Lar Securitywatch Securitywatch: android vs. ios, o que é mais seguro? | max eddy

Securitywatch: android vs. ios, o que é mais seguro? | max eddy

Índice:

Vídeo: Ставим Android 10 на iPhone 7... (Novembro 2024)

Vídeo: Ставим Android 10 на iPhone 7... (Novembro 2024)
Anonim

É um conto tão antigo quanto o tempo: escrever uma peça polêmica sobre duas marcas concorrentes, a fim de colocar os fanboys um do outro nos comentários. Dance, meus fantoches. Sua postagem de raiva apenas acumula visões únicas e paga meu salário. No entanto, ao examinar os destroços humanos, com o copo de conhaque na mão, considero: o iPhone é realmente mais seguro que o Android? A abordagem "boa o suficiente" do Android para a segurança é realmente boa o suficiente? E se, apesar dos sucessos, ambas as plataformas falharem em aspectos importantes?

Segurança à maneira da Apple

A Apple é geralmente apontada como a vencedora em termos de segurança móvel. Francamente, é difícil argumentar com essa avaliação em face disso. O controle sem precedentes da Apple da experiência do iPhone e iOS significa que a maioria das pessoas recebe e instala atualizações de software e correções de segurança. Isso é crítico e é um grande diferencial do Android.

A Apple conseguiu manter um controle rígido sobre sua cadeia de suprimentos de hardware e também, através do processo de verificação da App Store, manteve o controle de aplicativos de desenvolvedores independentes. Também é um processo controverso, com aplicativos sendo rejeitados por razões aparentemente arbitrárias, mas que mantém a App Store praticamente livre de malware.

Quando se trata de segurança, a Apple parece usar uma abordagem "o que for preciso". Um ótimo exemplo é a plataforma Messages (anteriormente iMessage). Isso pode parecer apenas mensagens de texto compartilhadas entre telefones e computadores, mas uma apresentação da Black Hat de alguns anos atrás deixou claro que não era o caso. A Apple projetou a plataforma desde o início para ser criptografada de ponta a ponta e o mais resistente possível a violações. Servidores para mensagens, por exemplo, precisam de chaves de hardware para serem ativadas. Uma vez que os servidores estão operacionais, essas chaves são destruídas, impedindo que alguém - até a Apple - espione os usuários ou adultere o sistema. É extremamente complexo, mas funciona.

Segurança da maneira Android

Por um longo tempo, o Google argumentou que era seguro o suficiente . Não, ele não capturou todos os aplicativos maliciosos enviados para o Google Play. Sim, houve várias vulnerabilidades importantes no sistema operacional descobertas pelos pesquisadores. Sim, a abertura do Android e uma base instalada fraturada em várias versões diferentes do sistema operacional Android colocam os clientes em risco. Mas os representantes do Google apontam que, dos cerca de bilhões de usuários, apenas uma pequena fração - algo como 1% - realmente encontraria algo malicioso. Dito isto, mesmo apenas um por cento de um bilhão é muito . Tipo, 10 milhões muito.

Para seu crédito, o Google mudou sua melodia. As atualizações no sistema operacional Android impuseram maiores limitações às informações que os aplicativos podem coletar. A empresa abandonou seu modelo de permissões do tipo tudo ou nada em favor de uma abordagem com sabor da Apple, segundo a qual os usuários podem concordar em permitir que um aplicativo acesse sua câmera, mas não sua lista de contatos. O Google também mudou para uma cadência muito mais rápida em suas atualizações de segurança, empurrando mais correções para mais dispositivos.

A maior mudança do Google foi realmente sutil. O Google moveu seus esforços de segurança profundamente no Android para o Google Play Services, que o Google pode atualizar independentemente da versão dos usuários do sistema operacional em execução. Isso permite programas como o Safety Net, que permite ao Google procurar malware nos dispositivos, até mesmo malware que foi carregado de fora da loja do Google Play.

A partir daí, o Google não apenas expandiu os recursos de segurança do Android, mas também trabalhou para transformar dispositivos Android em dispositivos de segurança. O Google anunciou recentemente que os dispositivos Android podem ser usados ​​como dispositivos de autenticação de dois fatores FIDO2, fornecendo uma das melhores e mais flexíveis opções de 2FA para todos os proprietários de Android. Se você quisesse usar o FIDO2 antes, teria que gastar entre US $ 20 e US $ 50 por uma chave de hardware como Yubico ou Google.

