Android vs. iOS. Вопрос безопасности
Какое-то время назад мы в Symantec рассмотрели две популярные платформы – Android и iOS на предмет их безопасности. Без лишних предисловий объявляем подробности наших изысканий. 
Итак, мобильные платформы Google и Apple в разной степени полагаются на пять основных принципов мобильной безопасности.
Мы представили эти принципы и особенности поведения платформ в таблице для наглядности:
1. Контроль доступа
2. Проверка происхождения приложений
3. Шифрование
4. Изоляция процессов
5. Разграничение доступа по ролям
Модель изолированной программной среды iOS ограничивает потенциальный вред от приложений, но, в то же время, осложняет создание приложений для обеспечения безопасности iOS. Что касается Android, то за исключением возможности доступа к внешней SD карте, используемые по умолчанию правила изоляции являются даже более строгими, чем те, которые используется в iOS.
Конечно же, лишь немногие приложения ограничиваются используемыми по умолчанию правилами.
К сожалению, несмотря на довольно жесткие требования к безопасности, которые выдвигались еще при разработке препарированных нами платформ, степень их защищенности недостаточна для защиты корпоративной информации, которая так часто на них попадает. При правильном использовании и настройке обе платформы – Android и iOS – дают пользователям возможность одновременно синхронизировать свои аппараты с множеством (частных и корпоративных) облачных сервисов без риска утечки. При неправильном – дают злоумышленникам возможность украсть данные о местонахождении устройства, номер телефона, электронный адрес и контакты, украсть действительный код IMEI и установить его на деактивированный/поддельный телефон, получить плату за установку левых приложений, заставить телефон отсылать SMS сообщения или набирать номера для платных звонков, изменить настройки сервера доступа к интернет на прокси-сервер атакующих, шпионить и много чего еще.
Дожили! Android назвали более безопасным, чем iOS
Каждый спор за превосходство между фанатами Android и iOS, когда все аргументы уже исчерпываются, неизменно сводится к безопасности. Пользователи iOS начинают указывать своим оппонентам на посредственный подход Google к обеспечению их безопасности, обилие вредоносных программ под Android и отсутствие какого-либо контроля за софтом, проникающим в Google Play, не говоря уже об обновлениях, которые Android-смартфоны получают раз в пятилетку. Логично, что никто не ожидал, что Android вот так вдруг окажется даже более защищён, чем iOS.
Android безопаснее, чем iOS? Видимо, да
Если бы Android обновлялась, как iOS, какие телефоны получили бы Android 11
Ели судить по количеству уязвимостей, обнаруженных в программном коде операционных систем, то Android будет более безопасным, чем iOS. Такой вывод, вопреки сложившемуся стереотипу, сделали исследователи из компании Zerodium, специлизирующейся на скупке и дальнейшей перепродаже уязвимостей правоохранительным органам и хакерам. По их словам, в последнее время бреши в системе безопасности iOS появляются так часто, что рынок буквально переполнился, и спрос на них упал, тогда как на Android уязвимости стали настоящей редкостью.
Сколько стоит взломать Android и iOS
Обновления безопасности Android решают довольно много проблем
Из-за того, что уязвимостей для iOS стало так много, они сильно подешевели. Если раньше цены могли достигать 2 миллионов долларов за подробную информацию о бреши и инструмент для её эксплуатации, то теперь их скупка остановлена вообще, потому что их даже временно перестали покупать. А вот на Android, напротив, цена уязвимостей повысилась – с примерно 500 тысяч долларов раньше до 2,5 миллионов долларов сейчас. Колоссальный скачок, если вдуматься. Ведь всего за несколько лет их цена на фоне возникшего дефицита выросла практически в 5 раз.
Практика показывает, что Android становится всё более безопасным, а поиск уязвимостей в этой ОС оказывается всё более сложной задачей. Причём защита Android постоянно совершенствуется благодаря ежемесячным обновлениям безопасности и постепенным принятием производителями того факта, что их адаптацией нельзя пренебрегать. Если раньше распространение патчей безопасности в основном заканчивалось на смартфонах Google Pixel, то теперь к инициативе активно подключилась Samsung, которая выпускает апдейты для своих аппаратов даже раньше, чем их получают «пиксели».
