Bezpieczeństwo systemów operacyjnych. iOS vs Android.
Zauważalne jest, że smartfony z Androidem i iOS podbijają świat, jednak wiąże się to z tym, że cyberprzestępcy również. Szukając idealnego telefonu, większość ludzi zwraca uwagę na łatwość użytkowania, cenę, wygląd, dostępność aplikacji. Bezpieczeństwo jest cechą, o której zbyt rzadko myśli się planując zakup urządzeń mobilnych. Aktualnie znaczna część użytkowników przechowuje ogromne ilości danych osobowych na swoich telefonach, dlatego też tak ważne jest, aby mieć na uwadze ich bezpieczeństwo. Sposób, w jaki systemy operacyjne są projektowane i konserwowane, ma duży wpływ na to, jak bezpieczny będzie Twój telefon.
Bezpieczeństwo aplikacji
Każdy z systemów operacyjnych posiada własny sklep z aplikacjami.
Android Play Store (Google Play) to otwarta platforma, która daje użytkownikom wiele możliwości. Konsumenci mają większy wybór aplikacji niż w App Store na iOS, jednak istnieje znacznie większe prawdopodobieństwo, że dostaną się tam hakerzy w celu rozpowszechniania złego oprogramowania. Dodatkowo użytkownicy Androida w swoich ustawieniach mogą zezwolić na aplikacje spoza sklepu Google Play, co znacząco zwiększa ryzyko zainfekowania przez złośliwe oprogramowanie. Minusem jest też to, że proces publikowania aplikacji przez Google jest mniej czasochłonny — wymaga znacznie mniej recenzji. Można przesłać aplikację do Google Play i udostępnić ją użytkownikom w ciągu kilku godzin.
App Store na iOS, w przeciwieństwie do Android Play Store, utrzymuje swój sklep w dość zamkniętym środowisku. Każda z aplikacji, która ma się tam pojawić, jest dokładnie sprawdzana (proces ten może potrwać do dwóch tygodni), co sprawia, że w sklepie pojawia się mniejsza ilość aplikacji. Takie rozwiązanie minimalizuje ryzyko pojawienia się złośliwego oprogramowania bezpośrednio w sklepie.
Popularność
Android jest celem nr 1 w środowisku hakerów i cyberprzestępców na smartfony.
Powodem, dlaczego tak się dzieje, jest fakt, iż Android ma największy udział w rynku na całym świecie — około 85% w porównaniu do 15% iOS. Im więcej użytkowników, tym więcej celów dla hakera. Mniejsza liczba użytkowników iOS, a także trudniejsze do przejęcia środowisko, to zdecydowanie mniej atrakcyjny cel dla cyberprzestępców. W żadnym wypadku nie skreśla to jednak Androida na płaszczyźnie szczelności systemu. Dzięki jego popularności dostępna jest znacznie szersza gama aplikacji – również tych, które potencjalnie mogą podnieść poziom bezpieczeństwa.
Apple posiada swój własny oryginalny design urządzeń. Ich urządzenia i systemy operacyjne są nierozłączne, co skutkuje większą kontrolą nad tym jak ze sobą współpracują. iOS oferuje znacznie mniej opcji, które dotyczą funkcjonowania urządzenia, ale integralność całego urządzenia sprawia, że luki w zabezpieczeniach są znacznie rzadsze i trudniejsze do odkrycia.
System Android ma możliwość instalowania go na różnych urządzeniach. Można dostrzec wady i zalety takiego rozwiązania. Podczas gdy niektóre urządzenia idealnie integrują się z systemem, inne pozostawiają wiele do życzenia i zauważalne są poważne podatności. Dodatkowo urządzenia, na których zainstalowany jest system Android, mają różne formy własnych zabezpieczeń. Istnieją modele, które mają wbudowane skanery siatkówki lub odcisków palców, inne zaś ograniczają się tylko do haseł i wzorów.
Aktualizacje do łatania luk w zabezpieczeniach
Istotną przewagą iOS nad Androidem są aktualizacje. Pojawiają się częściej (zwłaszcza po pojawieniu się na rynku iOS 13 😉), wdrażają decydujące zmiany oraz zauważalna jest szybsza reakcja producenta na wszelkie błędy i problemy. Przez to, że Android jest bardziej uniwersalny, istnieje konieczność dostosowania wszelkich aktualizacji do znacznie większej ilości urządzeń, co przyczynia się do tego, że cały proces trwa dłużej. Ciągłe aktualizacje systemu operacyjnego są jednym z kluczowych sposobów na zabezpieczanie obu systemów.
Bezpieczeństwo kodu źródłowego systemu operacyjnego
Oba systemy operacyjne używają wielu podobnych funkcji bezpieczeństwa, aby utrzymać jakość i bezpieczeństwo. Różnica jest taka, że Apple ściśle pilnuje kodu źródłowego, w przeciwieństwie do Androida, który uczynił większość swojego systemu operacyjnego otwartym. Takie rozwiązanie jest jak miecz obosieczny – kod systemu jest bardziej dostępny dla programistów, ale również hakerów.
Co mają wspólnego zabezpieczenia iOS i Android?
Zarówno iOS, jak i Android mają podobne wbudowane funkcje bezpieczeństwa, w tym wirtualne piaskownice (tzw. sandboxy), które ograniczają szkody wyrządzane przez niepożądane działanie aplikacji. Inaczej mówiąc, każda aplikacja działa w wydzielonej dla siebie przestrzeni, w której robi to, co musi, ale tak naprawdę nie może wchodzić w interakcje z innymi aplikacjami lub poza wyznaczonym poziomem. Szyfrowanie dysku iOS jest standardem, podczas gdy użytkownicy Androida muszą włączyć tę funkcję. Oba systemy w pełni obsługują szyfrowanie transmisji poprzez VPN, co jest szczególnie ważne w przypadku urządzeń mobilnych i korzystaniu z publicznych sieci dostępowych do sieci internet.
Jak sprawdzić poziom bezpieczeństwa danych w Twojej firmie?
Jeżeli posiadasz swojego informatyka lub cały dział IT, ich zadaniem zapewne jest dbałość o sferę cyberbezpieczeństwa Twoich urządzeń firmowych, w tym również smartfonów. Stare powiedzenie mówi: „Ufaj, ale sprawdzaj”, dlatego nawet najlepsi specjaliści mogą popełniać nieświadomie błędy, które mogą kosztować Twój biznes fortunę. Dlatego warto wykonywać cyklicznie audyty bezpieczeństwa, zwłaszcza te zawierające również testy penetracyjne.