Securitywatch: android กับ ios ซึ่งมีความปลอดภัยมากขึ้น? | Max Eddy

มันเป็นเรื่องที่เก่าแก่พอสมควร: การเขียนบทความชิ้นหนึ่งเกี่ยวกับแบรนด์คู่แข่งสองแบรนด์เพื่อที่จะเจาะลึกแฟนไบค์ให้กันและกันในการแสดงความคิดเห็น เต้นรำหุ่นของฉัน การโพสต์ความโกรธของคุณเพียงแค่เพิ่มมุมมองที่เป็นเอกลักษณ์และจ่ายเงินเดือนของฉัน แต่เมื่อฉันสำรวจซากปรักหักพังของมนุษย์บรั่นดีในมือฉันคิดว่า: iPhone ปลอดภัยกว่า Android จริงหรือเปล่า ระบบรักษาความปลอดภัยของ Android นั้นดีพอหรือไม่? จะเกิดอะไรขึ้นถ้าหากประสบความสำเร็จทั้งสองแพลตฟอร์มก็ล้มเหลวในรูปแบบที่สำคัญ?

ความปลอดภัยของ Apple Way

Apple มักถูกขนานนามว่าเป็นผู้ชนะที่ชัดเจนในเรื่องความปลอดภัยของมือถือ ตรงไปตรงมามันยากที่จะโต้แย้งกับการประเมินบนใบหน้าของมัน การควบคุมประสบการณ์ iPhone และ iOS อย่างไม่เคยปรากฏมาก่อนของ Apple ทำให้คนส่วนใหญ่ได้รับและติดตั้งการอัปเดตซอฟต์แวร์และการแก้ไขด้านความปลอดภัย นั่นเป็นสิ่งสำคัญและเป็นสิ่งที่แตกต่างจาก Android

Apple มีการจัดการอย่างแน่นหนาเหนือห่วงโซ่อุปทานฮาร์ดแวร์และผ่านกระบวนการตรวจสอบของ App Store ทำให้สามารถควบคุมแอพจากนักพัฒนาอิสระ นอกจากนี้ยังเป็นกระบวนการโต้เถียงด้วยแอปที่ถูกปฏิเสธด้วยเหตุผลที่ดูเหมือนจะผิดกฎหมาย แต่เป็นแอพที่ทำให้ App Store ปราศจากมัลแวร์ส่วนใหญ่

เมื่อพูดถึงเรื่องความปลอดภัย Apple ดูเหมือนจะใช้วิธี "อะไรก็ได้" ตัวอย่างที่ดีคือแพลตฟอร์ม Messages (ชื่อเดิมคือ iMessage) นี่อาจดูเหมือนข้อความที่แบ่งปันระหว่างโทรศัพท์และคอมพิวเตอร์ แต่งานนำเสนอ Black Hat เมื่อไม่กี่ปีที่ผ่านมาทำให้ชัดเจนว่าไม่ใช่ในกรณีนี้ Apple ออกแบบแพลตฟอร์มจากพื้นดินจนถึงการเข้ารหัสแบบครบวงจรและทนทานต่อการงัดแงะมากที่สุด ตัวอย่างเช่นเซิร์ฟเวอร์สำหรับข้อความต้องใช้คีย์ฮาร์ดแวร์ที่จะปั่น เมื่อเซิร์ฟเวอร์ใช้งานได้กุญแจเหล่านั้นจะถูกทำลายป้องกันไม่ให้ใครก็ตามแม้แต่แอปเปิล - จากการสอดแนมผู้ใช้หรือยุ่งเกี่ยวกับระบบ มันซับซ้อนอย่างมาก แต่ก็ใช้งานได้

ความปลอดภัยทาง Android

เป็นเวลานาน Google ได้โต้แย้งว่ามัน ปลอดภัย เพียงพอ ไม่มันไม่ได้จับแอปที่เป็นอันตรายทุกรายการที่อัปโหลดลงใน Google Play ใช่มีช่องโหว่ที่สำคัญหลายประการในระบบปฏิบัติการที่ค้นพบโดยนักวิจัย ใช่การเปิดกว้างของ Android และฐานที่ติดตั้งนั้นแตกออกเป็นหลาย ๆ เวอร์ชั่นของ Android OS ทำให้ลูกค้ามีความเสี่ยง แต่ตัวแทนของ Google จะชี้ให้เห็นว่าผู้ใช้กว่าพันล้านคนมีเพียงเศษเสี้ยวเล็ก ๆ - เช่นร้อยละหนึ่ง - เคยพบเจอสิ่งที่เป็นอันตราย ที่กล่าวว่าแม้เพียงร้อยละหนึ่งของพันล้านเป็น จำนวนมาก ชอบ 10 ล้านครั้งมาก