Как защититься от взлома
Вообще, продукция Google в целом демонстрирует удивительно высокий уровень безопасности. Это заметно не только на примере Android, но собственных сервисов компании. Если напрямую сравнить Chrome и Safari, то выяснится, что в браузере Google обнаружить уязвимость гораздо сложнее, чем в браузере Apple. А поскольку Chrome является основным браузером для Android, а Safari – для iOS, это ещё больше увеличивает разрыв между системами.
Найти уязвимость в iOS проще, чем в Android
Идея судить о безопасности операционной системы по степени совершенства её защитных механизмов более правильна, чем учитывать обилие вредоносного софта в Google Play и за его пределами. Дело в том, что подавляющее большинство троянов и им подобных программ действуют на основе разрешений. То есть, если пользователь не даст им привилегии на доступ к системным функциям, они банально не смогут выполнить с устройством никаких манипуляций. Значит, винить операционную систему в проблемности по меньшей мере неправильно.
Почему читатели AndroidInsider.ru выбирают Android, а не iOS
Но кого следует винить, в таком случае? На мой взгляд, тут всё логично – винить нужно пользователей, которые, во-первых, скачивают всякий треш из интернета, а, во-вторых, раздают направо-налево любые привилегии, не разбираясь, зачем они нужны установленным приложениям. В результате мы видим, как у пользователей уводят банковские аккаунты, воруют учётные записи в социальных сетях и шпионят за ними, собирая колоссальные объёмы информации. А всё это – из-за их собственной халатности.
Почему Android может быть безопаснее iOS. Объясняет русский Хакер
Известно, что iPhone сложнее взломать, чем среднестатистический смартфон на Android. Поэтому принято считать, что iOS автоматически защищена лучше, чем операционная система Google. На самом деле, все с точностью наоборот.
Предыстория: iOS – один, а Android – великое множество
Нет, никто не сошел с ума. Но один из авторов «Хакера», Евгений Зобнин, попробовал составить численную статистику и разобраться с известными уязвимостями. По-русски: сначала посчитал все «дырки» в системах, которые позволяют получить доступ к данным пользователя. А потом выкинул из них все те, которые не относятся к Android. 
Как не относятся к Android? Почему iOS – дырявое ведро, ведь доказано обратное? Все оказывается очень просто. Когда мы говорим «iPhone», мы подразумеваем целую экосистему, включающую сам смартфон, операционную систему, сервера Apple и команды разработчиков. Когда мы говорим «смартфон на Android», мы тоже представляем себе целую цепочку. Команда Apple одна. Оболочка – тоже одна. Проблемы тоже распространяются на все устройства. Как и отсутствие «дырок в системе».
С Android все хуже. Каждая мало-мальски «серьезная» компания не только адаптирует общедоступные драйвера, но и калечит операционную систему: вносит дополнительные функции, собственные оболочки, дорабатывает системные приложения и добавляет кучу программного мусора. Поэтому таких цепочек, какие мы представляем при слове «iPhone» – великое множество. Конечно, не отдельная для каждой модели смартфона, и даже не отдельная для каждой компании. Но как минимум своя собственная у каждого крупного бренда.
А еще смартфоны под управлением Android используют процессоры 2 крупных разработчиков (если рассматривать планшеты – все еще 3): MediaTek и Qualcomm. Каждая из компаний, производящих процессоры (точнее, однокристальные платформы, SoC), выпускает собственные драйвера. Аналогично – производители модулей в составе смартфона.
У Apple – 1 команда разработки и доработки. У Android их огромное число. Проблемы вносит и исправляет каждая, часто отдельно от других.
Рут и джейлбрейк: два названия одной проблемы
Как поясняет Евгений, для анализа статистики уязвимостей каждой из мобильных операционных систем стоит рассмотреть джейлбрейк – получение прав рут. Сколько требуется времени, чтобы получить рут на iPhone? В зависимости от версии:
Для Android все несколько хуже. У MediaTek системный загрузчик фактически не защищен: любой пользователь или зловредная программа, установленная пользователем (и получившая при установке от него необходимые права) могут получит рут и полный контроль над операционной системой в несколько касаний. У операционных систем для аппаратов на базе процессоров Qualcomm для этого требуется немного больше времени и сил.
