Безопасность должна быть абсолютным приоритетом для любого владельца смартфона. В последние годы наши телефоны стали хранилищем и средством передачи самой закрытой личной информации. На этих устройствах хранятся ценные данные, касающиеся наших финансов, личной жизни или работы, и все они представляют ценность для злоумышленников. Чтобы обезопасить эти данные, следует выбирать защищенные устройства и приложения.
Не все пользователи подготовлены к рискам, которые влечет за собой использование смартфона как главной точки доступа к важнейшим данным. Основная ответственность ложится на плечи самих пользователей, которые должны соблюдать правила безопасности. Однако не меньшая ответственность лежит и на производителях устройств и разработчиках программного обеспечения, которые должны заботиться о безопасности мобильных платформ.
В этой статье мы рассмотрим вопросы безопасности основных мобильных операционных систем.
Угрозы безопасности для мобильных устройств
Необходимость защиты мобильных устройств растет с каждым годом. Этому способствует широкое распространение интернета вещей (IoT), когда все, от бумажника до систем безопасности дома, подключено к нашему телефону. Развитие телефоноцентричных технологий подвергает риску и индивидуальных пользователей, и бизнес.
Вот самые популярные типы угроз безопасности:
- атаки вредоносного ПО, такого как троянцы, программы-шпионы и вирусы;
- кибермошенничество – например, фишинг или мошенничество в социальных сетях;
- утечки данных – например, в результате брутфорс-атак или деятельности злоумышленников внутри компании;
- слабые средства защиты или их отсутствие (такие как пароли и настройки безопасности);
- уязвимости программного или аппаратного обеспечения, например уязвимости нулевого дня.
Как понять, что ваш смартфон был взломан, как нейтрализовать хакера и предотвратить взлом телефона в будущем – об этом рассказывается в нашем видеоролике
Троянские программы на мобильных устройствах
Примечательно, что троянские программы – это самый распространенный вид мобильных угроз. Они составляют более 95% процентов вредоносного ПО для мобильных устройств. Более 98% атак вредоносного банковского ПО направлено на устройства Android, что не удивительно. Android – это самая популярная мобильная платформа в мире (она занимает более 80% глобального рынка смартфонов). Вдобавок Android – это единственная популярная мобильная платформа, которая позволяет загружать стороннее ПО.
Удобство превыше безопасности? Какие угрозы с этим связаны
Безусловно, список угроз не ограничивается одними только троянскими программами. Но, как и в случае с троянской атакой на Сбербанк, пользователи часто не замечают эти угрозы. К сожалению, владельцы смартфонов вообще не уделяют их безопасности должного внимания.
Многие выбирают удобство пользования и легкость доступа в ущерб конфиденциальности и безопасности. По мере того как люди все больше переходят на удаленную работу и разница между рабочими и персональными устройствами исчезает, вопросы безопасности выходят на первый план. Политика BYOP (от англ. Bring Your Own Phone – использование для работы личного телефона), с помощью которой компании, сокращая физические рабочие места, сокращают свои расходы, широко открывает двери перед киберпреступниками к самой конфиденциальной информации.
И хотя выбор удобства в ущерб безопасности несет очевидные риски, разработчики современных технологий продолжают превращать телефон в центральный узел подключения и хранения данных. К счастью, свою часть работы по обеспечению безопасности всех заинтересованных сторон производители смартфонов выполняют.
Безопасность смартфонов: сравнение iOS, Android, BlackBerry, Windows Phone
Выбор безопасной мобильной платформы – ключ к защите вашего смартфона. Но насколько безопасна каждая из мобильных платформ? Мобильные устройства сейчас используются повсеместно, они стали неотъемлемой частью жизни каждого. Естественно, они привлекают внимание киберпреступников, стремящихся заполучить важную информацию пользователей.
Большинство людей пользуются смартфонами, работающими под одной из двух операционных систем: Android от компании Google или iPhone iOS от Apple. Споры о преимуществах той или иной системы не утихают. При этом пользователи часто обходят вниманием другие предложения на рынке, такие как Blackberry или Windows Phone.
Согласно исследованию компании Forrester Research, большинство людей приобретают и используют устройства на базе Android. Эта операционная система установлена на 74% мобильных устройств. Согласно тому же исследованию, устройства от Apple занимают примерно 21% рынка, а телефоны на ОС Windows остаются далеко позади и занимают всего 4%.
