Trang Chủ Đồng hồ an ninh Securitywatch: android vs ios, cái nào an toàn hơn? | tối đa xoáy

Securitywatch: android vs ios, cái nào an toàn hơn? | tối đa xoáy

Mục lục:

Video: Cách Phân Biệt iPhone Lock Và iPhone Quốc Tế Chuẩn 100% (Tháng mười một 2024)

Video: Cách Phân Biệt iPhone Lock Và iPhone Quốc Tế Chuẩn 100% (Tháng mười một 2024)
Anonim

Đó là một câu chuyện xưa như thời gian: Viết một bài viết chính trị về hai thương hiệu cạnh tranh để thu hút các fanboy đối đầu với nhau trong các bình luận. Vũ, con rối của tôi. Bài đăng cơn thịnh nộ của bạn chỉ làm tăng các quan điểm độc đáo và trả tiền lương của tôi. Tuy nhiên, khi tôi khảo sát đống đổ nát của con người, người đánh hơi thương hiệu trong tay, tôi xem xét: iPhone có thực sự an toàn hơn Android không? Cách tiếp cận "đủ tốt" của Android để bảo mật có thực sự đủ tốt không? Điều gì sẽ xảy ra nếu, mặc dù thành công, cả hai nền tảng đều thất bại theo những cách quan trọng?

Bảo mật Apple Way

Apple thường được quảng cáo là người chiến thắng rõ ràng về bảo mật di động. Thành thật mà nói, thật khó để tranh luận với đánh giá đó trên mặt của nó. Việc Apple kiểm soát chưa từng có đối với trải nghiệm iPhone và iOS có nghĩa là hầu hết mọi người đều nhận và cài đặt các bản cập nhật phần mềm và sửa lỗi bảo mật. Điều đó rất quan trọng và đó là một điểm khác biệt lớn so với Android.

Apple đã cố gắng kiểm soát chặt chẽ chuỗi cung ứng phần cứng của mình và thông qua quy trình kiểm tra App Store, giữ quyền kiểm soát các ứng dụng từ các nhà phát triển độc lập. Đây cũng là một quá trình gây tranh cãi, với các ứng dụng bị từ chối vì những lý do dường như tùy tiện, nhưng một ứng dụng đã giữ cho App Store phần lớn không có phần mềm độc hại.

Khi nói đến bảo mật, Apple dường như sử dụng phương pháp "bất cứ điều gì nó cần". Một ví dụ tuyệt vời là nền tảng Tin nhắn (trước đây là iMessage). Điều này có vẻ giống như tin nhắn văn bản được chia sẻ giữa điện thoại và máy tính, nhưng một bài thuyết trình của Black Hat từ vài năm trước đã cho thấy rõ đó không phải là trường hợp. Apple đã thiết kế nền tảng từ đầu để mã hóa đầu cuối và chống giả mạo nhất có thể. Máy chủ cho các tin nhắn, ví dụ, cần các phím phần cứng để được tạo ra. Khi các máy chủ hoạt động, các khóa đó sẽ bị hủy, ngăn không cho bất kỳ ai, ngay cả Apple, cũng không theo dõi người dùng hoặc giả mạo hệ thống. Nó rất phức tạp, nhưng nó hoạt động.

Bảo mật theo cách của Android

Trong một thời gian dài, Google đã đưa ra lập luận rằng nó đủ an toàn . Không, nó không bắt được mọi ứng dụng độc hại được tải lên Google Play. Vâng, đã có một số lỗ hổng lớn trong hệ điều hành được phát hiện bởi các nhà nghiên cứu. Đúng vậy, sự cởi mở của Android và một cơ sở được cài đặt đã bị bẻ gãy thành một số phiên bản khác nhau của HĐH Android đã khiến khách hàng gặp rủi ro. Nhưng đại diện của Google sẽ chỉ ra rằng trong số hàng tỷ người dùng, chỉ một phần rất nhỏ, một thứ gì đó giống như một phần trăm sẽ thực sự gặp phải thứ gì đó độc hại. Điều đó nói rằng, thậm chí chỉ một phần trăm của một tỷ là rất nhiều . Thích, 10 triệu rất nhiều.