Впрочем, есть смартфоны, у которых разблокировать загрузчик легально нельзя. У Xiaomi, например, для этого необходимо сначала получить разрешение у компании. И только потом приступить к сложной замене фирменного защищенного загрузчика взломанным. Уже он даст доступ к системе.
Защита Android зависит от разработчика смартфона, а не операционной системы.
Статистика: когда числа врут
Если рассмотреть общую статистику уязвимостей операционных систем, благодаря которым злоумышленник (человек или программа) может получить доступ к данным или аппаратным ресурсам смартфона, iOS намного надежнее:
Но если детально рассмотреть эти цифры, все становится неоднозначно. Например, среди последних уязвимостей Android как минимум 2 – вина не операционной системы, а разработчика драйверов для USB и Wi-Fi (Qualcomm). Встречаются и ошибки непрофессиональных разработчиков китайских устройств – таких команд великое множество, и но фоне 10 смартфонов крупных брендов ошибки в программном обеспечении 100 свежих моделей «китайцев» мгновенно портят статистику.
Получается, что проблемы можно разделить на 2 категории: «дыры» в системе и ошибки в драйверах сторонних разработчиков. Евгений рассмотрел выборку из репрезентативную (правильную) 100 последних известных проблем. Для Android:
И iOS:
Разработчики iOS в 3,5 раза чаще разработчиков Android допускают критические ошибки, приводящие к возможности заражения или потере данных.
Почему же iPhone лучше защищен, чем безымянный Android Васи?
Не смотря на статистику, баги iOS быстро исправляются. Апдейты системы получают все пользователи актуальных версий смартфонов, без исключения. У Android-смартфонов печальнее: только некоторые бренды уделяют должное внимание своевременному обновлению своих прошивок.
Самое неприятное, что крупные компании «забывают» обновлять свои устройства даже чаще, чем «китайцы». Еще на памяти ситуация с LG и Sony, отказывавшим в обновлении устройствам моложе года.
Могу ошибаться, но стабильные обновления выпускает только Google (включая партнерские смартфоны проекта Android One), Samsung, OnePlus и Xiaomi. Причем последняя «штопает дыры» еженедельно, даже не спрашивая покупателя – нужно ли.
Ошибки в Android могут распространяться с устаревшей системой 2-3 года. Ошибки в iOS просто исчезают после выпуска новой версии. Если бы не это, покупатели смартфонов Apple были бы жутко разочарованы – компания допускает очень много критических ошибок.
Хочу защищенный смартфон. Что выбрать?
Cамая надежная защита – купить смартфон бренда, уделяющего достаточное внимание обновлениям операционной системы.
Что лучше: Андроид или iOS? Обзор и сравнение двух платформ
Что лучше : Андроид или iOS?
У кого лучше стабильность : у Андроид а или iOS?
Компания Apple на этой операционной системе производит только iPhone и iPad. Больше iOS никто и нигде не применяет. То есть iOS — это операционная система, разработанная под конкретное «железо». Поэтому разработчики сделали ее максимально стабильной и идеальной для собственных устройств. Из это следует, что в целом в ней наблюдается меньшее количество ошибок, багов и конфликтов с другим программным обеспечением.
Андроид не может похвастаться стабильностью. Эта ОС установлена на большом разнообразии устройств разных производителей. Очень часто производители устройств «докручивают» исходный код Android под свои устройства, что часто вызывает дисбаланс. Именно поэтому пользователи этих устройств часто жалуются на:
нестабильную работу устройства;
нестабильную работу приложений на устройстве.
Андроид несет в себе одно важно е отличие от iOS : он имеет двоякие результаты. Андроид более «открытый», поэтому производители устройств могут его перекодировать. Такая «перекодировка» может быть очень удачной, если делается со всей ответственностью и кропотливым трудом. Но также может быть неудачной, если «сделана на коленке» в каком-нибудь подвале.
С Apple такие «варианты» не проходят : они производят собственные устройства с собственной ОС и снабжают его тщательно отобранными приложениями.
