Securitywatch: android kumpara sa mga ios, na kung saan ay mas ligtas? | max eddy

Ito ay isang kuwento tulad ng oras: Pagsulat ng isang polemical na piraso tungkol sa dalawang mga nakikipagkumpitensya na tatak upang mai-pit ang mga fanboy para sa bawat isa laban sa isa't isa sa mga komento. Sayaw, aking mga papet. Ang iyong galit na pag-post ay rack up ang natatanging tanawin at binabayaran ang aking suweldo. Ngunit habang sinisiyasat ko ang pagkawasak ng tao, brandy snifter sa kamay, isaalang-alang ko: ang iPhone ba ay talagang ligtas kaysa sa Android? Ang "mahusay na ba" na diskarte ng Android sa seguridad ay talagang sapat na mabuti? Paano kung, sa kabila ng mga tagumpay, ang parehong mga platform ay nabigo sa mahalagang mga paraan?

Security ang Apple Way

Ang Apple ay karaniwang touted bilang malinaw na nagwagi sa mga tuntunin ng mobile security. Lantaran, mahirap magtaltalan sa pagtatasa na iyon sa mukha nito. Ang hindi pa nakagawalang kontrol ng Apple sa karanasan sa iPhone at iOS ay nangangahulugang ang mga tao ay tumatanggap at mai-install ang mga pag-update ng software at pag-aayos ng seguridad. Kritikal iyon, at ito ay isang pangunahing pagkakaiba-iba mula sa Android.

Ang Apple ay pinamamahalaang upang mapanatili ang isang mahigpit na pagkakahawak sa chain ng supply ng hardware nito at din, sa pamamagitan ng proseso ng vetting ng App Store, pinananatiling kontrol ng mga app mula sa mga independyenteng developer. Ito rin ay isang kontrobersyal na proseso, na tinatanggihan ang mga app para sa tila di-makatwirang mga kadahilanan, ngunit ang isa ay nagpapanatiling walang bayad ang App Store nang libre.

Pagdating sa seguridad, ang Apple ay tila gumamit ng "kahit anong kinakailangan" na pamamaraan. Ang isang mahusay na halimbawa ay ang mga Mensahe nito (dating iMessage) platform. Ito ay maaaring mukhang tulad ng mga text message na ibinahagi sa pagitan ng mga telepono at computer, ngunit isang pagtatanghal ng Black Hat mula sa ilang taon na ang nakakalinaw na hindi iyon ang kaso. Dinisenyo ng Apple ang platform mula sa lupa hanggang sa maging naka-encrypt na end-to-end at bilang lumalaban hangga't maaari. Halimbawa, ang mga server para sa mga mensahe, ay nangangailangan ng mga key key sa hardware na masusuka. Kapag ang mga server ay nagpapatakbo, ang mga key na iyon ay nawasak, na pumipigil sa kahit sino - kahit sa Apple - mula sa pag-espiya sa mga gumagamit o pag-tampe sa system. Napakalaking kumplikado, ngunit gumagana ito.

Security ang Android Way

Sa loob ng mahabang panahon, ginawa ng Google ang argumento na ito ay sapat na ligtas . Hindi, hindi nito nahuli ang bawat solong malisyosong app na nai-upload sa Google Play. Oo, mayroong maraming pangunahing kahinaan sa operating system na natuklasan ng mga mananaliksik. Oo, ang pagiging bukas ng Android at isang naka-install na base na nabali sa maraming iba't ibang mga bersyon ng Android OS ay naglalagay sa panganib sa mga customer. Ngunit ipahiwatig ng mga kinatawan ng Google na sa bilyon o higit pa mga gumagamit, isang maliit na maliit na bahagi lamang - tulad ng isang porsyento - ay talagang makakaharap ng isang bagay na nakakahamak. Sinabi nito, kahit isang porsyento lamang ng isang bilyon ang marami . Tulad ng, 10 milyon ng maraming.

