Casa Securitywatch Securitywatch: android vs ios, che è più sicuro? | Eddy max

Securitywatch: android vs ios, che è più sicuro? | Eddy max

Sommario:

Video: 7 ANDROID-СМАРТФОНОВ, КОТОРЫЕ НАМНОГО ЛУЧШЕ IPHONE 12! (Novembre 2024)

Video: 7 ANDROID-СМАРТФОНОВ, КОТОРЫЕ НАМНОГО ЛУЧШЕ IPHONE 12! (Novembre 2024)
Anonim

È una storia antica come il tempo: scrivere un articolo polemico su due marchi concorrenti per mettere i fan uno contro l'altro nei commenti. Danza, i miei burattini. Il tuo post di rabbia raccoglie viste uniche e paga il mio stipendio. Tuttavia, mentre osservo il relitto umano, brandendo il brandy in mano, considero: l'iPhone è davvero più sicuro di Android? L'approccio "abbastanza buono" di Android alla sicurezza è davvero abbastanza buono? E se, nonostante i successi, entrambe le piattaforme fallissero in modi importanti?

Sicurezza alla maniera di Apple

Di solito Apple viene pubblicizzata come il chiaro vincitore in termini di sicurezza mobile. Francamente, è difficile discutere con quella valutazione in faccia. Il controllo senza precedenti di Apple sull'esperienza iPhone e iOS ha fatto sì che la maggior parte delle persone ricevesse e installasse aggiornamenti software e correzioni di sicurezza. Questo è fondamentale ed è un grosso fattore di differenziazione da Android.

Apple è riuscita a mantenere una stretta presa sulla sua catena di fornitura hardware e, attraverso il processo di verifica dell'App Store, ha mantenuto il controllo delle app da sviluppatori indipendenti. È anche un processo controverso, con le app respinte per motivi apparentemente arbitrari, ma che ha mantenuto l'App Store in gran parte libero da malware.

Quando si tratta di sicurezza, Apple sembra utilizzare un approccio "qualunque cosa serva". Un ottimo esempio è la sua piattaforma Messaggi (precedentemente iMessage). Questo potrebbe sembrare solo messaggi di testo condivisi tra telefoni e computer, ma una presentazione di Black Hat di qualche anno fa ha chiarito che non era il caso. Apple ha progettato la piattaforma da zero per essere crittografata end-to-end e il più resistente possibile alle manomissioni. I server per i messaggi, ad esempio, hanno bisogno di chiavi hardware per essere girati. Una volta che i server sono operativi, tali chiavi vengono distrutte, impedendo a chiunque, anche a Apple, di spiare gli utenti o manomettere il sistema. È enormemente complesso, ma funziona.

Sicurezza nel modo Android

Per molto tempo, Google ha sostenuto che era abbastanza sicuro . No, non ha rilevato tutte le singole app dannose caricate su Google Play. Sì, ci sono state diverse importanti vulnerabilità nel sistema operativo scoperte dai ricercatori. Sì, l'apertura di Android e una base installata fratturata in diverse versioni del sistema operativo Android ha messo a rischio i clienti. Ma i rappresentanti di Google segnalerebbero che circa il miliardo di utenti, solo una minima parte - qualcosa come l'uno per cento - incontrerebbe mai qualcosa di dannoso. Detto questo, anche solo l'uno per cento di un miliardo è molto . Come, 10 milioni molto.

A suo merito, Google ha cambiato la sua melodia. Gli aggiornamenti del sistema operativo Android hanno posto maggiori limiti su ciò che le app possono raccogliere. La società ha abbandonato il suo modello di autorizzazioni tutto o niente a favore di un approccio basato su Apple, in base al quale gli utenti possono concordare di consentire a un'app di accedere alla propria videocamera ma non all'elenco dei contatti. Google si è anche spostato su una cadenza molto più veloce per gli aggiornamenti di sicurezza, spingendo più correzioni su più dispositivi.

Il più grande cambiamento da parte di Google è stato in realtà abbastanza sottile. Google ha spostato le proprie attività di sicurezza all'interno di Android, in Google Play Services, che Google può aggiornare indipendentemente dalla versione degli utenti del sistema operativo. Ciò consente programmi come Safety Net, che consente a Google di cercare malware sui dispositivi, persino malware che è stato trasferito all'esterno del Google Play Store.

Da lì, Google non ha solo ampliato le funzionalità di sicurezza di Android, ma ha anche lavorato per trasformare i dispositivi Android in dispositivi di sicurezza. Google ha recentemente annunciato che i dispositivi Android possono essere utilizzati come dispositivi di autenticazione a due fattori FIDO2, offrendo una delle opzioni 2FA migliori e più flessibili a tutti i proprietari di Android. Se prima volevi usare FIDO2, dovresti spendere $ 20- $ 50 per una chiave hardware come Yubico o Google.