Программное обеспечение
Есть даже отличие во внутреннем «железе» — на разных устройствах используются разные чипы: Qualcomm или MediaTek. Вся эта «каша» приводит к тому, что возникает проблема совместимости устройства и ПО. Поэтому можно часто встретить такую ситуацию, когда на одном Андроид-устройстве приложение работает нормально, а на другом — с какими-то проблемами или вообще не работает.
Магазин приложений
Сравнивать по количеству приложений мы не будем. Но нужно отметить, что в Play Market очень много отличных бесплатных приложений на любой вкус. В AppStore достойные приложения все платные.
Что лучше взаимодействует с внешним миром : Андроид или iOS?
Отличаются они использованием блютуз-модуля. На iOS Bluetooth можно использовать только для подключения беспроводной гарнитуры. В Андроид е с этим модулем можно делать что угодно:
подключать гарнитуру и устройства;
Понятно, что это так себе преимущество, но все же.
Синхронизация с ПК
Когда нужно скинуть какие-то файлы с компьютера на свой гаджет, вы просто берете и подключаете устройство через USB-кабель к ПК. В этом случае с Андроид ом не должно возникнуть проблем, так как он определяется как стандартный съемный носитель, поэтому на него можно стандартным методом отправить файлы.
создавать резервные копии;
покупать контент (музыку и видео).
Как обновляются Андроид и iOS
У Андроид а дела с обновлениями обстоят немного по-другому и несколько похуже. Сама операционная система обновляется постоянно. Но вот доступность и качество этих обновлений завис я т от производителей устройств. Поэтому ответственность тоже лежит на производителях.
В итоге мы получаем:
регулярные и качественные обновления на iOS;
отсутствующие или очень редкие обновления на малоизвестных устройствах на Android ;
обновление Андроида только на дорогих гаджетах.
Поэтому в сети для не обновляемых моделей устройств на Андроид е можно найти «прошивки» от продвинутых пользователей.
Стоимость устройств
Память устройств
В iOS вся память встроенная, вилка памяти — 16-256 Гб, а расширение памяти при помощи SD-флешек не предусмотрено. Поэтому если память на гаджете заканчивается, то нужно будет что-то придумывать:
освобождать память на устройстве путем удаления файлов;
воспользоваться облачными хранилищами;
В Андроид е несколько другая ситуация, тут есть возможность расширять память внешними SD-флешками. Помимо этого, само устройство тоже может поставляться с большим объемом внутренней памяти.
Встроенные помощники
разобраться с будильн и ком;
найти нужную информацию;
рассказать о погоде;
Но в целом это не такой функциональный помощник, как у iOS. Siri в iOS обладает более широким функционалом, с ней можно даже просто «поговорить».
Производительность
С Андро и д ом все происходит по-другому. Ему нужно время, чтобы «подумать» после нажатия кнопки на экране устройства. Особенно эта медлительность заметна в среднем и дешевом сегменте устройств. Более дорогие производители стараются свои устройства поддерживать на уровне. Но в целом со временем «тормоза» на Андроиде неизбежны. Поэтому существу е т множество приложений для оптимизации и очистки системы, чтобы хоть как-то нормализовать производительность устройства.
Персонализация устройства
Гибкость в настройках — тоже важный фактор, чтобы определить, что лучше : Андроид или iOS. Все мы любим подчеркнуть свою индивидуальность, даже в собственном гаджете.
Андроид в эт о м плане намного опередил iOS. На самом деле, он весьма гибкий и позволяет очень тонко себя настроить. Для качественной персонализации в Play Market можно найти множество различных приложений.
iOS не настолько гибкий. Да, он позволяет себя персонализировать, но по минимуму. Элементарно, там нельзя сменить стандартную клавиатуру. А на Андроиде это можно сделать в десятках вариаций.
Заключение
Это просто разные ОС для разной аудитории людей. Если вы цените быстродействие и производительность и вам не хочется тратить время на всякие там настройки, при этом завышенная цена вам не важна и вы хотите обрести «статус», то вам нужно устройство под управлением iOS.
Если вы цените свободу и индивидуальность, вам нравится самостоятельно «копаться» в гаджете, при этом вы не хотите тратить лишние деньги за практически одинаковый с iOS функционал, то вам нужно устройство под управлением Android.
i OS — это бренд, статус, качество, но постоянный контроль разработчиков. Android — это свобода, качество, эксперименты и открытость.
