Популярное
Свежее
Моя лента
Темы
Крипто
Маркетинг
Деньги
Личный опыт
Техника
Карьера
Дизайн
Торговля
Приёмная
Сервисы
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Старая версия
F.A.C.C.T.

Защищённость: Android VS iOS

Изображение: Kandinsky 2.2
Изображение: Kandinsky 2.2

На самых разных уровнях обсуждают как защитить данные и какая операционная система безопаснее для пользователей – Android или iOS, а где-то уже запрещают пользоваться устройствами Apple. Что делать и кто прав – отвечают криминалисты. Игорь Михайлов, специалист Лаборатории компьютерной криминалистики компании F. A.С.С.T., рассказал про плюсы и минусы в безопасности обеих операционных систем.

Современные смартфоны на ОС Android от Google и на OC iOS от Apple обладают сравнимыми характеристиками с точки зрения безопасности, но менее защищенными всё-таки, по моему мнению, являются устройства на операционной системе от Google.

В первую очередь это связано с обилием как аппаратных решений для Android, так и кастомных сборок операционных систем на основе этой операционной системы. Кстати, в обзорах смартфонов «чистый Android» без оболочки от производителя, как правило, считается неоспоримым плюсом устройства. Кроме того, Google не всегда может своевременно обнаружить в новых приложениях, даже появляющихся в собственном официальном магазине Play, нежелательный функционал – шпионов, стилеров и других вредоносов. Это приводит к заражениям устройств и краже данных у части пользователей.

Вот только несколько кейсов, когда злоумышленники атаковали устройства на операционной системе Android:

  • Android-вредоносы CherryBlos и FakeTrade используют оптическое распознавание символов для извлечения конфиденциальных данных.
  • Android-вредоносы попадают на смартфоны пользователей через WebAPK.
  • Android-троян Anatsa нацелен на клиентов финансовых организаций.

Дополнительные риски пользователям Android-смартфонам добавил параллельный импорт. Приобретая за границей смартфоны с локальными прошивками – китайской, корейской, американской и т. д., поставщик вынужден сначала получить права суперпользователя на устройстве, а затем установить локализованную русскоязычную прошивку, чтобы продать гаджет в России. Часто поставщики не удаляют права суперпользователя, оставляя устройства максимально уязвимыми.

В этом сравнении устройства на операционной системе iOS более защищены: аппаратных решений значительно меньше, а кастомные сборки на основе ОС от Apple отсутствуют вовсе. Относительно уязвимы, как правило, только ранние модели iPhone, практически вышедшие из оборота.

Приложения в официальном магазине App Store намного более строго контролируются Apple. Но даже туда попадают сомнительные решения, например поддельные приложения якобы от российских банков.

Вдобавок в iPhone есть особый режим Lockdown Mode, дополнительно защищающий от кражи персональных данных и шпионажа. На смартфонах под управлением ОС Android подобный механизм отсутствует.

Зачастую Android смартфоны можно взломать несколькими способами. Способов же взлома iPhone гораздо меньше – буквально один или два в зависимости от модели смартфона. Можно вспомнить шпионскую программу Pegasus, которая в 2021 году смогла в взломать iOS 14.6. и заразить слежки устройства журналистов, правозащитников, политиков. Из совсем свежего – Pegasus удалось скомпрометировать устройство под управлением iOS 16.6.

В любом случае следует помнить, что неуязвимых устройств не существует. Когда у атакующих не ограничены время и бюджет (сложная атака может занимать месяцы и обойтись заказчику в сотни миллионов долларов) – вероятность успеха взлома любого устройства стремится к 100%.

6161 показ
189189 открытий
Начать дискуссию