Obsah:
Video: How To use an old phone as a home security camera for free (November 2024)
Zabezpečte cestu Apple
Apple je zvyčajne ponúkaný ako jasný víťaz, pokiaľ ide o mobilnú bezpečnosť. Úprimne povedané, s takýmto hodnotením je ťažké argumentovať. Bezprecedentné ovládanie Apple pre iPhone a iOS znamená, že väčšina ľudí prijíma a inštaluje aktualizácie softvéru a opravy zabezpečenia. To je rozhodujúce a je to hlavný rozdiel od systému Android.
Spoločnosť Apple dokázala udržať pevnú kontrolu nad svojím dodávateľským reťazcom hardvéru a prostredníctvom kontrolného procesu App Store tiež udržiavať kontrolu nad aplikáciami od nezávislých vývojárov. Je to tiež kontroverzný proces, keď sú aplikácie zamietnuté zo zdanlivo svojvoľných dôvodov, ale proces, ktorý App Store udržoval do značnej miery bez škodlivého softvéru.
Zabezpečenie systému Android
Spoločnosť Google dlho tvrdila, že je dostatočne bezpečná . Nie, nezachytila každú škodlivú aplikáciu nahranú na Google Play. Áno, v operačnom systéme objavili vedci niekoľko významných zraniteľností. Áno, otvorenosť systému Android a nainštalovanej základne rozdelená do niekoľkých rôznych verzií systému Android OS vystavila zákazníkov riziku. Zástupcovia spoločnosti Google by však poukázali na to, že približne miliarda používateľov by sa iba zlomku - niečo ako jedno percento - skutočne stretla s niečím škodlivým. To znamená, že aj len jedno percento miliardy je veľa . Rovnako ako 10 miliónov veľa.
Spoločnosť Google zmenila svoju kreditnú úroveň. Aktualizácie operačného systému Android kladú väčšie obmedzenia na to, aké informácie môžu aplikácie zhromažďovať. Spoločnosť prepadla svoj model povolení typu „všetko alebo nič“ v prospech prístupu s príchuťou Apple, podľa ktorého používatelia môžu súhlasiť s tým, že aplikácii umožnia prístup k svojej kamere, ale nie k ich zoznamu kontaktov. Spoločnosť Google sa tiež posunula k oveľa rýchlejšej kadencii kvôli aktualizáciám zabezpečenia a tlačila viac opráv na ďalšie zariadenia.
Najväčšia zmena oproti spoločnosti Google bola v skutočnosti pomerne nenápadná. Spoločnosť Google presunula svoje úsilie v oblasti zabezpečenia hlboko v systéme Android do služieb Google Play, ktoré môže spoločnosť Google aktualizovať bez ohľadu na to, ktorú verziu operačného systému používatelia používajú. To umožňuje programom, ako je napríklad bezpečnostná sieť, ktorá spoločnosti Google umožňuje sledovať malware na zariadeniach, dokonca aj malware, ktorý bol načítaný z vonkajšej strany obchodu Google Play.
Od tejto chvíle spoločnosť Google nielen rozšírila bezpečnostné funkcie systému Android, ale pracovala aj na premene zariadení Android na bezpečnostné zariadenia. Spoločnosť Google nedávno oznámila, že zariadenia s Androidom sa dajú používať ako dvojfaktorové autentifikačné zariadenia FIDO2, čo každému majiteľovi Androidu poskytuje jednu z najlepších a najflexibilnejších možností 2FA. Ak ste už predtým chceli používať FIDO2, budete musieť utratiť 20 až 50 dolárov za hardvérový kľúč od spoločností ako Yubico alebo Google.
Čo každý zlý
Skutočný počet infekcií škodlivým softvérom je nízky, ale jedno percento používateľov systému Android, ktorí narazili na niečo škodlivé, nebolo nikdy rovnomerne distribuované medzi všetkých používateľov systému Android. Podľa štatistík z roku 2015 to bolo hlavne medzi ľuďmi, ktorí používajú nízkonákladové zariadenia, často v rozvojových krajinách. Toto sa skutočne zaseklo v mojom prehliadači odo dňa, keď som to počul. Riziko týchto zariadení bolo neúmerne tlačené na tých, ktorí majú najmenšie prostriedky na zvládnutie podvodov alebo útokov.