O que cada um comete de errado

Embora o número real de infecções por malware seja baixo, esse 1% dos usuários do Android que encontraram algo malicioso nunca foi distribuído igualmente entre todos os usuários do Android. Segundo as estatísticas de 2015, predominava entre as pessoas que usam dispositivos de baixo custo, geralmente em países em desenvolvimento. Isso realmente ficou no meu rastro desde o dia em que o ouvi. O risco desses dispositivos foi desproporcionalmente empurrado para aqueles com menos meios de resistir a uma fraude ou ataque.

Apesar dos esforços feitos pelo Google para limpar o Android e o Android, o modelo requer uma boa quantidade de participação dos desenvolvedores. O Google precisa convencer os desenvolvedores a fazer as coisas de maneira diferente e usar as novas ferramentas mais seguras que a empresa fornece. O Google introduziu alguns palitos e cenouras para atrair desenvolvedores, mas com sucesso misto. Isso é agravado ainda mais pela natureza fraturada do Android, com três versões distintas, cada uma com mais de 20% da base instalada, e lascas ainda menores de outras versões. Isso significa que há um público considerável que ainda não recebe as melhorias mais recentes do sistema operacional e os desenvolvedores podem continuar a direcioná-los com os aplicativos.

A estratégia da Apple também não teve consequências que prejudicaram os usuários. Sua abordagem incremental às melhorias de segurança significa que provavelmente levará um tempo até que um iPhone possa ser usado como um autenticador 2FA FIDO2, se acontecer. Não posso nem usar minha NFC YubiKey 5 existente com um iPhone, porque ainda não suporta FIDO2 sobre NFC.

A Apple também tem demorado a adotar a integração do gerenciador de senhas, dificultando a melhor coisa que as pessoas podem fazer para manter suas informações seguras.

O maior pecado de segurança da Apple, no entanto, é que sua estratégia "o que for preciso" tem um preço alto. O telefone mais acessível ainda disponível pela Apple é o iPhone 7, que custa US $ 449, embora possam ser aplicados descontos de troca, assim como um plano de pagamento de US $ 18, 99 por mês. Novos telefones Android de boa qualidade, por outro lado, podem ser adquiridos por apenas US $ 220. O alto preço de um dispositivo Apple envia uma mensagem bastante clara: se você não é rico o suficiente, não tem segurança da Apple. Se o iOS estiver fora da faixa de preço de muitos consumidores, a Apple não os protegerá.

Nada disso aborda o fato de que as maiores ameaças aos usuários de iOS e Android são spam, phishing e fraude. Eles podem vir na forma de malvertising, fraudes por SMS e e-mails de phishing. Ambas as plataformas adotaram medidas para enfrentar o desafio, mas precisamos lembrar que, embora o spam e o phishing não sejam tão sexy quanto os malwares criados pelo governo, é a verdadeira ameaça para os consumidores.

Android e iOS podem fazer melhor

Não apenas acho que é uma escrita hacky dizer que uma plataforma é melhor do que a outra, eu realmente acho que existe uma enorme lacuna entre como a Apple e o Google se aproximam da segurança móvel. As empresas têm objetivos e modelos de negócios diferentes e abordaram questões de segurança por meio dessas lentes.

  • Com o Android P, o Google para de recuperar o atraso em segurança Com o Android P, o Google para de recuperar o atraso em segurança
  • Apple iOS 12 Apple iOS 12
  • Torta Android do Google (9.0) Torta Android do Google (9.0)

A verdade suja é que tanto a Apple quanto o Google estão conseguindo segurança - se você a visualizar através das lentes de seus respectivos modelos de negócios. O Google precisa manter uma aliança massiva e desconfortável de desenvolvedores de hardware e software, a fim de continuar executando o sistema operacional mais popular do planeta. Pode haver algumas coisas erradas, desde que todos esses relacionamentos permaneçam fortes.

A Apple, por outro lado, sabe que sua reputação é tudo. Como as pessoas se sentem seguras nos iPhones, elas se sentem seguras para gastar dinheiro tanto nos iPhones quanto (cada vez mais importantes) com os iPhones. A empresa se move muito devagar e deliberadamente para que possa acertar na primeira vez, o que às vezes os torna lentos na adoção de novas tecnologias.

Em vez de escolher um vencedor, vamos responsabilizar esses dois gigantes da tecnologia por suas deficiências. No final do dia, é provável que você tenha um dispositivo com todas as suas informações pessoais de uma dessas duas empresas, portanto nenhuma delas pode se dar ao luxo de ficar satisfeita com as realizações passadas ou as melhorias recentes.

Securitywatch: android vs. ios, o que é mais seguro? | max eddy