Ciò che ognuno si sbaglia

Mentre il numero effettivo di infezioni da malware è basso, l'uno per cento degli utenti Android che hanno riscontrato qualcosa di dannoso non è mai stato distribuito uniformemente tra tutti gli utenti Android. Secondo le statistiche del 2015, era prevalentemente tra le persone che utilizzano dispositivi a basso costo, spesso nei paesi in via di sviluppo. Questo è davvero bloccato nel mio gozzo dal giorno in cui l'ho sentito. Il rischio di questi dispositivi è stato sproporzionato in modo sproporzionato rispetto a quelli con il minor mezzo possibile di superare una truffa o un attacco.

Nonostante le spinte fatte da Google per ripulire le app Android e Android, il modello richiede una discreta quantità di buy-in per sviluppatori. Google deve convincere gli sviluppatori a fare le cose in modo diverso e utilizzare i nuovi strumenti più sicuri offerti dall'azienda. Google ha introdotto alcuni bastoncini e carote per coinvolgere gli sviluppatori, ma con successo misto. Ciò è ulteriormente aggravato dalla natura fratturata di Android, con tre versioni distinte ognuna con oltre il 20 percento della base installata e schegge ancora più piccole di altre versioni. Ciò significa che esiste un pubblico considerevole che non riceve ancora gli ultimi miglioramenti del sistema operativo e che gli sviluppatori possono continuare a indirizzarli con le app.

Né la strategia di Apple è stata senza conseguenze che hanno danneggiato gli utenti. Il suo approccio incrementale ai miglioramenti della sicurezza significa che probabilmente ci vorrà un po 'di tempo prima che un iPhone possa essere usato come un autenticatore FIDO2 2FA, se succede del tutto. Non riesco nemmeno a utilizzare il mio YubiKey 5 NFC esistente con un iPhone perché non supporta ancora FIDO2 su NFC.

Apple ha inoltre rallentato l'adozione dell'integrazione con il gestore delle password, rendendo più difficile la cosa migliore che le persone possono fare per proteggere le proprie informazioni.

Il più grande peccato di sicurezza di Apple, tuttavia, è che la sua strategia "qualunque cosa serva" ha un prezzo elevato. Il telefono più economico ancora disponibile da Apple è l'iPhone 7, che costa $ 449, anche se è possibile applicare sconti di permuta, così come un piano di pagamento di $ 18, 99 al mese. Nuovi telefoni Android di buona qualità, d'altra parte, possono essere acquistati per un minimo di $ 220. Il prezzo elevato di un dispositivo Apple invia un messaggio abbastanza chiaro: se non sei abbastanza ricco, non avrai la sicurezza di Apple. Se iOS non rientra nella fascia di prezzo di molti consumatori, Apple non li protegge.

Niente di tutto ciò affronta nemmeno il fatto che le maggiori minacce per gli utenti iOS e Android siano spam, phishing e frodi. Questi possono presentarsi sotto forma di malvertising, truffe SMS ed e-mail di phishing. Entrambe le piattaforme hanno preso provvedimenti per affrontare la sfida, ma dobbiamo ricordare che mentre lo spam e il phishing non sono così sexy come i malware fabbricati dal governo, sono la vera minaccia per i consumatori.

Sia Android che iOS possono fare di meglio

Non solo penso che sia sconclusionato scrivere che dire che una piattaforma è migliore dell'altra, penso sinceramente che ci sia un enorme divario tra l'approccio di Apple e Google alla sicurezza mobile. Le aziende hanno obiettivi e modelli di business diversi e hanno affrontato i problemi di sicurezza attraverso tali obiettivi.

  • Con Android P, Google smette di giocare a recupero sulla sicurezza Con Android P, Google smette di giocare a recupero sulla sicurezza
  • Apple iOS 12 Apple iOS 12
  • Google Android Pie (9.0) Google Android Pie (9.0)

La sporca verità è che sia Apple che Google stanno riuscendo alla sicurezza, se la visualizzi attraverso l'obiettivo dei rispettivi modelli di business. Google deve mantenere un'alleanza enorme e inquieta di sviluppatori hardware e software, al fine di continuare a eseguire il sistema operativo più popolare del pianeta. Può sbagliare alcune cose, a condizione che tutte quelle relazioni rimangano forti.

Apple d'altra parte, sa che la sua reputazione è tutto. Poiché le persone si sentono al sicuro su iPhone, si sentono al sicuro a spendere soldi sia su iPhone sia (sempre più importante) con iPhone. L'azienda si muove molto lentamente e deliberatamente in modo da poterlo fare bene la prima volta, il che a volte li rende lenti nell'adottare nuove tecnologie.

Invece di scegliere un vincitore, riteniamo entrambi questi giganti della tecnologia responsabili delle loro carenze. Alla fine della giornata, è probabile che tu abbia un dispositivo con tutte le tue informazioni personali su di esso da una di queste due società, quindi nessuno dei due può permettersi di essere soddisfatto dei risultati passati o dei recenti miglioramenti.

Securitywatch: android vs ios, che è più sicuro? | Eddy max