Sa kredito nito, binago ng Google ang tono nito. Ang mga pag-update sa operating system ng Android ay naglagay ng higit na mga limitasyon sa kung ano ang maiipon ng mga app ng impormasyon. Ang kumpanya ay naka-ditched ng lahat-o-wala ng mga pahintulot na modelo sa pabor ng isang Apple na may lasa na diskarte, kung saan ang mga gumagamit ay maaaring sumang-ayon na hayaan ang isang app na ma-access ang kanilang camera ngunit hindi ang kanilang listahan ng mga contact. Ang Google ay lumipat din sa isang mas mabilis na kadali para sa mga pag-update ng seguridad, na nagtulak ng mas maraming pag-aayos sa mas maraming mga aparato.

Ang pinakamalaking pagbabago mula sa Google ay talagang naging banayad. Inilipat ng Google ang mga pagsisikap sa seguridad nito sa loob ng Android, sa Mga Serbisyo ng Google Play, na mai-update ng Google anuman ang bersyon ng mga gumagamit ng operating system. Pinapayagan nito ang mga programa tulad ng Safety Net, na nagbibigay-daan sa panonood ng Google para sa mga malware sa mga aparato, kahit na ang malware na na-sideloaded mula sa labas ng Google Play store.

Mula roon, hindi lamang pinalawak ng Google ang mga tampok ng seguridad ng Android, ngunit nagtrabaho din upang gawing mga aparatong pangseguridad ang mga Android device. Kamakailan ay inihayag ng Google na ang mga aparato ng Android ay maaaring magamit bilang FIDO2 two-factor na aparato ng pagpapatunay, na nagbibigay ng isa sa pinakamahusay at pinaka-kakayahang umangkop na mga pagpipilian sa 2FA sa bawat may-ari ng Android. Kung nais mong gumamit ng FIDO2 bago, kailangan mong gumastos ng $ 20- $ 50 para sa isang key ng hardware mula sa mga gusto ni Yubico o Google.

Kung Ano ang Maling Nating Maling

Habang ang aktwal na bilang ng mga impeksyon sa malware ay mababa, na ang isang porsyento ng mga gumagamit ng Android na nakatagpo ng isang nakakahamak ay hindi pantay na ipinamamahagi sa lahat ng mga gumagamit ng Android. Ayon sa mga stats sa 2015, ito ay nakararami sa mga taong gumagamit ng mga aparato na may mababang gastos, madalas sa pagbuo ng mga bansa. Ito ay talagang naipit sa aking pag-crawl mula noong araw na narinig ko ito. Ang panganib ng mga aparatong ito ay disproportionately na itinulak sa mga may pinakamaliit na paraan upang ma-weather ang isang scam o pag-atake.

Sa kabila ng mga itinulak ng Google upang linisin ang Android at Android Apps, ang modelo ay nangangailangan ng isang makatarungang halaga ng buy-in ng developer. Kailangang kumbinsihin ng Google ang mga developer na gawin ang mga bagay nang iba, at gamitin ang bago, mas ligtas na tool na ibinibigay ng kumpanya. Ipinakilala ng Google ang ilang mga stick at karot upang makasakay sa mga developer, ngunit may halo-halong tagumpay. Ito ay karagdagang pinagsama ng bali ng kalikasan ng Android, na may tatlong natatanging bersyon bawat isa ay mayroong higit sa 20 porsiyento ng naka-install na base, at kahit na mas maliit na mga splinters ng iba pang mga bersyon. Nangangahulugan ito na may isang malaking laki ng madla na hindi pa rin makatatanggap ng pinakabagong mga pagpapabuti ng OS, at ang mga developer ay maaaring magpatuloy na mai-target ang mga ito sa mga app.

Ni ang diskarte ng Apple ay walang mga kahihinatnan na nakakasakit sa mga gumagamit. Ang pagdaragdag na diskarte nito sa pagpapabuti ng seguridad ay nangangahulugan na marahil ay ilang sandali bago magamit ang isang iPhone bilang isang 2FA FIDO2 authenticator, kung mangyari ito sa lahat. Hindi ko rin magagamit ang aking umiiral na YubiKey 5 NFC na may isang iPhone dahil hindi pa nito sinusuportahan ang FIDO2 sa NFC.