Чаще всего пользователей интересует вопрос: «Какие устройства более безопасны: на базе Android или на базе iOS?» Ответ на этот вопрос оказывается более сложным, чем простое перечисление преимуществ одного бренда перед другим. Кроме того, такая формулировка вопроса исключает целый сектор рынка смартфонов, который следует учитывать при оценке защищенности мобильных платформ.
Некоторые пользователи предпочитают дизайн и удобство использования, в то время как для других важны фактор цены и безопасность. Сравнивая безопасность устройств iOS и Android, важно понимать, что именно делает мобильную платформу безопасной. Важно также оценить другие крупные предложения на рынке, помимо этих двух основных платформ.
Безопасность смартфонов Android
Безопасность устройств на Android вызывает вопросы в основном потому, что за нее никто не несет ответственности. Другими словами, никто не контролирует, какие приложения могут или не могут предлагаться для Android и даже какие устройства могут или не могут продаваться в качестве Android-устройств.
Поскольку производство устройств и развитие операционной системы почти не связаны друг с другом, создается впечатление, что только наиболее крупные игроки рынка Android-устройств получают более или менее длительную поддержку обновлений операционной системы. Для менее известных производителей совместимость приложений с ОС может оказаться гораздо короче, поскольку приложения перестают быть совместимыми с устаревшей версией ОС. Популярность на рынке и открытый исходный код операционной системы также представляют собой риски безопасности для Android. Все это дает хакерам необходимые инструменты и делает выгодными атаки на устройства, работающие на этой ОС.
К счастью, компания Google постоянно работает над защитой пользователей Android. Важно, что они сами могут управлять своей защитой и личными данными, используя настройки Android.
В большинстве случаев безопасность смартфонов Android можно обеспечить, своевременно обновляя ОС и избегая сомнительных приложений из неизвестных источников. Кроме того, выбирая Android-устройства от крупных производителей, вы повысите свои шансы регулярно получать поддержку ОС. В качестве дополнительной меры предосторожности можно установить защитное решение, такое как Kaspersky Antivirus для Android. Оно поможет защитить ваш телефон от вредоносного ПО.
Для бизнеса можно рекомендовать программу Android for Work от Google, которую поддерживают последние модели устройств на базе Android. Программа предназначена для защиты приложений для рабочих мест. Последние модели Android-устройств от Samsung поддерживают собственную платформу безопасности Knox.
Безопасность смартфонов iOS
Операционная система iOS для мобильных устройств от компании Apple жестко контролируется самой компанией, как и мобильные приложения, доступные в магазине Apple App Store. Такой контроль позволяет устройствам Apple быть вполне безопасными без необходимости дополнительных настроек, хотя и ценой некоторых ограничений для пользователей.
Например, iOS не позволяет устанавливать более одной копии приложения на одно устройство. Таким образом, если на устройстве установлена корпоративная версия какого-либо приложения с ограниченными функциями, то пользователь не может установить на него копию того же приложения без ограничений для личного использования. Возможности персонализации устройств iOS также ограничены. Все, от внешнего вида телефона до функционала приложений, регламентировано разработчиками Apple.
Пользователи iOS ограничены в выборе и могут использовать только те устройства и приложения, которые одобрены компанией Apple, что также положительно сказывается на безопасности. Имея ограниченное количество точек контакта по всей экосистеме, Apple может обеспечивать более длительный срок поддержки своих устройств, чем платформы, у которых производство устройств и развитие операционной системы независимы друг от друга. Благодаря меньшему масштабу платформы, даже устаревшие модели телефонов Apple поддерживают новые версии ОС и современные приложения и могут пользоваться преимуществами свежих исправлений безопасности. В результате телефоны iPhone имеют репутацию более безопасных устройств.
К тому же закрытая экосистема не дает приложениям доступа к исходному коду телефона, что, с одной стороны, делает разработку программ-антивирусов для iOS ненужной, а с другой – невозможной, поскольку они не будут допущены в App Store.
Однако нельзя сказать, что iOS неуязвима для атак вредоносного ПО. Если компания Apple упустит какую-либо уязвимость или намеренно изберет нежелательную стратегию безопасности, пользователи почти ничего не смогут с этим поделать.
Безопасность Windows Phone
В Windows Phone также практикуется определенная степень централизованного контроля, но при этом в безопасности этой ОС несколько раз выявлялись слабые места. Ситуация с безопасностью Windows Phone в целом улучшается, по мере того как увеличивается количество пользователей платформы.
