Безопасность должна быть абсолютным приоритетом для любого владельца смартфона. В последние годы наши телефоны стали хранилищем и средством передачи самой закрытой личной информации. На этих устройствах хранятся ценные данные, касающиеся наших финансов, личной жизни или работы, и все они представляют ценность для злоумышленников. Чтобы обезопасить эти данные, следует выбирать защищенные устройства и приложения.
Не все пользователи подготовлены к рискам, которые влечет за собой использование смартфона как главной точки доступа к важнейшим данным. Основная ответственность ложится на плечи самих пользователей, которые должны соблюдать правила безопасности. Однако не меньшая ответственность лежит и на производителях устройств и разработчиках программного обеспечения, которые должны заботиться о безопасности мобильных платформ.
В этой статье мы рассмотрим вопросы безопасности основных мобильных операционных систем.
Необходимость защиты мобильных устройств растет с каждым годом. Этому способствует широкое распространение интернета вещей (IoT), когда все, от бумажника до систем безопасности дома, подключено к нашему телефону. Развитие телефоноцентричных технологий подвергает риску и индивидуальных пользователей, и бизнес.
Вот самые популярные типы угроз безопасности:
Как понять, что ваш смартфон был взломан, как нейтрализовать хакера и предотвратить взлом телефона в будущем – об этом рассказывается в нашем видеоролике
Примечательно, что троянские программы – это самый распространенный вид мобильных угроз. Они составляют более 95% процентов вредоносного ПО для мобильных устройств. Более 98% атак вредоносного банковского ПО направлено на устройства Android, что не удивительно. Android – это самая популярная мобильная платформа в мире (она занимает более 80% глобального рынка смартфонов). Вдобавок Android – это единственная популярная мобильная платформа, которая позволяет загружать стороннее ПО.
Безусловно, список угроз не ограничивается одними только троянскими программами. Но, как и в случае с троянской атакой на Сбербанк, пользователи часто не замечают эти угрозы. К сожалению, владельцы смартфонов вообще не уделяют их безопасности должного внимания.
Многие выбирают удобство пользования и легкость доступа в ущерб конфиденциальности и безопасности. По мере того как люди все больше переходят на удаленную работу и разница между рабочими и персональными устройствами исчезает, вопросы безопасности выходят на первый план. Политика BYOP (от англ. Bring Your Own Phone – использование для работы личного телефона), с помощью которой компании, сокращая физические рабочие места, сокращают свои расходы, широко открывает двери перед киберпреступниками к самой конфиденциальной информации.
И хотя выбор удобства в ущерб безопасности несет очевидные риски, разработчики современных технологий продолжают превращать телефон в центральный узел подключения и хранения данных. К счастью, свою часть работы по обеспечению безопасности всех заинтересованных сторон производители смартфонов выполняют.
Выбор безопасной мобильной платформы – ключ к защите вашего смартфона. Но насколько безопасна каждая из мобильных платформ? Мобильные устройства сейчас используются повсеместно, они стали неотъемлемой частью жизни каждого. Естественно, они привлекают внимание киберпреступников, стремящихся заполучить важную информацию пользователей.
Большинство людей пользуются смартфонами, работающими под одной из двух операционных систем: Android от компании Google или iPhone iOS от Apple. Споры о преимуществах той или иной системы не утихают. При этом пользователи часто обходят вниманием другие предложения на рынке, такие как Blackberry или Windows Phone.
Согласно исследованию компании Forrester Research, большинство людей приобретают и используют устройства на базе Android. Эта операционная система установлена на 74% мобильных устройств. Согласно тому же исследованию, устройства от Apple занимают примерно 21% рынка, а телефоны на ОС Windows остаются далеко позади и занимают всего 4%.
Чаще всего пользователей интересует вопрос: «Какие устройства более безопасны: на базе Android или на базе iOS?» Ответ на этот вопрос оказывается более сложным, чем простое перечисление преимуществ одного бренда перед другим. Кроме того, такая формулировка вопроса исключает целый сектор рынка смартфонов, который следует учитывать при оценке защищенности мобильных платформ.