Để tín dụng của mình, Google đã thay đổi giai điệu của nó. Các bản cập nhật cho hệ điều hành Android đã đặt ra những hạn chế lớn hơn về những gì ứng dụng thông tin có thể thu thập. Công ty đã bỏ mô hình cấp phép toàn bộ hoặc không có gì để ủng hộ cách tiếp cận có hương vị của Apple, theo đó người dùng có thể đồng ý cho phép ứng dụng truy cập vào máy ảnh của họ nhưng không phải danh sách liên hệ của họ. Google cũng đã chuyển sang nhịp nhanh hơn nhiều cho các bản cập nhật bảo mật của mình, đẩy nhiều bản sửa lỗi hơn cho nhiều thiết bị hơn.

Thay đổi lớn nhất từ ​​Google thực sự khá tinh tế. Google đã chuyển các nỗ lực bảo mật của mình sâu bên trong Android, sang Google Play Services, Google có thể cập nhật bất kể phiên bản hệ điều hành nào mà người dùng đang chạy. Điều đó cho phép các chương trình như Safety Net, cho phép Google xem phần mềm độc hại trên các thiết bị, thậm chí cả phần mềm độc hại đã được tải từ bên ngoài cửa hàng Google Play.

Từ đó, Google không chỉ mở rộng các tính năng bảo mật của Android mà còn làm việc để biến các thiết bị Android thành thiết bị bảo mật. Google gần đây đã thông báo rằng các thiết bị Android có thể được sử dụng làm thiết bị xác thực hai yếu tố FIDO2, cung cấp một trong những tùy chọn 2FA tốt nhất và linh hoạt nhất cho mọi chủ sở hữu Android. Nếu bạn muốn sử dụng FIDO2 trước đó, bạn phải chi $ 20- $ 50 cho một khóa phần cứng từ Yubico hoặc Google.

Những gì họ từng nhận sai

Mặc dù số lượng nhiễm phần mềm độc hại thực tế còn ít, nhưng một phần trăm người dùng Android gặp phải thứ gì đó độc hại không bao giờ được phân phối đều cho tất cả người dùng Android. Theo thống kê năm 2015, nó chủ yếu nằm trong số những người sử dụng các thiết bị giá rẻ, thường ở các nước đang phát triển. Điều này đã thực sự bị mắc kẹt trong bò của tôi kể từ ngày tôi nghe nó. Nguy cơ của các thiết bị này đã bị đẩy một cách không tương xứng đến những người có ít phương tiện nhất để vượt qua lừa đảo hoặc tấn công.

Mặc dù được Google thúc đẩy để dọn dẹp Ứng dụng Android và Android, nhưng mô hình này đòi hỏi một lượng mua nhà phát triển hợp lý. Google cần thuyết phục các nhà phát triển thực hiện những điều khác biệt và sử dụng các công cụ mới, an toàn hơn mà công ty cung cấp. Google đã giới thiệu một số cây gậy và cà rốt để đưa các nhà phát triển lên tàu, nhưng với thành công hỗn hợp. Điều này còn được kết hợp bởi bản chất bẻ khóa của Android, với ba phiên bản riêng biệt, mỗi phiên bản có hơn 20 phần trăm cơ sở được cài đặt, và thậm chí các mảnh vụn nhỏ hơn của các phiên bản khác. Điều đó có nghĩa là có một đối tượng đáng kể vẫn không nhận được các cải tiến hệ điều hành mới nhất và các nhà phát triển có thể tiếp tục nhắm mục tiêu cho họ bằng các ứng dụng.

Chiến lược của Apple cũng không có hậu quả đã làm tổn thương người dùng. Cách tiếp cận gia tăng của nó đối với các cải tiến bảo mật có nghĩa là có thể sẽ mất một thời gian trước khi iPhone có thể được sử dụng làm trình xác thực 2FA FIDO2, nếu điều đó xảy ra. Tôi thậm chí không thể sử dụng NFC YubiKey 5 hiện tại của mình với iPhone vì nó chưa hỗ trợ FIDO2 qua NFC.