Однако поддержка инфраструктуры Windows Phone в основном прекратилась еще в начале 2020 г. Версии Windows Phone 8.1, Windows RT и Windows 10 Mobile перестали обновляться, «родные» приложения также не выпускаются. И хотя планируется выпуск Windows 10X как единственной версии ОС для мобильных телефонов, на данный момент она недоступна.
Линейка мобильных телефонов также не обновляется, в результате на рынке отсутствуют какие-либо исправления безопасности для существующих моделей. Поскольку будущее новых продуктов Windows Phone под вопросом, в настоящее время регулярная поддержка систем безопасности платформы не проводится.
Безопасность смартфонов Blackberry OS
Компания Blackberry также тщательно контролирует устройства и приложения. Более того, ее ОС создана для управления мобильными устройствами, что позволяет компаниям легко контролировать свои устройства и защищать их.
Однако за последнее десятилетие Blackberry OS и следующая версия Blackberry 10, к сожалению, весьма устарели. В частности, поддержка Blackberry 10 практически полностью прекратилась, а Blackberry OS не обновлялась с 2013 г.
Компания больше не производит мобильные телефоны, а телефоны компании TCL Communications, выпускавшиеся под брендом Blackberry, перестали поступать в продажу с августа 2020 г. Все это делает устаревшие модели телефонов, используемых для работы и в частной жизни, уязвимыми для эксплойтов нулевого дня.
Операционные системы для мобильных устройств: «за» и «против»
Что касается безопасности, нельзя выделить какое-либо устройство или операционную систему, которая была бы однозначно лучше других. Безопасность вашего смартфона зависит от ваших личных или профессиональных потребностей и от уровня вашей технической подготовки.
Ниже мы приводим все «за» и «против» для каждого вида устройств, а также некоторые другие важные соображения. Выбор остается за вами.
Android
- За. Гибкие настройки. Вы можете полностью управлять параметрами вашей конфиденциальности.
- Против. Следствием недостаточной стандартизации является слабая защита устройств при настройках по умолчанию.
- Подсказка. Это лучший выбор, если вы свободно ориентируетесь в настройках и инструментах безопасности.
Apple (iOS)
- За. Последовательность и надежность. Вы четко знаете, что получите.
- Против. Нет полной неуязвимости к вредоносному ПО. Сильная зависимость от политик безопасности Apple. И хотя продукты Apple в целом стоят дороже, чем продукты Android, они не защищены на 100% и могут быть уязвимы для вредоносного ПО и хакерских атак.
- Подсказка. Это, возможно, самый простой способ получить неплохой уровень безопасности.
Blackberry OS и Blackberry 10
- За. Эта ОС предназначена для обеспечения корпоративной безопасности промышленного класса.
- Против. Вам может понадобиться отдельное устройство для личного пользования, о безопасности которого придется позаботиться отдельно.
- Подсказка. Не рекомендуется для использования в связи с прекращением компанией Blackberry производства телефонов, поддержки ОС и выпуска приложений.
Windows OS и Windows 10
- За. Совместимы с Windows; уровень безопасности постоянно повышается.
- Против. В прошлом уровень безопасности вызывал вопросы.
- Подсказка. Не рекомендуется для использования в связи с прекращением поддержки. Ситуация может измениться, если компания выпустит новую модель телефона или новую версию операционной системы для мобильных устройств.
В том, что касается безопасности, у каждого типа смартфонов есть свои сильные стороны и ограничения. Ваш выбор во многом зависит от того, как вы будете использовать смартфон и насколько хорошо вы разбираетесь в настройках безопасности.
Без сомнения, мы продолжим это обсуждение, по мере того как на рынке будут появляться новые устройства и потребуются новые способы защиты.
Как сделать ваш смартфон более безопасным
Следите за обновлениями безопасности операционной системы
Обновление операционной системы – это вечный камень преткновения при обсуждении безопасности систем iOS и Android. Это касается и других платформ, таких как Blackberry и Windows Phone.
Интересно, что пользователи Android редко обновляют свои телефоны до последней версии ОС. Операционная система Android 9, которая также известна как Pie, была выпущена в августе 2018 г. Однако к концу 2019 г. на нее перешло чуть больше 20% всех пользователей. В то время как на iOS 13 от Apple перешло 50% пользователей. Это делает владельцев устройств Android гораздо более уязвимыми.
