Правда ли, что Android и iOS одинаково безопасны?

Глaва отдела безопасности Android Адриан Людвиг выступил на конференции O’Reilly Security и заявил, что смартфоны Google Pixel и iPhone одинаково хорошо защищены от взлома и хакерских атак.

Когда Людвига спросили, что он думает о защищённости Android, он ответил:

— Почти все модели угроз практически идентичны, если говорить об их вoзможностях на уровне платформы. Новый Google Pixel и iPhone совершенно одинаковы по уровню зaщищенности, а Android вскоре станет дальше лучше. В долгосрочной перспективе откpытая экосистема Android будет гораздо защищённее.

По словам Людвига, встроенный в Android инструмент Safety Net ежедневно осуществляет удалённую проверку примерно 400 миллионов смартфонов и планшетов, сканируя около 6 миллиардов устанавливаемых и запускаемых приложений. Такие проверки достаточно эффективны: они позволяются выявить заражённые приложения и заблокировать их, даже если они уже установлены на устройстве пользователя. Людвиг также продемонстрировал график, из которого следует, что вредоносным ПО заражено менее 1% устройств на базе Android.

Людвиг считает, что Android незаслуженно пользуется репутацией уязвимой перед хакерскими атаками операционной системой. В качестве примера он привёл найденную в 2015 году уязвимость Stagefright. По словам Людвига, компания Google не зафиксировала ни одного случая, когда эта уязвимость была бы использована хакерами на практике.

Google ежемесячно выпускает патчи безопасности Android, но они доходят лишь до незначительной части устройств: в основном новых моделей Pixel, а также флагманских смартфонов, выпущенных крупными брендами. Мелкие производители игнорируют эти патчи и продолжают штамповать дешёвые смартфоны.

Людвиг известен своими неординарными высказываниями. К примеру, в 2014 году он говорил, что пользователям Android не нужны антивирусы, поскольку с выявлением вредоносного кода прекрасно справляется система Safety Net. Возможно, слава специалиста по безопасности Android справедливы, но только при соблюдении опеределённых условий: на устройстве не должен быть получен root-доступ, а в настройках должен быть установлен запрет на инсталляцию приложений из сомнительных источников (в обход Google Play). В этом случае по уровню защищённости Android действительно не будет уступать iOS, но проблема в том, что пользователи Android часто устанавливают приложения, скачанные со сторонних сайтов. Кроме того, из-за большой распространённости устройств на базе Android, киберпреступники фокусируются именно на этой плафторме.

Добавить комментарий