Ang Apple ay naging mabagal din upang magpatibay ng pagsasama ng password ng password, na ginagawang mas mahirap ang pinakamahusay na bagay na maaaring gawin ng mga tao upang mapanatili ang kanilang impormasyon.

Ang pinakamalaking kasalanan ng seguridad ng Apple, gayunpaman, ay ang diskarte na "kahit anong kinakailangan" ay dumating sa isang mataas na presyo ng handset. Ang pinaka-abot-kayang telepono na magagamit pa rin mula sa Apple ay ang iPhone 7, na nagkakahalaga ng $ 449, bagaman ang mga diskwento sa trade-in ay maaaring mailapat, tulad ng isang plano sa pagbabayad na $ 18.99 bawat buwan. Ang bago, mahusay na kalidad ng mga teleponong Android, sa kabilang banda, ay maaaring mabili nang kaunti sa $ 220. Ang mataas na presyo ng isang aparato ng Apple ay nagpapadala ng isang medyo malinaw na mensahe: kung hindi ka sapat na mayaman, hindi mo kailangang magkaroon ng seguridad sa Apple. Kung ang iOS ay nasa labas ng saklaw ng presyo ng maraming mga mamimili, hindi pinoprotektahan sila ng Apple.

Wala sa mga ito kahit na tinutukoy ang katotohanan na ang pinakamalaking banta sa parehong mga gumagamit ng iOS at Android ay ang spam, phishing, at panloloko. Maaari itong dumating sa anyo ng malvertising, SMS scam, at phishing emails. Ang parehong mga platform ay gumawa ng mga hakbang upang matugunan ang hamon, ngunit kailangan nating tandaan na habang ang spam at phishing ay hindi kasing sexy ng ginawa ng gobyerno na malware, ito ang tunay na banta sa mga mamimili.

Parehong Magaling ang Magagawa ng Android at iOS

Hindi lamang sa palagay ko ang nakasulat na pagsulat upang sabihin na ang isang platform ay mas mahusay kaysa sa iba pa, tunay kong iniisip na mayroong isang malaking puwang sa pagitan ng kung paano lumapit ang Apple at Google sa mobile security. Ang mga kumpanya ay may iba't ibang mga layunin at mga modelo ng negosyo, at tinugunan ang mga alalahanin sa seguridad sa pamamagitan ng mga lente na iyon.

• Gamit ang Android P, ang Google Stops Nagpe-play ng Catch-Up sa Seguridad Sa Android P, ang mga Google Stops Nagpe-play ng Catch-Up sa Security
• Apple iOS 12 Apple iOS 12
• Google Android Pie (9.0) Google Android Pie (9.0)

Ang maruming katotohanan ay ang parehong Apple at Google ay nagtagumpay sa seguridad-kung titingnan mo ito sa pamamagitan ng lens ng kani-kanilang mga modelo ng negosyo. Kailangang mapanatili ng Google ang isang napakalaking, hindi mapakali na alyansa ng mga developer ng hardware at software, upang magpatuloy sa pagpapatakbo ng pinakapopular na OS sa planeta. Maaari itong makakuha ng ilang mga bagay na mali, sa kondisyon na ang lahat ng mga ugnayang iyon ay mananatiling matatag.

Ang Apple sa kabilang banda, alam na ang reputasyon nito ay lahat. Dahil ligtas ang pakiramdam ng mga tao sa mga iPhone, nakakaramdam silang ligtas na gumastos kapwa sa mga iPhone at (lalong mahalaga) sa mga iPhone. Ang kumpanya ay gumagalaw nang napakabagal at sinasadya upang makuha ito ng tama sa unang pagkakataon, na kung minsan ay pinapagalitan sila upang mag-ampon ng mga bagong teknolohiya.

Sa halip na pumili ng isang nagwagi, hawakan natin ang kapwa mga teknolohiyang higante na mananagot para sa kanilang mga pagkukulang. Sa pagtatapos ng araw, ang mga logro ay mayroon ka ng isang aparato sa lahat ng iyong personal na impormasyon sa ito mula sa isa sa mga dalawang kumpanyang ito, kaya't hindi kayang makuntento sa mga nakaraang nagawa o kamakailang mga pagpapabuti.