Переход на новую версию ОС может осложняться еще и тем, что производители телефонов и операторы связи могут модифицировать операционную систему. И эти организации могут выпускать обновления не так своевременно, как компания Google. Иногда отдельные модели телефонов сторонних производителей могут оказаться несовместимыми с последними обновлениями ОС.
В 2018 г. вредоносное ПО для устройств Android составило большую часть всех мобильных угроз. Чтобы бороться с этой тенденцией, компания Google начала требовать от производителей смартфонов выпускать патчи безопасности в течение 90 дней с момента обнаружения уязвимости. Если вы регулярно загружаете такие патчи на свои телефоны Android – это хороший способ избежать кибератак.
Выбор платформы с хорошей поддержкой обеспечит дополнительную защиту от киберугроз. Каждое решение, которое вы принимаете при выборе операционной системы и модели телефона, важно для вашей киберзащиты.
10 советов, как обеспечить безопасность мобильного телефона
- Пользуйтесь только официальными магазинами приложений. Избегайте сторонних ресурсов. Лучше всего пользоваться магазинами AppStore, Google Play или Microsoft Store. Даже покупая в официальном магазине, читайте отзывы о приложениях и ищите дополнительную информацию на надежных сайтах.
- Никогда не загружайте приложения, не проверив их безопасность. Большинство телефонов имеют настройки, позволяющие проверить любое приложение из неизвестного источника перед загрузкой. Тем не менее, все равно следует поискать и внимательно прочитать отзывы, чтобы не допустить загрузки вредоносных приложений на устройство.
- Всегда устанавливайте последние обновления ОС, как только они появляются. Патчи безопасности, которые содержатся в обновлениях, критически важны для безопасности вашего телефона. Это простое действие может поставить заслон на пути целых семейств зловредов и не допустить их победы в битве за ваши данные.
- Старайтесь менять телефон, как только его перестает поддерживать операционная система. Устаревшие телефоны изобилуют незакрытыми уязвимостями, которые хакеры целенаправленно ищут и используют. Приобретение нового, поддерживаемого телефона поможет уберечься от утечки данных.
- Настройте дистанционное удаление данных. Если на вашем телефоне настроено дистанционное удаление, вы можете подключиться к облачному сервису через любой интернет-браузер и стереть все данные со своего телефона. Эта функция важна, если вы потеряли телефон или он был украден.
- Не отключайте и не обходите защиту данных, установленную вашим работодателем. Если вы используете свое устройство в рабочих целях, скорее всего, сотрудники IT-отдела вашей компании установили на него протокол безопасности для защиты конфиденциальных данных. Это может доставлять вам неудобство, но крайне важно для вашей собственной безопасности и безопасности вашей компании.
- Защитите паролями вашу операционную систему, приложения и сервисы везде, где это возможно. Злоумышленники могут использовать любую информацию, чтобы нарушить вашу защиту, даже если эта информация кажется несущественной. Сложные пароли, которые хранятся в менеджере паролей, также помогут вам оставаться в безопасности.
- Включите многофакторную аутентификацию. Даже если вы используете для входа в аккаунт пароль и биометрические данные (такие как скан отпечатка пальца или Face ID), еще один уровень авторизации не помешает. Использование одного лишь пароля делает вас уязвимыми для брутфорс-атак и других угроз.
- Если сомневаетесь в выборе – выбирайте безопасность, а не удобство использования. Необходимость соблюдать защитные меры может раздражать вас, но намного хуже – стать жертвой кражи идентификационных данных. Дополнительный уровень защиты может стоить вам пары лишних секунд в день, но сэкономит вам в тысячи раз больше времени и денег, потраченных на ликвидацию того ада, в который могут превратить вашу жизнь хакеры и другие киберпреступники.
- Подумайте о том, чтобы вложиться в другие технологии защиты конфиденциальной информации и личных данных. Установка VPN – отличный способ обезопасить ваши мобильные устройства. С помощью безопасного VPN-соединения вы можете передавать банковские и карточные данные и другую персональную информацию через незащищенные интернет-серверы, не подвергая их особому риску.
В конечном итоге выбор мобильной платформы заключается в вашем компромиссе между свободой использования устройства и риском стать мишенью для хакеров.
Нет однозначного ответа на вопрос, что безопаснее: iOS или Android. У любой технологии есть свои слабые места, поэтому шанс, что вы подвергнетесь атаке злоумышленников, всегда существует. Так что оптимальным решением будет всегда соблюдать правила безопасного поведения и внимательно оценивать компании, которым вы собираетесь доверить свои личные данные.
Статьи по теме:
