Безопасность iOS и Android сравнили
Смартфонные платформы Apple iOS и Google Android более безопасны, нежели традиционные настольные операционные системы, но всё еще восприимчивы ко многим существующим категориям атак, говорится в отчете специалистов Symantec.
Хорошая новость в том, что и Apple, и Google разрабатывали свои ОС с учетом требований к безопасности. Однако поддержание таковой в постоянном обновлении в условиях изменяющейся среды является делом вовсе не простым. Эксперты Symantec попробовали оценить, насколько две платформы устойчивы к веб- и сетевым атакам, социальной инженерии, атакам на целостность данных, проникновению вредоносного кода.
Так, пользователи Android- и iOS-смартфонов и планшетов регулярно синхронизируют свои устройства с облачными службами и домашними ПК, что выступает потенциальной угрозой для важных рабочих данных, которые в таких случаях попросту выплывают наружу за пределы контроля компаний.
Когда дело доходит до защиты от традиционных вредоносов, Apple-процедуры сертификации приложений и девелоперов берегут пользователей. Менее строгий режим цензоров Google привел, возможно, к растущему объему Android-специфических червей, который спокойно появляются на витринах софтверного магазина Android Market.
Более открытый подход Google является одной из причин успеха Android и роста приложений под эту ОС. Однако стоит появиться какому-либо вредоносному коду, который масштабно поразит Android-пользователей, как их отношение к Google-системе может резко измениться — вплоть до ненависти.
Да, Android позволяет выставлять наборы полномочий каждому приложению, но искомые ограничения зачастую сложны для понимания обычным пользователем, поэтому они не могут служить надежным барьером, ведь человек в данном случае не думает, зачастую открывая перед приложением со скрытым внутри червем любую активность. Напротив, iOS по умолчанию просто лишает все программы какого-либо доступа к тем подсистемам, которые чувствительны к стороннему вмешательству, и это ставится куда более правильной политикой.
Потенциальные слабости iOS заключены в ее алгоритмах шифрования: большинство данных закодированы так, что могут быть расшифрованы без необходимости ввода главного пароля устройства. Другими словами, злоумышленнику достаточно получить физический доступ к iPhone, чтобы извлечь и прочитать все хранящиеся на нем данные.
Опять же ничто не исключает целенаправленных атак против отдельных приложений вроде мобильного iOS-браузера Safari: пусть хакеры не выходят за пределы контейнера с веб-обозревателем и не затрагивают других приложений, но вред, который может быть нанесен пользователю, способен оказаться достаточно серьезным.
В последней версии Android, проходящей под номером 3.0 и кодовым обозначением Honeycomb, Google реализовала встроенное шифрование. Предшествовавшие выпуски этой ОС, под началом которых находятся почти все мобильные Android-телефоны, функции шифрования не содержат вовсе.
Эксперты Symantec выявили где-то 200 уязвимостей в различных версиях iOS, но большинство их них относятся к незначительным. В Android остаются открытыми четыре из серьезных брешей числом 18: например, в редакциях ниже 2.3 есть «дыра», позволяющая получать административный root-доступ.
Опять же следует обратить повышенное внимание на безопасность тем владельцам смартфонов, которые запустили на своих аппаратах процедуру джейлбрейка. Да, в их руках оказались гибко настраиваемые коммуникаторы, но попутно они же стали изрядно уязвимыми для кибератак.
Аналитики Symantec считают, что если Apple iOS предлагает лучшее управление доступом, проверку приложений и возможности шифрования, то Google Android располагает лучшей изоляцией приложений наряду с функцией регулирования уровней доступа. Кроме того, iOS более защищена от атак вредоносными ПО и службами, потери данных и атак на целостность данных, однако ничего не спасет от социальной инженерии вроде фишинга и спама.
© СОТОВИК