เป็นเครดิตของ Google ได้เปลี่ยนการปรับแต่งของมัน การอัปเดตของระบบปฏิบัติการ Android ทำให้มีข้อ จำกัด มากขึ้นเกี่ยวกับข้อมูลที่แอพสามารถรวบรวมได้ บริษัท ได้กำหนดรูปแบบการอนุญาตทั้งหมดหรือไม่สนับสนุนแนวทางของ Apple ที่ผู้ใช้สามารถตกลงที่จะให้แอปเข้าถึงกล้องของพวกเขา แต่ไม่ใช่รายชื่อผู้ติดต่อของพวกเขา Google ได้ย้ายไปยังจังหวะที่เร็วกว่ามากสำหรับการอัปเดตความปลอดภัยผลักดันการแก้ไขเพิ่มเติมไปยังอุปกรณ์เพิ่มเติม

การเปลี่ยนแปลงครั้งใหญ่ที่สุดจาก Google นั้นแท้จริงแล้วค่อนข้างบอบบาง Google ได้ย้ายความพยายามด้านความปลอดภัยใน Android ลงใน Google Play Services ซึ่ง Google สามารถอัปเดตไม่ว่าผู้ใช้ระบบปฏิบัติการเวอร์ชันใดจะทำงาน ที่ช่วยให้โปรแกรมเช่น Safety Net ซึ่งช่วยให้ Google ดูมัลแวร์บนอุปกรณ์แม้กระทั่งมัลแวร์ที่ถูกไซด์โหลดจากนอก Google Play สโตร์

จากนั้น Google ไม่เพียง แต่ขยายคุณสมบัติความปลอดภัยของ Android แต่ยังทำงานเพื่อทำให้อุปกรณ์ Android เป็นอุปกรณ์รักษาความปลอดภัย Google เพิ่งประกาศว่าอุปกรณ์ Android สามารถใช้เป็นอุปกรณ์ตรวจสอบสองปัจจัย FIDO2 ซึ่งเป็นหนึ่งในตัวเลือก 2FA ที่ดีที่สุดและยืดหยุ่นที่สุดสำหรับเจ้าของ Android ทุกคน หากคุณต้องการใช้ FIDO2 มาก่อนคุณจะต้องใช้จ่าย $ 20 - $ 50 สำหรับรหัสฮาร์ดแวร์จากไลค์ของ Yubico หรือ Google

สิ่งที่พวกเขาผิดกัน

ในขณะที่จำนวนการติดมัลแวร์ที่แท้จริงมีอยู่ในระดับต่ำ แต่ผู้ใช้ Android ร้อยละหนึ่งที่พบสิ่งที่เป็นอันตรายนั้นไม่เคยมีการแพร่กระจายไปทั่วผู้ใช้ Android ทุกคน จากสถิติในปี 2558 พบว่าคนส่วนใหญ่ใช้อุปกรณ์ราคาถูกมักจะอยู่ในประเทศกำลังพัฒนา สิ่งนี้ติดอยู่ในการรวบรวมข้อมูลของฉันตั้งแต่วันที่ฉันได้ยิน ความเสี่ยงของอุปกรณ์เหล่านี้ได้รับการผลักดันอย่างไม่เป็นสัดส่วนกับผู้ที่มีเครื่องมือน้อยที่สุดเพื่อป้องกันการหลอกลวงหรือโจมตี

แม้จะมีการผลักดันจาก Google ในการล้างข้อมูล Android และ Android แต่รุ่นนั้นต้องมีการซื้ออินนักพัฒนาอยู่พอสมควร Google ต้องโน้มน้าวให้ผู้พัฒนาทำสิ่งต่าง ๆ และใช้เครื่องมือใหม่ที่ปลอดภัยกว่าที่ บริษัท มอบให้ Google ได้แนะนำไม้และแครอทเพื่อให้นักพัฒนาซอฟต์แวร์เข้าร่วม แต่ประสบความสำเร็จอย่างมากมาย สิ่งนี้ประกอบไปด้วยลักษณะที่แตกหักของ Android โดยมีสามรุ่นที่แตกต่างกันแต่ละอันมีมากกว่า 20 เปอร์เซ็นต์ของฐานการติดตั้งและแม้แต่เศษเล็กเศษน้อยของรุ่นอื่น ๆ ซึ่งหมายความว่ามีผู้ชมจำนวนมากที่ยังไม่ได้รับการปรับปรุงระบบปฏิบัติการล่าสุดและนักพัฒนาสามารถกำหนดเป้าหมายพวกเขาด้วยแอป

และกลยุทธ์ของ Apple ก็ไม่ได้ส่งผลกระทบต่อผู้ใช้ วิธีการเพิ่มความปลอดภัยที่เพิ่มขึ้นหมายความว่าอาจเป็นอีกสักครู่ก่อนที่ iPhone จะสามารถใช้เป็นเครื่องรับรองความถูกต้อง 2FA FIDO2 หากเกิดขึ้นเลย ฉันไม่สามารถใช้ YubiKey 5 NFC ที่มีอยู่กับ iPhone เพราะมันยังไม่รองรับ FIDO2 บน NFC