Некоторые пользователи предпочитают дизайн и удобство использования, в то время как для других важны фактор цены и безопасность. Сравнивая безопасность устройств iOS и Android, важно понимать, что именно делает мобильную платформу безопасной. Важно также оценить другие крупные предложения на рынке, помимо этих двух основных платформ.
Безопасность устройств на Android вызывает вопросы в основном потому, что за нее никто не несет ответственности. Другими словами, никто не контролирует, какие приложения могут или не могут предлагаться для Android и даже какие устройства могут или не могут продаваться в качестве Android-устройств.
Поскольку производство устройств и развитие операционной системы почти не связаны друг с другом, создается впечатление, что только наиболее крупные игроки рынка Android-устройств получают более или менее длительную поддержку обновлений операционной системы. Для менее известных производителей совместимость приложений с ОС может оказаться гораздо короче, поскольку приложения перестают быть совместимыми с устаревшей версией ОС. Популярность на рынке и открытый исходный код операционной системы также представляют собой риски безопасности для Android. Все это дает хакерам необходимые инструменты и делает выгодными атаки на устройства, работающие на этой ОС.
К счастью, компания Google постоянно работает над защитой пользователей Android. Важно, что они сами могут управлять своей защитой и личными данными, используя настройки Android.
В большинстве случаев безопасность смартфонов Android можно обеспечить, своевременно обновляя ОС и избегая сомнительных приложений из неизвестных источников. Кроме того, выбирая Android-устройства от крупных производителей, вы повысите свои шансы регулярно получать поддержку ОС. В качестве дополнительной меры предосторожности можно установить защитное решение, такое как Kaspersky Antivirus для Android. Оно поможет защитить ваш телефон от вредоносного ПО.
Для бизнеса можно рекомендовать программу Android for Work от Google, которую поддерживают последние модели устройств на базе Android. Программа предназначена для защиты приложений для рабочих мест. Последние модели Android-устройств от Samsung поддерживают собственную платформу безопасности Knox.
Операционная система iOS для мобильных устройств от компании Apple жестко контролируется самой компанией, как и мобильные приложения, доступные в магазине Apple App Store. Такой контроль позволяет устройствам Apple быть вполне безопасными без необходимости дополнительных настроек, хотя и ценой некоторых ограничений для пользователей.
Например, iOS не позволяет устанавливать более одной копии приложения на одно устройство. Таким образом, если на устройстве установлена корпоративная версия какого-либо приложения с ограниченными функциями, то пользователь не может установить на него копию того же приложения без ограничений для личного использования. Возможности персонализации устройств iOS также ограничены. Все, от внешнего вида телефона до функционала приложений, регламентировано разработчиками Apple.
Пользователи iOS ограничены в выборе и могут использовать только те устройства и приложения, которые одобрены компанией Apple, что также положительно сказывается на безопасности. Имея ограниченное количество точек контакта по всей экосистеме, Apple может обеспечивать более длительный срок поддержки своих устройств, чем платформы, у которых производство устройств и развитие операционной системы независимы друг от друга. Благодаря меньшему масштабу платформы, даже устаревшие модели телефонов Apple поддерживают новые версии ОС и современные приложения и могут пользоваться преимуществами свежих исправлений безопасности. В результате телефоны iPhone имеют репутацию более безопасных устройств.
К тому же закрытая экосистема не дает приложениям доступа к исходному коду телефона, что, с одной стороны, делает разработку программ-антивирусов для iOS ненужной, а с другой – невозможной, поскольку они не будут допущены в App Store.
Однако нельзя сказать, что iOS неуязвима для атак вредоносного ПО. Если компания Apple упустит какую-либо уязвимость или намеренно изберет нежелательную стратегию безопасности, пользователи почти ничего не смогут с этим поделать.
В Windows Phone также практикуется определенная степень централизованного контроля, но при этом в безопасности этой ОС несколько раз выявлялись слабые места. Ситуация с безопасностью Windows Phone в целом улучшается, по мере того как увеличивается количество пользователей платформы.
