30.10.2014

 

Безопасность – не то, о чем в первую очередь думают люди, когда идут выбирать смартфон. Их интересует количество доступных приложений, простота использования, цена – и это было правильным до недавнего времени. Но сейчас, когда большинство людей хранит огромное количество личной информации в своих гаджетах, значение безопасности намного возросло. Поэтому если вы заботитесь о безопасности и сохранности ваших персональных данных, есть только один выбор – iPhone. И вот почему.

Доля рынка: большая цель

Этот показатель, пожалуй, главный в оценке безопасности операционной системы (ОС). Все хакеры, создатели вирусов и киберпреступники направляют свои усилия на наиболее распространенную платформу. Вот почему Windows чаще всего подвергается атакам.

На рынке смартфонов 80% занимает Android и только 20% iOS (хотя доля прибыли Apple составляет 60-70% от всей индустрии смартфонов). Поэтому Android – цель №1 для хакеров и злоумышленников. Даже если бы Android была лучшей ОС в мире с точки зрения безопасности (что, как мы увидим далее, не так), Google и ее партнеры-производители аппаратной части все равно не успевали бы закрывать все «дыры» в безопасности, защищаться от каждой вирусной атаки и предотвращать все случаи кибер-мошенничества. Поэтому большая доля рынка – хорошая вещь, пока речь не заходит о безопасности.

Вирусы и вредоносное ПО: Android и ничего кроме

Так как Android является главной мишенью для хакеров, неудивительно, что наибольшее число вирусов, хаков и вредоносного ПО создается именно под нее. Согласно одному недавнему исследованию 97% атак на смартфоны направлены на Android. Остальные 3% приходятся на устаревшую, но еще широко используемую платформу Symbian от Nokia. И ни одной вредоносной программы, направленной на iPhone, не было обнаружено!

Песочница не для игр

При создании ОС Apple и Google пошли разными путями и способы, позволяющие приложениям запускаться, существенно отличаются. Это, в свою очередь, приводит к разной ситуации с безопасностью.

Apple использует метод, называемый в компьютерном мире «песочница». Коротко говоря, это означает, что каждое приложение работает только в своем отдельном пространстве («песочнице»), никак не взаимодействуя с другими приложениями и строго ограниченно «соприкасаясь» с ОС. Поэтому, даже если программа содержит вирус, он не может распространиться за пределы «песочницы» и нанести какой-либо вред. Неудивительно, что хакеры не проявляют особой активности по отношению к iPhone.

Google же разрабатывала Android для максимальной открытости и гибкости. Это дает много преимуществ пользователям и разработчикам, но делает платформу более открытой для атак. Этот факт признает даже руководитель команды разработчиков Android.

Магазины приложений: удар исподтишка

Еще одно место, где проявляются разные подходы к безопасности – «фирменные» магазины приложений.

Apple тщательно проверяет и тестирует все приложения, прежде чем разместить их на App Store. И хотя эти проверки проводятся не экспертами в области программирования, и не включают в себя тщательное исследование кода, они оказываются достаточным барьером для вредоносного ПО.

Процесс же размещения приложений на Google Play гораздо проще. Вы можете разместить там собственное приложение, и оно станет доступным для других пользователей через пару часов (в App Store для этого потребуется от нескольких дней до двух недель). Как результат, за 2013 год в Google Play, согласно одному подсчету, было размещено 42000 приложений, способных воровать пользовательскую информацию.

Поиск утерянных смартфонов: блокировка

Безопасность смартфонов включает в себя не только программный, но и физический аспект, подразумевающий защиту от кражи и поиск утерянных устройств.

В течение многих лет число краж айфонов было очень высоким (например, только в Нью-Йорке оно превышало десяток тысяч в год). Apple удалось резко сократить это число путем введения двух функций: Find My iPhone и Activation Lock. Find My iPhone, введенная в 2010 году, использует GPS для определения точного местоположения устройства. Activation Lock (блокировка активации) была добавлена в 2013 году. Функция позволяет с помощью уникального Apple ID заблокировать украденный или утерянный iPhone, исключая любую возможность его использования.

Ответом Google стал Android Device Manager, дебютировавший летом 2013 года. Сервис предлагает массу аналогичных Find My iPhone возможностей – поиск смартфона по карте, удаленное стирание данных и т.д. Однако в нем отсутствует главный фактор, сдерживающий воров – возможность блокировки активации подобно Activation Lock.

Последнее замечание о джейлбрейке

Итак, мы убедились, что iPhone существенно превосходит Android в вопросах безопасности. Но есть одна вещь, которая все кардинально меняет: джейлбрейк. Джейлбрейк – процесс удаления ограничений, по умолчанию введенных Apple по установке приложений. Это дает пользователю больше возможностей, но делает смартфон гораздо более уязвимым. В истории iPhone зафиксировано мизерное количество взломов и проникновения вирусов, и все они произошли с гаджетами, подвергнутыми джейлбрейку.