На самых разных уровнях обсуждают как защитить данные и какая операционная система безопаснее для пользователей – Android или iOS, а где-то уже запрещают пользоваться устройствами Apple. Что делать и кто прав – отвечают криминалисты. Игорь Михайлов, специалист Лаборатории компьютерной криминалистики компании F. A.С.С.T., рассказал про плюсы и минусы в безопасности обеих операционных систем.
Современные смартфоны на ОС Android от Google и на OC iOS от Apple обладают сравнимыми характеристиками с точки зрения безопасности, но менее защищенными всё-таки, по моему мнению, являются устройства на операционной системе от Google.
В первую очередь это связано с обилием как аппаратных решений для Android, так и кастомных сборок операционных систем на основе этой операционной системы. Кстати, в обзорах смартфонов «чистый Android» без оболочки от производителя, как правило, считается неоспоримым плюсом устройства. Кроме того, Google не всегда может своевременно обнаружить в новых приложениях, даже появляющихся в собственном официальном магазине Play, нежелательный функционал – шпионов, стилеров и других вредоносов. Это приводит к заражениям устройств и краже данных у части пользователей.
Вот только несколько кейсов, когда злоумышленники атаковали устройства на операционной системе Android:
- Android-вредоносы CherryBlos и FakeTrade используют оптическое распознавание символов для извлечения конфиденциальных данных.
- Android-вредоносы попадают на смартфоны пользователей через WebAPK.
- Android-троян Anatsa нацелен на клиентов финансовых организаций.
Дополнительные риски пользователям Android-смартфонам добавил параллельный импорт. Приобретая за границей смартфоны с локальными прошивками – китайской, корейской, американской и т. д., поставщик вынужден сначала получить права суперпользователя на устройстве, а затем установить локализованную русскоязычную прошивку, чтобы продать гаджет в России. Часто поставщики не удаляют права суперпользователя, оставляя устройства максимально уязвимыми.
В этом сравнении устройства на операционной системе iOS более защищены: аппаратных решений значительно меньше, а кастомные сборки на основе ОС от Apple отсутствуют вовсе. Относительно уязвимы, как правило, только ранние модели iPhone, практически вышедшие из оборота.
Приложения в официальном магазине App Store намного более строго контролируются Apple. Но даже туда попадают сомнительные решения, например поддельные приложения якобы от российских банков.
Вдобавок в iPhone есть особый режим Lockdown Mode, дополнительно защищающий от кражи персональных данных и шпионажа. На смартфонах под управлением ОС Android подобный механизм отсутствует.
Зачастую Android смартфоны можно взломать несколькими способами. Способов же взлома iPhone гораздо меньше – буквально один или два в зависимости от модели смартфона. Можно вспомнить шпионскую программу Pegasus, которая в 2021 году смогла в взломать iOS 14.6. и заразить слежки устройства журналистов, правозащитников, политиков. Из совсем свежего – Pegasus удалось скомпрометировать устройство под управлением iOS 16.6.
В любом случае следует помнить, что неуязвимых устройств не существует. Когда у атакующих не ограничены время и бюджет (сложная атака может занимать месяцы и обойтись заказчику в сотни миллионов долларов) – вероятность успеха взлома любого устройства стремится к 100%.