Android vs iOS: kuri aplinka saugesnė

Nors visi mobilūs įrenginiai patenka į didesnę rizikos grupę, „Android“ dėl to kad yra atviro kodo sistema, ne taip dažnai jos naudotojų atnaujinama ir neturinti patikimo aplikacijų tikrinimo mechanizmo — yra mažiau saugi.

„Android“ ir „iOS“ operacinės sistemos užima liūto dalį mobilių įrenginių rinkoje. Nors kiekvienas mobilus įrenginys yra potencialiai labiau rizikingas saugumo klausimu, „Android“ yra labiau patrauklus taikinys programišiams bei kitiems pakenkti ar pasižvalgyti po įrenginio duomenis linkusiems veikėjams. Dėl šios priežasties „Android“ įrenginiai yra keliantys didesnį pavojų ne tik asmeninių duomenų „nutekėjimui“, bet ir korporatyvinių duomenų saugumui.

Reikalas tas, kad „Android“ yra atvira sistema ir kiekvienas pageidaujantis gali pasižvalgyti po ją. Su „iOS“ to padaryti nepavyks. Kiekvienas „Android“ įrenginio gamintojas operacinę sistemą modifikuoja pritaikydamas savo įrenginiui ir jei tas modifikuotas kodas yra parašytas su klaidomis ir turi saugumo spragų — jas būtinai kas nors aptiks, ir tas „kas nors“ nebūtinai bus gerietis.

„Net programuotojo kuriančio aplikacijas skirtas „Android“ operacinei sistemai atliktas nedidelis pakeitimas gali atidaryti milžinišką saugumo spragą. Net ir tik keičiant, tarkim, žinučių aplikacijos naudotojo sąsajos aplinką ir išvaizdą galima aplikaciją papildyti pažeidžiamumu“, — sako „J. Gold Associates“ vyriausiasis analitikas Jack Gold.

„iOS“ priešingai — yra stipriai ribojanti prieigą prie sistemos resursų ar duomenų sistemoje, ir „Apple“ nėra paskelbusi išeitinio sistemos kodo. Tai reiškia, kad „iPhone“ ir „iPad“ yra sunkiau nulaužti ar modifikuoti sistemą nei „Android“ įrenginius. Kadangi „Apple“ kontroliuoja ne tik programinę įrangą, bet ir patį įrenginį – ji turi geresnes galimybes įrenginio saugumą kilstelėti į gerokai aukštesnį ir patikimesnį lygmenį.

„Forrester Research“ duomenimis, „Android“, kažkuria prasme, tapo ir savo sėkmės įkaitu. „Android“ ir „iOS“ sistemos užima 94 pasaulinės mobilių įrenginių rinkos procentus, o „Android“ viena net 73 procentus. „Forester“ duomenimis pasaulyje yra 1,8 milijardo „Android“ naudotojų. Manoma, kad šiais metais „Android“ ir toliau pirmaus ir savo užimamos rinkos dalį padidins iki 74 procentų. Po jos seks „iOS“ su 21 procentu ir tada „Windows Phone“ – 4 procentai.

Tiesa ta, kad kai nusitaikoma į „Android“ — ji labiau pažeidžiama, nes ją naudoja daugiau žmonių ir atitinkamai kyla didesnė grėsmė. Žinoma, kuo naujesnė operacinės sistemos versija — tuo ji saugesnė (ar bent jau mažiau spėta aptikti saugumo skylių), tačiau su „Android“ problema yra ta, kad tik nedidelė „Android“ ekosistemos naudotojų dalis naudoja naujausias operacinės sistemos versijas. Kai atnaujinimą išleidžia „Apple“ — atnaujinimai įdiegiami didesnėje dalyje „iOS“ įrenginių.

Reikia paminėti ir dar vieną problemą. Kompanijos kuria savo aplikacijas ir jas kuriantys programuotojai gali nesąmoningai naudoti pažeidžiamų pilną atvirą kodą. Dabar retai kas kuria aplikacijas „nuo nulio“ ypač jei aplikacijos kuriamos ne kompanijoje. Įprastai programuotojai atviro kodo komponentus siunčiasi iš interneto ir jų pagrindu kuria savo aplikacijas. Šie komponentai ne tik gali būti modifikuoti, bet ir turėti eilę netyčinių ar net specialiai paliktų saugumo spragų.