Napriek snahám spoločnosti Google o vyčistenie aplikácií pre Android a Android si tento model vyžaduje značné množstvo buy-inov pre vývojárov. Spoločnosť Google musí vývojárov presvedčiť, aby robili veci inak, a používať nové, bezpečnejšie nástroje, ktoré spoločnosť poskytuje. Spoločnosť Google predstavila niekoľko paličiek a mrkvy, aby sa vývojári dostali na palubu. Toto je ďalej umocnené zlomenou povahou systému Android, pričom tri odlišné verzie, z ktorých každá má viac ako 20 percent nainštalovanej základne, a dokonca aj drobnejšie triesky iných verzií. To znamená, že existuje veľké publikum, ktoré stále nedostáva najnovšie vylepšenia operačného systému, a vývojári ich môžu naďalej zameriavať pomocou aplikácií.
Stratégia spoločnosti Apple nebola bez následkov, ktoré by ubližovali používateľom. Jeho prírastkový prístup k zlepšeniu bezpečnosti znamená, že pravdepodobne bude chvíľu trvať, kým sa iPhone dá použiť ako overovač 2FA FIDO2, ak k tomu vôbec dôjde. Nemôžem používať svoje existujúce YubiKey 5 NFC s iPhone, pretože zatiaľ nepodporuje FIDO2 cez NFC.
Spoločnosť Apple tiež pomaly implementuje integráciu správcu hesiel, čo sťažuje to najlepšie, čo môžu ľudia urobiť, aby boli ich informácie v bezpečí.
Najväčším hriechom spoločnosti Apple v oblasti bezpečnosti je však to, že jej stratégia „čokoľvek“ trvá za vysokú cenu telefónu. Najdostupnejším telefónom, ktorý je od spoločnosti Apple stále k dispozícii, je iPhone 7, ktorý stojí 449 dolárov, hoci je možné uplatniť obchodné zľavy, ako aj platobný plán 18, 99 dolárov mesačne. Na druhej strane nové, kvalitné telefóny s Androidom možno kúpiť už za 220 dolárov. Vysoká cena zariadenia Apple vysiela celkom jasnú správu: ak nie ste dosť bohatí, nemusíte mať zabezpečenie Apple. Ak je iOS mimo cenového rozpätia mnohých spotrebiteľov, spoločnosť Apple ich nechráni.
Nič z toho sa nezaoberá skutočnosťou, že najväčšími hrozbami pre používateľov iOS a Android sú spam, phishing a podvod. Môžu prísť vo forme škodlivých správ, podvodov SMS a e-mailov s neoprávneným získavaním údajov. Obe platformy podnikli kroky na vyriešenie tejto výzvy, musíme si však uvedomiť, že zatiaľ čo spam a phishing nie sú tak sexy ako vládny malware, predstavuje skutočnú hrozbu pre spotrebiteľov.
Android aj iOS dokážu lepšie
Myslím si, že nielen hackerské písanie hovorí, že jedna platforma je lepšia ako druhá, ale skutočne si myslím, že medzi prístupom spoločností Apple a Google k mobilnej bezpečnosti existuje obrovská priepasť. Spoločnosti majú rôzne ciele a obchodné modely a prostredníctvom týchto šošoviek riešili bezpečnostné problémy.
- S operačným systémom Android P prestane spoločnosť Google prehrávať dohady v zabezpečení S Androidom Android prestane spoločnosť Google prehrávať dohady v oblasti zabezpečenia
- Apple iOS 12 Apple iOS 12
- Google Android Pie (9.0) Google Android Pie (9.0)
Špinavá pravda je, že spoločnosti Apple a Google sú úspešné v zabezpečení - ak si to pozriete cez objektív svojich príslušných obchodných modelov. Spoločnosť Google musí udržiavať rozsiahlu a neľahkú alianciu vývojárov hardvéru a softvéru, aby mohla naďalej prevádzkovať najpopulárnejší operačný systém na planéte. Ak sa všetky tieto vzťahy budú naďalej rozvíjať, môže sa stať zle.
Apple na druhej strane vie, že jeho reputácia je všetko. Pretože sa ľudia cítia bezpečne v telefónoch iPhone, cítia sa bezpečne utrácať peniaze za telefóny iPhone (a čoraz dôležitejšie) s telefónom iPhone. Spoločnosť sa pohybuje veľmi pomaly a úmyselne, aby to mohla napraviť prvýkrát, čo niekedy vedie k pomalému zavádzaniu nových technológií.
Namiesto toho, aby sme si vybrali víťaza, nechajme obidva tech giganty zodpovedať za ich nedostatky. Na konci dňa máte šancu, že máte k dispozícii zariadenie so všetkými vašimi osobnými údajmi od jednej z týchto dvoch spoločností, takže si ani jeden z nich nemôže dovoliť byť spokojný s minulými výsledkami alebo nedávnymi zlepšeniami.