IT ExpertТесты и обзорыПрограммы

Какая мобильная ОС самая защищенная

Сергей Грицачук | 26.11.2014

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Какая мобильная ОС самая защищенная

Угрозы, вы откуда

Взлом руками юзера

У кого ядро крепче


Пока разработчики сражаются за дизайн и функциональное оснащение своих смартфонов и планшетов, пользователи задаются вопросами их безопасности. В первую очередь эта проблема беспокоит тех, кто применяет гаджеты в работе. Но и рядовые потребители не горят желанием стать жертвой злоумышленников.

Угрозы, вы откуда

Перед тем как рассматривать мобильные ОС с позиции защищенности, следует исключить из их числа BlackBerry, хотя именно она возглавляет список систем в рейтингах безопасности. Да, долгое время разработка Research In Motion (прежнее название компании) лидировала в среде бизнеса, да и сегодня находит почитателей, но ожидать реинкарнации экосистемы было бы наивно.

Остается знатная троица: Android, iOS и Windows Phone – какая же из них самая безопасная? Для начала вспомним, откуда берутся эти самые угрозы безопасности. Задача номер один любого злоумышленника — получение доступа к данным (в том числе паролям) или системным файлам. Сделать это можно двумя путями: внедрить вредоносный код через сеть (Bluetooth, NFC, Wi-Fi) или с помощью троянских программ.

Взлом руками юзера

Как правило, второй способ наиболее простой, учитывая огромное количество приложений в специализированных магазинах. Зачастую пользователь не слишком внимателен к требованиям софта, и, устанавливая его, сам того не ведая, дает право на несанкционированные действия. В лучшем случае после такой инсталляции станешь жертвой назойливой рекламы, в худшем — распрощаешься с деньгами на счету или паролями.

img

В этой ситуации выигрывает iOS, приложения для которой тщательно проверяются Apple перед размещением в магазине. Да и приложения Windows содержат тщательно отфильтрованный контент, что уравнивает ее возможности с iOS. Google же всего-навсего устраивает периодическое сканирование содержимого своего лабаза на предмет вирусов.

Что касается возможностей дистанционного проникновения, здесь iOS проигрывает: конкурс Mobile Pwn2Own ‘2014 показал бреши в защите на уровне браузера Safari (детали не раскрываются, но что хакерам не понадобилось много времени на доступ ко всем данным, известно доподлинно). А вот Windows Phone приятно удивила: программистам удалось добраться лишь к cookie-файлам. Android, скорее всего, тоже бы не подкачал, если б не брешь в модуле NFC – с ее помощью несложно организовать доступ ко всем ресурсам посредством Bluetooth (например, таким образом удалось синхронизировать Samsung Galaxy S5 с другим компьютером).

У кого ядро крепче

Что касается безопасности самой OС, возможности практически одинаковы: у всей троицы системная область защищена от записи, а каждое приложение запускается в собственной изолированной песочнице (sandbox) от имени непривилегированного пользователя. В такой среде потенциальный вредонос не в состоянии модифицировать не только системные данные, но и запущенные приложения. Исследования показали: за все время существования iOS в ней обнаружено более 300 уязвимостей, в Android — всего 36. Но это не критерий, ведь дыры в iOS оперативно закрываются. Windows Phone пока не имеет такой объемной статистики, но знатоки утверждают, что в этом плане она не слабее конкурентов.

img

С точки зрения бизнеса, самый высокий уровень безопасности надо искать не у операционной системы, а у вендора. Так, специальная разработка SAFE (Samsung For Enterprise) и надстройка KNOX показывают наивысшую защищенность, несмотря на то что базируются на Android. Словом, безусловного лидера не существует, хотя, если не вдаваться в подробности, для корпоративного сегмента предпочтения следует расставить в следующей последовательности: iOS, Windows Phone, Android. А для индивидуального использования – Android, iOS, Windows Phone.

Выводы

Windows Phone демонстрирует серьезную устойчивость к взлому и прочие параметры безопасности, кроме того, неплохо вписывается в общие политики корпоративного сектора, но требуется некоторое время, чтобы получить результаты всесторонней проверки на уязвимость. Недавние расширения iOS и добро на их применение в устройствах сторонних модулей снижают рейтинг устойчивости к атакам. Android же существенно зависит от человеческого фактора, хотя нововведения ядра в версии 4.4 (SELinux) и улучшили ее взломоустойчивость. Но чего стоит стойкость системы, если вредоносное ПО, установленное пользователем по неосмотрительности, может без труда передать в руки злоумышленника самую ценную информацию?


Ключевые слова: новости Android, iOS, телефоны на Windows Phone

Журнал IT-Expert № 12/2014    [ PDF ]    [ Подписка на журнал ]

Об авторах

Сергей Грицачук

Сергей Грицачук

Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».

Мероприятия

25.02.2019 — 26.02.2019
Teamlead Conf

Москва, Инфопространство

21.03.2019 — 22.03.2019
ИндаСофт-2019

Москва, ул. Лесная, д. 7, корп. А, БЦ «Белые Сады»

05.04.2019
Moscow Python Conf

Москва, Инфопространство

29.05.2019 — 31.05.2019
IT & Security Forum

Казань, ГРК Корстон