แอปเปิลยังใช้การรวมตัวจัดการรหัสผ่านช้าทำให้ยากยิ่งขึ้นในสิ่งที่ผู้คนสามารถทำได้เพื่อรักษาข้อมูลให้ปลอดภัย

อย่างไรก็ตามบาปด้านความปลอดภัยที่ยิ่งใหญ่ที่สุดของ Apple ก็คือกลยุทธ์ "ทุกอย่างที่ใช้" ของมันนั้นมาจากราคาโทรศัพท์มือถือที่สูง โทรศัพท์ที่ราคาไม่แพงที่สุดที่ยังคงมีให้บริการจาก Apple คือ iPhone 7 ซึ่งมีราคา 449 ดอลลาร์ถึงแม้ว่าจะมีส่วนลดในการค้าขายก็สามารถทำได้เช่นเดียวกับแผนการชำระเงินที่ $ 18.99 ต่อเดือน ในขณะที่โทรศัพท์ Android ที่มีคุณภาพดีใหม่สามารถซื้อได้เพียง 220 เหรียญ อุปกรณ์ Apple ราคาสูงจะส่งข้อความที่ชัดเจนว่า: หากคุณไม่รวยพอคุณจะไม่ได้รับความปลอดภัยของ Apple หาก iOS อยู่นอกช่วงราคาของผู้บริโภคจำนวนมาก Apple จะไม่ปกป้องพวกเขา

สิ่งเหล่านี้ไม่ได้แก้ไขความจริงที่ว่าภัยคุกคามที่ใหญ่ที่สุดสำหรับผู้ใช้ iOS และ Android คือสแปมฟิชชิ่งและการฉ้อโกง สิ่งเหล่านี้อาจมาในรูปแบบของมัลแวร์โฆษณา SMS หลอกลวงและอีเมลหลอกลวง ทั้งสองแพลตฟอร์มได้ดำเนินการตามขั้นตอนเพื่อรับมือกับความท้าทาย แต่เราต้องจำไว้ว่าในขณะที่สแปมและฟิชชิงไม่ได้เซ็กซี่เท่ามัลแวร์ที่จัดทำโดยรัฐบาล แต่เป็นภัยคุกคามต่อผู้บริโภค

ทั้ง Android และ iOS ทำได้ดีกว่า

ไม่เพียง แต่ฉันคิดว่ามันเป็นการเขียนที่แฮ็กเพื่อบอกว่าแพลตฟอร์มหนึ่งดีกว่าแพลตฟอร์มอื่นฉันคิดว่ามีช่องว่างขนาดใหญ่ระหว่างวิธีที่ Apple และ Google เข้าหาการรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ บริษัท มีเป้าหมายและรูปแบบธุรกิจที่แตกต่างกันและมีการจัดการด้านความปลอดภัยผ่านเลนส์เหล่านั้น

• ด้วย Android P, Google Stops Playing Catch-Up on Security ด้วย Android P, Google Stops Playing Catch-Up on Security
• Apple iOS 12 Apple iOS 12
• Google Android Pie (9.0) Google Android Pie (9.0)

ความจริงที่สกปรกคือทั้ง Apple และ Google ประสบความสำเร็จ ในการรักษาความปลอดภัยหากคุณดูผ่านเลนส์ของโมเดลธุรกิจที่เกี่ยวข้อง Google จะต้องรักษาพันธมิตรขนาดใหญ่และไม่สบายใจของนักพัฒนาฮาร์ดแวร์และซอฟต์แวร์เพื่อที่จะใช้ระบบปฏิบัติการที่เป็นที่นิยมมากที่สุดในโลกต่อไป มันสามารถทำให้เกิดความผิดพลาดได้หากความสัมพันธ์เหล่านั้นยังคงแข็งแกร่ง

ในทางตรงกันข้าม Apple รู้ว่าชื่อเสียงคือทุกสิ่ง เนื่องจากผู้คนรู้สึกปลอดภัยบน iPhone พวกเขารู้สึกปลอดภัยที่จะใช้จ่ายเงินทั้งบน iPhone และ (สำคัญมากขึ้น) กับ iPhone บริษัท เคลื่อนย้ายช้ามากและจงใจเพื่อให้ถูกต้องในครั้งแรกซึ่งบางครั้งทำให้พวกเขาช้าที่จะนำเทคโนโลยีใหม่มาใช้

แทนที่จะเลือกผู้ชนะลองจับยักษ์ใหญ่ทั้งสองเหล่านี้มารับผิดชอบข้อบกพร่องของพวกเขา ในตอนท้ายของวันที่คุณมีอุปกรณ์ที่มีข้อมูลส่วนบุคคลทั้งหมดของคุณจากหนึ่งในสอง บริษัท นี้ดังนั้นจึงไม่สามารถที่จะพอใจกับความสำเร็จที่ผ่านมาหรือการปรับปรุงล่าสุด