Mobilių grėsmių kiekis išaugo dvigubai

„Symantec“ balandžio mėnesį paskelbtoje „Interneto saugumo ataskaitoje“ rašoma, kad lyginant su pernai metais, mobiliems įrenginiams kylančių grėsmių skaičius išaugo dvigubai — aptikta 18,4 milijonų mobiliems įrenginiams skirtų kenkėjų.

„iOS“ pažeidžiamumų — anot „Symantec“ — kiekis išlieka stabilus. Tuo tarpu „Android“ skirtų kenkėjų skaičius auga: 2016 metais jų skaičius išaugo 105 procentais. Tiesa, tai ne taip daug kaip 2015, kai kenkėjiškų aplikacijų skaičius šoktelėji 152 procentais.

Mažesnis kenkėjiškai veiklai skirtų aplikacijų kiekis „iOS“ platformai nereiškia, kad į ją nėra taikomasi. Tikriausiai teko girdėti apie „0-day“ pažeidžiamumą į kurį buvo nutaikytas „Pegasus“ kenkėjas — šnipinėjimui skirtas kodas, kuris galėjo prieiti prie „iPhone“ esančių žinučių, skambučių ir elektroninių laiškų. Šis kenkėjas taip pat turėjo gebėjimų prieiti ir prie kitose aplikacijose, tokiose kaip: „Gmail“, „Facebook“, „Skype“ ir „WhatsApp“ esančios informacijos. Pats užkrėtimo mechanizmas buvo gana paprastas. Elektroniniame laiške buvo nuoroda, kurią paspaudus - telefonas būdavo jeilbreik’inamas ir „Pegasus“ galėjo būti įdiegtas į tą telefoną ir pradėti savo žvalgybinę veiklą. Pažeidžiamumas, kurį išnaudojo „Pegasus“ slypėjo „Safari WebKit’e“.

Kaip sumažinti riziką

Daugelis žino, kad pats patikimiausias būdas pagerinti įrenginiuose įdiegtų operacinių sistemų saugumą yra jas periodiškai atnaujinti į naujausią. Tiesa, daugeliui „Android“ operacinės sistemos pagrindu veikiančių įrenginių „naujausia“ reiškia ta su kuria jis buvo įsigytas nes yra didelė tikimybė, kad tas įrenginys gaus vieną ar du mažus atnaujinimus, nors greičiausiai negaus nei vieno.

Kompanijos susiduria ir su dar viena įrenginių sistemų atnaujinimo problema. Daug kompanijų taiko BYOD[1] politiką ir tokiu atveju nėra paprasta nei kontroliuoti kas kokią operacinės sistemos versiją naudoja, nei priversti darbuotoją savo įrenginio sistemą atnaujinti ar net įsigyti naują įrenginį, nes dabar naudojamo sistema negali būti atnaujinta, o ji yra pilna saugumo spragų (labai dažnai pasitaikanti problema, kai darbuotojas naudoja vidutinės klasės „Android“ telefoną).

Net ir įmonėse, kurios savo darbuotojams mobilius įrenginius nuperka/išduoda — IT departamentas net ir suprasdamas to svarbą retai kada laiku atnaujina operacines sistemas, o net jei tai ir padaro – įrenginio naudotojas gali grįžti prie ankstesnės — vėl gi tai labiausiai įmanoma „Android“ operacinėje sistemoje.

Kai kurie nauji mobiliems įrenginiams skirti kenkėjai turi rootkit gebėjimus ir gali gauti administratoriaus privilegijas turinčią prieigą prie korporacijų sistemų.

„Grandinės stiprumas priklauso nuo silpniausios grandies joje“ — šis posakis puikiai tinka kalbant apie sistemų saugumą. Kai kurios įmonės pradėjo naudoti duomenų šifravimą mobiliuose įrenginiuose, tačiau kompiuteriuose jo nenaudoja. Arba naudoja dviejų faktorių autentikaciją kompiuteriuose kai reikalinga prieiga prie korporatyvinių aplikacijų, tokių kaip SAP, tačiau mobiliuose įrenginiuose to neturi.

2016 metų vasarį „Ponemon Institute“ paskelbė apklausos, kurioje dalyvavo 588 IT vadovai ir IT saugumo profesionalai. Apklausa parodė, kad net 67 procentai kompanijų turėjo įsilaužimų į sistemas, kurių kaltininkais buvo mobilūs įrenginiai.