Однако поддержка инфраструктуры Windows Phone в основном прекратилась еще в начале 2020 г. Версии Windows Phone 8.1, Windows RT и Windows 10 Mobile перестали обновляться, «родные» приложения также не выпускаются. И хотя планируется выпуск Windows 10X как единственной версии ОС для мобильных телефонов, на данный момент она недоступна.
Линейка мобильных телефонов также не обновляется, в результате на рынке отсутствуют какие-либо исправления безопасности для существующих моделей. Поскольку будущее новых продуктов Windows Phone под вопросом, в настоящее время регулярная поддержка систем безопасности платформы не проводится.
Компания Blackberry также тщательно контролирует устройства и приложения. Более того, ее ОС создана для управления мобильными устройствами, что позволяет компаниям легко контролировать свои устройства и защищать их.
Однако за последнее десятилетие Blackberry OS и следующая версия Blackberry 10, к сожалению, весьма устарели. В частности, поддержка Blackberry 10 практически полностью прекратилась, а Blackberry OS не обновлялась с 2013 г.
Компания больше не производит мобильные телефоны, а телефоны компании TCL Communications, выпускавшиеся под брендом Blackberry, перестали поступать в продажу с августа 2020 г. Все это делает устаревшие модели телефонов, используемых для работы и в частной жизни, уязвимыми для эксплойтов нулевого дня.
Что касается безопасности, нельзя выделить какое-либо устройство или операционную систему, которая была бы однозначно лучше других. Безопасность вашего смартфона зависит от ваших личных или профессиональных потребностей и от уровня вашей технической подготовки.
Ниже мы приводим все «за» и «против» для каждого вида устройств, а также некоторые другие важные соображения. Выбор остается за вами.
Android
Apple (iOS)
Blackberry OS и Blackberry 10
Windows OS и Windows 10
В том, что касается безопасности, у каждого типа смартфонов есть свои сильные стороны и ограничения. Ваш выбор во многом зависит от того, как вы будете использовать смартфон и насколько хорошо вы разбираетесь в настройках безопасности.
Без сомнения, мы продолжим это обсуждение, по мере того как на рынке будут появляться новые устройства и потребуются новые способы защиты.
Обновление операционной системы – это вечный камень преткновения при обсуждении безопасности систем iOS и Android. Это касается и других платформ, таких как Blackberry и Windows Phone.
Интересно, что пользователи Android редко обновляют свои телефоны до последней версии ОС. Операционная система Android 9, которая также известна как Pie, была выпущена в августе 2018 г. Однако к концу 2019 г. на нее перешло чуть больше 20% всех пользователей. В то время как на iOS 13 от Apple перешло 50% пользователей. Это делает владельцев устройств Android гораздо более уязвимыми.
Переход на новую версию ОС может осложняться еще и тем, что производители телефонов и операторы связи могут модифицировать операционную систему. И эти организации могут выпускать обновления не так своевременно, как компания Google. Иногда отдельные модели телефонов сторонних производителей могут оказаться несовместимыми с последними обновлениями ОС.
В 2018 г. вредоносное ПО для устройств Android составило большую часть всех мобильных угроз. Чтобы бороться с этой тенденцией, компания Google начала требовать от производителей смартфонов выпускать патчи безопасности в течение 90 дней с момента обнаружения уязвимости. Если вы регулярно загружаете такие патчи на свои телефоны Android – это хороший способ избежать кибератак.
Выбор платформы с хорошей поддержкой обеспечит дополнительную защиту от киберугроз. Каждое решение, которое вы принимаете при выборе операционной системы и модели телефона, важно для вашей киберзащиты.
В конечном итоге выбор мобильной платформы заключается в вашем компромиссе между свободой использования устройства и риском стать мишенью для хакеров.
Нет однозначного ответа на вопрос, что безопаснее: iOS или Android. У любой технологии есть свои слабые места, поэтому шанс, что вы подвергнетесь атаке злоумышленников, всегда существует. Так что оптимальным решением будет всегда соблюдать правила безопасного поведения и внимательно оценивать компании, которым вы собираетесь доверить свои личные данные.
Статьи по теме: