„Android“ atvirojo kodo pagrindas leidžia sukurti ypač saugius telefonus, tačiau dauguma modelių nėra tokie saugūs kaip „iOS“ įrenginiai.
Šiuolaikiniame pasaulyje mobilieji įrenginiai tapo neatsiejama mūsų gyvenimo dalimi. Nuo bendravimo iki bankininkystės iki didžiulio asmeninės informacijos kiekių saugojimo – mūsų išmanieji telefonai dabar dalyvauja kiekviename svarbiame mūsų kasdienio gyvenimo veiksme. Tobulėjant išmaniesiems telefonams, didėja ir su kibernetinėmis atakomis susijusi rizika. „Android“ ir „iOS“, dvi pagrindinės operacinės sistemos, dominuojančios išmaniųjų telefonų rinkoje, siūlo skirtingus požiūrius į saugumą.
Norint nustatyti, kuri platforma siūlo stipresnę apsaugą nuo kibernetinių grėsmių, būtina suprasti Android ir iOS saugumo niuansus, lyginant jų pažeidžiamumą, saugumo priemones ir vartotoją praktikos.
Android vs. iOS: saugos palyginimas
Saugumo aspektas |
Android |
iOS |
Operacinės sistemos tipas |
Atviro kodo |
Uždaras šaltinis |
Ekosistemos suskaidymas |
Platus aparatinės ir programinės įrangos konfigūracijų pasirinkimas iš daugelio įmonių |
Techninės ir programinės įrangos ekosistema valdoma vienos įmonės |
Saugus anklavas |
Nėra specialaus saugaus anklavo |
Jame yra saugus anklavas, skirtas pagerinti duomenų apsaugą |
Patrauklumas puolėjams |
Didesnė rinkos dalis pritraukia daugiau kenkėjiškų programų kūrėjų |
Mažesnė rinkos dalis mažina patrauklumą užpuolikams |
Kenkėjiškų programų pažeidžiamumas |
Galimas kenkėjiškų programų iš trečiųjų šalių programų parduotuvių ir įkeltų programų |
Mažiau kenkėjiškų programų atvejų dėl griežto „App Store“ peržiūros proceso |
„App Store“ sauga |
„Google Play Protect“ nuskaito programas ir pateikia įspėjimus |
Griežtas „App Store“ peržiūros procesas sumažina kenkėjiškų programų skaičių |
Išnaudojamumas ir pataisymas |
Dėl suskaidytos ekosistemos saugos naujinimų teikimas vėluoja ir nenuosekliai |
Centralizuotas valdymas leidžia greitai ir vienodai platinti saugos naujinimus |
Vartotojo praktika ir saugumas |
Lankstumas įkelti programas ir naudoti trečiųjų šalių programų parduotuves |
Apribota „App Store“, nes sunku įkelti į šalį, todėl sumažėja kenkėjiškų programų įsiskverbimo tikimybė |
Vartotojo privatumas |
Privatumo kontrolė ir iniciatyvos, leidžiančios vartotojams geriau valdyti savo duomenis |
Įsipareigokite užtikrinti naudotojų privatumą naudodami tokias funkcijas kaip programų stebėjimo skaidrumas |
„Android“ saugos supratimas
„Google“ sukurta „Android“ yra atvirojo kodo operacinė sistema, kurią gamintojai ir kūrėjai gali laisvai tinkinti pagal savo poreikius. Nors šis atvirumas skatina naujoves ir įvairovę, jis taip pat kelia saugumo iššūkių. Atvirojo kodo pobūdis reiškia, kad pagrindinį kodą gali patikrinti ir kūrėjai, ir įsilaužėliai, todėl gali aptikti ir išnaudoti pažeidžiamumą.
Viena iš „Android“ atvirojo kodo prigimties pasekmių yra ekosistemos susiskaidymas. Įvairūs gamintojai modifikuoja savąją Android OS, kad tiktų savo įrenginiams, todėl gaunama daugybė aparatinės ir programinės įrangos konfigūracijų. Dėl šio susiskaidymo kyla iššūkių, norint laiku pateikti saugos naujinimus visuose įrenginiuose, nes įrenginių gamintojai ir operatoriai yra atsakingi už šių naujinimų diegimą ir platinimą. Todėl kai kurie įrenginiai ilgą laiką gali būti pažeidžiami žinomų saugumo pavojų.
Siekdama sušvelninti šiuos iššūkius, „Android“ įdiegė keletą saugos priemonių. Saugos sistema apima tokias funkcijas kaip programų smėlio dėžė, leidimais pagrįsti prieigos valdikliai ir „Google Play Protect“ – integruotas saugos rinkinys.
„iOS“ saugos supratimas
„Apple“ sukurta „iOS“ taiko uždarojo kodo metodą, o „Apple“ griežtai kontroliuoja savo įrenginių aparatinę ir programinę įrangą. Ši uždara ekosistema suteikia „Apple“ didesnę saugumo kontrolę, tačiau riboja naudotojų ir kūrėjų tinkinimo galimybes. Išlaikydama griežtą programinės ir aparatinės įrangos kontrolę, „Apple“ sumažina pažeidžiamumų atsiradimo riziką dėl trečiųjų šalių modifikacijų arba nesuderinamų aparatinės įrangos konfigūracijų.
Viena svarbi iOS saugos funkcija yra smėlio dėžė, kuri išskiria programas viena nuo kitos ir pagrindinės operacinės sistemos. Taip užtikrinama, kad net jei programa pažeista, ji negalės pasiekti duomenų ar funkcijų už jai skirtos smėlio dėžės ribų. Be to, „iOS“ įrenginiuose yra saugus anklavas, atskiras aparatinės įrangos komponentas, apsaugantis jautrius duomenis, pvz., biometrinius duomenis ir kriptografinius raktus. Saugus anklavas padidina tokių funkcijų kaip Touch ID ir Face ID saugumą, todėl užpuolikams sunku apeiti šiuos mechanizmus.
Nepaisant uždaros iOS ekosistemos ir patikimų saugumo priemonių, ji nėra atspari saugumo incidentams. Anksčiau buvo atvejų, kai užpuolikai pasinaudojo „iOS“ sistemos spragomis arba rado būdų, kaip apeiti „Apple“ griežtą „App Store“ pateikimų tikrinimo procesą.
Android vs. iOS: pažeidžiamumų palyginimas
Norint įvertinti „Android“ ir „iOS“ pažeidžiamumą, svarbu ištirti kenkėjiškų programų tipus ir dažnumą, taikomą kiekvienai platformai. Dėl didesnės rinkos dalies ir atviro Android pobūdžio ji istoriškai buvo pagrindinis kenkėjiškų programų kūrėjų tikslas. Platformos lankstumas leidžia įdiegti programėles iš trečiųjų šalių šaltinių, todėl padidėja kenkėjiškų programų patekimo į sistemą galimybė. Vartotojai, kurie įkelia programas iš šono, prisiima papildomą riziką trečiųjų šalių programų parduotuvės yra ypač jautrios kenkėjiškoms programoms, nes šie šaltiniai gali turėti ne tokį patį saugumo patikrinimo lygį kaip oficiali „Google Play“ parduotuvė.
Priešingai, iOS užima mažesnę rinkos dalį, todėl kai kuriems kibernetiniams nusikaltėliams ji yra mažiau patraukli. Dėl griežto „App Store“ peržiūros proceso ir „Apple“ vykdomos programų ekosistemos kontrolės sumažėjo kenkėjiškų programų, kurias galima atsisiųsti, atvejų. Tačiau tai nereiškia, kad „iOS“ yra visiškai apsaugota nuo saugumo incidentų.
Programėlių parduotuvės saugumas yra dar vienas esminis veiksnys nustatant operacinės sistemos pažeidžiamumą. Nors „Google Play“ parduotuvė susidūrė su kenkėjiškomis programomis užkrėstų programų atvejais, „Google“ įdiegė patikimus tikrinimo procesus ir saugos mechanizmus, kad sumažintų šią riziką. Pavyzdžiui, „Google Play Protect“ nuskaito programas „Play“ parduotuvėje ir naudotojų įrenginiuose įdiegtas programas, identifikuodama ir pašalindama visas galimai kenksmingas programas. Be to, „Google“ pristatė „Google Play Protect“ sertifikatas, užtikrinant, kad sertifikuoti įrenginiai atitiktų griežtus saugumo standartus.
„Apple App Store“, žinoma dėl griežto peržiūros proceso, istoriškai turėjo mažiau kenkėjiškų programų incidentų. „Apple“ peržiūros procesas apima kiekvienos pateiktos programos patikrinimą rankiniu būdu, tikrinimą, ar nėra kenkėjiško kodo, privatumo pažeidimų ir „App Store“ gairių laikymosi. Šis kruopštus peržiūros procesas padeda išlaikyti aukštesnį „iOS“ naudotojų saugumo lygį.
Android vs. iOS: naudotojo praktika ir sauga
Vartotojo elgesys vaidina svarbų vaidmenį užtikrinant įrenginio saugumą. „Android“ naudotojai gali lanksčiai įkelti programas iš šono ir pasiekti trečiųjų šalių programų parduotuves, padidindami galimybę kenkėjiškoms programėlėms patekti į jų įrenginius. Šoninis įkėlimas reiškia programų diegimą iš kitų šaltinių nei oficiali programų parduotuvė. Nors tai suteikia vartotojams laisvę naršyti įvairesnes programas, taip pat jiems kyla didesnė rizika.
Priešingai, „iOS“ riboja programų diegimą „App Store“. Gana sunku įkelti programas į „iOS“ be „Jailbreak“, todėl sumažėja kenkėjiškų programų įsiskverbimo į sistemą tikimybė. Išlaikydama programų platinimo kontrolę, „Apple“ užtikrina, kad programos būtų kruopščiai peržiūrimos, kol jos bus prieinamos vartotojams. Nors tai riboja vartotojų tinkinimo parinktis, tai užtikrina aukštesnį saugumo lygį.
Į saugumo lygtį taip pat atsižvelgiama į vartotojų privatumą. Dėl atviro Android pobūdžio kyla klausimų apie duomenų apsaugą ir vartotojų privatumą. „Google“ stengėsi išspręsti šias problemas, įdiegdama tokias funkcijas kaip leidimų valdymas, leidžiantis naudotojams suteikti arba atmesti konkrečius leidimus programoms.
Kita vertus, „Apple“ yra vartotojų privatumo čempionė. „Apple“ įsipareigojimas užtikrinti privatumą yra akivaizdus tokiose funkcijose kaip „App Tracking Transparency“, kuri suteikia vartotojams galimybę neleisti programoms stebėti jų veiklos kitose programose ir svetainėse.
Android vs. iOS: saugos naujinimai ir pataisymai
Savalaikis saugos naujinimų pristatymas ir priėmimas yra labai svarbūs palaikant įrenginio saugumą. „Apple“ centralizuota „iOS“ ekosistemos kontrolė leidžia efektyviai platinti saugos naujinimus. Kai „Apple“ nustato pažeidžiamumą, ji gali vienu metu išleisti naujinį, taikomą visiems palaikomiems įrenginiams. Šis metodas užtikrina, kad dauguma „iOS“ naudotojų laiku gautų saugos naujinimus ir sumažintų žinomų pavojų riziką.
„Android“ pataisymo procesas susiduria su iššūkiais dėl suskaidytos ekosistemos. Įrenginių gamintojai ir operatoriai yra atsakingi už naujinimų teikimą, todėl skirtinguose įrenginiuose atsiranda vėlavimų ir neatitikimų.
Nors „Google“ teikia saugos pataisas, gamintojai ir operatoriai turi įdiegti ir platinti šiuos naujinimus savo įrenginiuose. Kai kurie gamintojai gali teikti pirmenybę naujesniems įrenginiams, todėl senesniuose įrenginiuose nėra esminių saugos naujinimų.
Kurį įrenginį turėtumėte pasirinkti?
„Android“ ir „iOS“ padarė didelę pažangą gerindamos saugos priemones, tačiau skiriasi savo metodais ir pažeidžiamumu. „Android“ atvirojo kodo pobūdis ir tinkinimo parinktys daro ją jautresnę tam tikrų tipų kibernetinėms atakoms, o uždara „iOS“ ekosistema siūlo labiau kontroliuojamą ir saugesnę aplinką.
Nors „iOS“ turi pranašumą saugumo srityje, galiausiai vartotojai, rinkdamiesi mobilųjį įrenginį, turėtų atsižvelgti į savo pageidavimus, toleranciją rizikai ir saugumo svarbą. Suprasdami kiekvienos platformos stipriąsias ir silpnąsias puses, vartotojai gali priimti pagrįstus sprendimus dėl savo įrenginio saugumo ir imtis atitinkamų priemonių asmeninei informacijai apsaugoti.
