan, pidämme molempia näistä teknologiajätteistä vastuussa puutteistaan. Päivän lopussa on todennäköistä, että sinulla on laite, jossa on kaikki näiden kahden yrityksen henkilötiedot, joten kummallakaan ei ole varaa olla tyytyväisiä aiempiin saavutuksiin tai viimeaikaisiin parannuksiin.

Turvakello: android vs. ios, mikä on turvallisempaa? | max pyörre