Оглавление:
- Безопасность Apple Way
- Безопасность Android Way
- Что они каждый получают неправильно
- И Android, и iOS могут сделать лучше
Видео: How to Make Your IOS Phone CCTV Camera | Make IPhone Spy Camera At Home (Ноябрь 2024)
Безопасность Apple Way
Apple обычно рекламируется как явный победитель с точки зрения безопасности мобильных устройств. Честно говоря, с такой оценкой сложно поспорить. Беспрецедентный контроль Apple над iPhone и iOS привел к тому, что большинство людей получают и устанавливают обновления программного обеспечения и исправления безопасности. Это важно, и это главное отличие от Android.
Apple удалось сохранить контроль над своей цепочкой поставок оборудования, а также, благодаря процессу проверки в App Store, контролировать приложения от независимых разработчиков. Это также спорный процесс, когда приложения отклоняются по кажущимся произвольным причинам, но в App Store он практически не содержит вредоносных программ.
Безопасность Android Way
Долгое время Google выдвигал аргумент, что он достаточно безопасен . Нет, не все вредоносные приложения были загружены в Google Play. Да, исследователи обнаружили несколько основных уязвимостей в операционной системе. Да, открытость Android и установленная база, разбитая на несколько разных версий ОС Android, подвергают клиентов риску. Но представители Google отметили бы, что из миллиарда или около того пользователей только крошечная доля - примерно один процент - когда-либо столкнется с чем-то вредоносным. Тем не менее, даже один процент от миллиарда это много . Мол, 10 миллионов много.
К чести Google изменил свою мелодию. Обновления операционной системы Android наложили большие ограничения на сбор информации приложениями. Компания отказалась от модели разрешений «все или ничего» в пользу подхода Apple, согласно которому пользователи могут согласиться разрешить приложению доступ к своей камере, но не к списку контактов. Google также перешел на более быстрые темпы для своих обновлений безопасности, предлагая больше исправлений для большего количества устройств.
Самое большое изменение от Google на самом деле было довольно тонким. Google переместил свои усилия по обеспечению безопасности глубоко в Android, в Сервисы Google Play, которые Google может обновлять независимо от того, какую версию операционной системы используют пользователи. Это позволяет использовать такие программы, как сеть безопасности, которая позволяет Google отслеживать вредоносные программы на устройствах, даже вредоносные программы, которые были загружены из-за пределов магазина Google Play.
Оттуда Google не только расширил функции безопасности Android, но и работал над превращением Android-устройств в устройства безопасности. Google недавно объявил, что устройства Android могут использоваться в качестве устройств двухфакторной аутентификации FIDO2, предоставляя один из лучших и наиболее гибких вариантов 2FA каждому владельцу Android. Если вы раньше хотели использовать FIDO2, вам пришлось бы потратить $ 20-50 на аппаратный ключ от таких, как Yubico или Google.
Что они каждый получают неправильно
Хотя фактическое число заражений вредоносным ПО невелико, этот процент пользователей Android, которые столкнулись с чем-то вредоносным, никогда не был равномерно распределен среди всех пользователей Android. Согласно статистике за 2015 год, это было преимущественно среди людей, использующих недорогие устройства, часто в развивающихся странах. Это действительно застряло в моем зобу со дня, когда я услышал это. Риск этих устройств был непропорционально доведен до тех, у кого меньше всего средств, чтобы выдержать мошенничество или атаку.
Несмотря на усилия, предпринятые Google по очистке Android и Android Apps, модель требует значительного участия разработчиков. Google должен убедить разработчиков действовать по-другому и использовать новые, более безопасные инструменты, предоставляемые компанией. Google представил некоторые кнуты и пряники для привлечения разработчиков, но с переменным успехом. Это еще более усугубляется сломанной природой Android, с тремя различными версиями, каждая из которых имеет более 20 процентов установленной базы, и даже более мелкими осколками других версий. Это означает, что есть значительная аудитория, которая все еще не получает последние усовершенствования ОС, и разработчики могут продолжать ориентировать их на приложения.
Стратегия Apple также не была без последствий, которые наносят ущерб пользователям. Его поэтапный подход к улучшению безопасности означает, что, вероятно, пройдет некоторое время, прежде чем iPhone можно будет использовать в качестве аутентификатора 2FA FIDO2, если это вообще произойдет. Я даже не могу использовать свой существующий YubiKey 5 NFC с iPhone, потому что он еще не поддерживает FIDO2 поверх NFC.
Apple также не спешит с интеграцией менеджера паролей, что усложняет лучшее, что люди могут сделать для обеспечения безопасности своей информации.
Однако главным грехом Apple в области безопасности является то, что ее стратегия «все, что нужно» идет по высокой цене. Самым доступным телефоном от Apple по-прежнему является iPhone 7, который стоит 449 долларов, хотя могут применяться скидки при обмене, а также план платежей в размере 18, 99 долларов в месяц. С другой стороны, новые качественные телефоны Android можно приобрести всего за 220 долларов. Высокая цена устройства Apple посылает довольно четкое сообщение: если вы недостаточно богаты, у вас не будет безопасности Apple. Если iOS находится вне ценового диапазона многих потребителей, Apple не защищает их.
Ничто из этого даже не учитывает тот факт, что самые большие угрозы для пользователей iOS и Android - это спам, фишинг и мошенничество. Они могут быть в форме вредоносной рекламы, мошеннических SMS-сообщений и фишинговых писем. Обе платформы предприняли шаги для решения этой проблемы, но мы должны помнить, что, хотя спам и фишинг не так привлекательны, как вредоносные программы, созданные правительством, это реальная угроза для потребителей.
И Android, и iOS могут сделать лучше
Мало того, что я думаю, что хакерство говорит, что одна платформа лучше другой, я искренне считаю, что существует огромный разрыв между тем, как Apple и Google подходят к безопасности мобильных устройств. У компаний разные цели и бизнес-модели, и они решают проблемы безопасности с помощью этих линз.
- С Android P Google перестает играть в догонялки по безопасности С Android P Google перестает играть в догонялки по безопасности
- Apple iOS 12 Apple iOS 12
- Google Android Pie (9.0) Google Android Pie (9.0)
Грязная правда заключается в том, что и Apple, и Google преуспевают в безопасности - если смотреть на нее через призму их соответствующих бизнес-моделей. Google должен поддерживать обширный непростой союз разработчиков аппаратного и программного обеспечения, чтобы продолжать работать с самой популярной ОС на планете. Это может сделать несколько вещей неправильно, если все эти отношения остаются сильными.
Apple, с другой стороны, знает, что ее репутация - это все. Поскольку люди чувствуют себя в безопасности на iPhone, они чувствуют себя в безопасности, чтобы тратить деньги как на iPhone, так и (что становится все более важным) с iPhone. Компания движется очень медленно и осознанно, чтобы с первого раза сделать все правильно, что иногда заставляет их медленнее внедрять новые технологии.
Вместо того, чтобы выбирать победителя, давайте возьмем на себя ответственность обоих этих технологических гигантов за их недостатки. В конце концов, есть вероятность, что у вас есть устройство со всей вашей личной информацией от одной из этих двух компаний, поэтому ни одна из них не может позволить себе быть удовлетворенной прошлыми достижениями или недавними улучшениями.