Мы будем очень благодарны
если под понравившемся материалом Вы нажмёте одну из кнопок социальных сетей и поделитесь с друзьями.
Что безопаснее Android или iOS?
Android и iOS – две самые популярные операционные системы для смартфонов. Пользователи часто спорят о том, какая операционная система лучше и безопаснее. Некоторые предпочитают яркий дизайн и легкость использования, другим важнее цена и безопасность.
Хотя у каждого решения есть плюсы и минусы, существует один твердо установленный факт: хакеров с гораздо большей вероятностью атакуют Android-устройства. Почему же так происходит? Рассмотрим подробнее, в чем состоят распространенные угрозы и как вы можете защитить свое устройство и данные.
ПО с открытым исходным кодом
Главное различие между операционными системами Android и iOS заключается в том, что Android – это система с открытым исходным кодом. Есть даже организация под названием Android Open Source Project (AOSP), которая публикует исходные коды Android. Это означает, что разработчики ПО под Android могут взять исходный код и собрать из него свою собственную операционную систему.
По этой причине устройства Android легче поддаются процедуре рутования, которая включает снятие ограничений, установленных производителем устройства, и установка неавторизованных программ. Это также означает, что в программном коде Android выше вероятность обнаружения уязвимостей.
Вдобавок к этой особенности ОС Android, устройства под управлением этой операционной системы популярнее, и ими владеет гораздо больше людей. Если что-то в безопасности пойдет не так, то под ударом окажется гораздо больше пользователей. Это значительно влияет на ситуацию – то и дело в новостях можно услышать об взломах и атаках.
Больше возможностей – больше злоумышленников
С точки зрения хакеров, имеет смысл писать вредоносный код для той системы, которую не только легче взломать, но и которая шире используется. Следуя такому подходу, хакеры смогут украсть данные у большего числа пользователей. В целом, большая часть мобильных хакерских атак нацелена на устройства Android из-за их популярности.
Для закрытых систем, таких как iOS, Windows Mobile и уже вышедшая из моды Blackberry, практически не пишут вредоносных программ. Даже если iOS-устройства было бы легче взломать, Android-устройства из-за своей распространенности представляли бы больший интерес для злоумышленников в плане кражи личной информации пользователей.
Обновления принципиально важны
Еще одна особенность пользователей Android – это то, что они, как правило, зачастую не обновляют свои телефоны до последней версии операционной системы. Операционная система Android 9, которая также известна как Pie, выпущена в августе 2018; по состоянию на конец 2018 года, на нее перешло меньше 1% всех пользователей. Эта особенность делает пользователей Android значительно более уязвимыми.
Вредоносные программы под Android заняли львиную долю всех мобильных угроз в 2018 г. Чтобы решить эту проблему, Google стал требовать от производителей смартфонов, чтобы те выпускали патчи к уязвимостям в течении 90 дней с момента их обнаружения. Чтобы защитить смартфоны Android от кибератак, важно регулярно скачивать на них обновления безопасности.
Заведите привычку при первой же возможности обновляться до последней версии ОС – так вы будете на шаг впереди хакеров. Это простое действие заблокирует доступ к вашему мобильному устройству для многочисленных семейств вредоносных программ, так что вы будете уверены в безопасности ваших данных.
Вкладывайтесь в защиту
Наряду с регулярными обновлениями, рассмотрите для себя вариант вложиться в другие технологии, которые помогут защитить ваши личные и конфиденциальные данные. Использование VPN соединения – также является отличным способом обезопасить ваши мобильные устройства. Если у вас есть безопасный VPN-канал, вы можете передавать банковскую информацию, данные кредитных карт и прочую личную информацию через незащищенные интернет-серверы, не подвергая себя особому риску.
Компаниям, которые разрешают сотрудникам использовать свои личные устройства или выделяют им корпоративные смартфоны, может понадобиться более надежная система обеспечения безопасности. На рынке существует достаточно большое число вариантов. В любом случае, обеспечьте свою безопасность до того, как случится проблема.