Apple cũng đã chậm chạp trong việc tích hợp quản lý mật khẩu, làm cho mọi thứ tốt nhất có thể làm để giữ an toàn cho thông tin của họ.

Tuy nhiên, tội lỗi bảo mật lớn nhất của Apple là chiến lược "bất cứ điều gì nó cần" đều có giá điện thoại cao. Điện thoại giá cả phải chăng nhất vẫn có sẵn từ Apple là iPhone 7, có giá 449 đô la, mặc dù có thể áp dụng giảm giá thương mại, cũng như gói thanh toán 18, 99 đô la mỗi tháng. Mặt khác, điện thoại Android chất lượng tốt, mặt khác, có thể được mua với giá chỉ $ 220. Giá cao của một thiết bị Apple gửi một thông điệp khá rõ ràng: nếu bạn không đủ giàu, bạn sẽ không nhận được bảo mật của Apple. Nếu iOS nằm ngoài phạm vi giá của nhiều người tiêu dùng, Apple sẽ không bảo vệ họ.

Không ai trong số này thậm chí còn đề cập đến thực tế rằng các mối đe dọa lớn nhất đối với cả người dùng iOS và Android là spam, lừa đảo và lừa đảo. Chúng có thể ở dạng quảng cáo độc hại, lừa đảo SMS và email lừa đảo. Cả hai nền tảng đã thực hiện các bước để giải quyết thách thức, nhưng chúng ta cần nhớ rằng trong khi thư rác và lừa đảo không gợi cảm như phần mềm độc hại do chính phủ tạo ra, thì đó là mối đe dọa thực sự đối với người tiêu dùng.

Cả Android và iOS đều có thể làm tốt hơn

Tôi không chỉ nghĩ rằng việc viết lách để nói rằng một nền tảng tốt hơn nền tảng kia, tôi thực sự nghĩ rằng có một khoảng cách lớn giữa cách Apple và Google tiếp cận với bảo mật di động. Các công ty có các mục tiêu và mô hình kinh doanh khác nhau, và đã giải quyết các mối quan tâm về bảo mật thông qua các ống kính đó.

  • Với Android P, Google dừng chơi trò chơi bảo mật với Android P, Google dừng chơi trò chơi bắt kịp bảo mật
  • Apple iOS 12 Apple iOS 12
  • Google Android Pie (9.0) Google Android Pie (9.0)

Sự thật dơ bẩn là cả Apple và Google đều thành công trong lĩnh vực bảo mật nếu bạn xem nó qua lăng kính của các mô hình kinh doanh tương ứng của họ. Google phải duy trì một liên minh lớn, khó chịu của các nhà phát triển phần cứng và phần mềm, để tiếp tục chạy HĐH phổ biến nhất trên hành tinh. Nó có thể nhận được một vài điều sai, miễn là tất cả các mối quan hệ vẫn mạnh mẽ.

Apple mặt khác, biết rằng danh tiếng của nó là tất cả. Bởi vì mọi người cảm thấy an toàn trên iPhone, họ cảm thấy an toàn khi chi tiền cho cả iPhone và (ngày càng quan trọng) với iPhone. Công ty di chuyển rất chậm và có chủ ý để có thể làm cho đúng ngay lần đầu tiên, điều này đôi khi khiến họ chậm chạp trong việc áp dụng các công nghệ mới.

Thay vì chọn một người chiến thắng, chúng ta hãy giữ cả hai gã khổng lồ công nghệ này chịu trách nhiệm cho những thiếu sót của họ. Vào cuối ngày, tỷ lệ cược là bạn có một thiết bị chứa tất cả thông tin cá nhân của bạn từ một trong hai công ty này, vì vậy không thể đủ khả năng để hài lòng với những thành tựu trong quá khứ hoặc những cải tiến gần đây.

Securitywatch: android vs ios, cái nào an toàn hơn? | tối đa xoáy