MYTHBUSTERS: Je iOS skutočne bezpečnejší ako Android?
Mobilné operačné systémy (pre smartfóny a tablety) sa delia v dnešnom svete prakticky na dva tábory. Android proti iOS. Android a iOS dosiahli v prvom štvrťroku tohto roka podiel na trhu predaných smartfónov na úrovni neuveriteľných 92,3 %! Takmer totálny „duopol". Z tohto množstva až 70 % predaných smartfónov malo operačný systém Android.
iOS však vyhráva na poli tabletov, kde mu za rovnaké obdobie patrí podiel na trhu na úrovni 53,8 %. Keby sme vzali do úvahy absolútne čísla, iOS a Android sa nachádzali v 199,5 milióna predaných zariadení za uvažované obdobie. Dnes je v celosvetovom „obehu" viac ako miliarda smartfónov, čo je krásna základňa pre kyberzločincov. Hlavný prostriedok na kradnutie dát predstavujú podľa prieskumov aplikácie tretích strán. Obe platformy, iOS aj Android, majú vo svojich aplikačných obchodoch už viac ako 800 -isíc aplikácií. Takže zásadná otázka znie: Ktorý z mobilných operačných systémov je bezpečnejší? Je skutočne pravda, že iOS je bezpečnejší ako Android? Mýtus alebo fakt?
Predslov
Výraznou pomôckou v prípade ochrany vášho mobilného zariadenia môže byť antivírusový, prípadne antimalvérový softvér. No keďže tento softvér pochádza od tretej strany, nemá prístup do rootu, k jadru systému, a tak nemôže ovplyvniť všetko. Môže však pomôcť. Riziko škodlivého kódu stúpa s obľúbenosťou využívania aplikácií, najmä tých, ktorými spravujete svoje citlivé údaje. Každý má dnes e-mail, posiela esemesky, spravuje kontaktné údaje.
Ich prečítaním stratíte časť súkromia (napr. obľúbeným útokom typu MITM - Man In The Middle), to sa však dá prežiť. No riziko škodlivého kódu radikálne stúpa s obľubou využívania internetbankingových služieb cez mobil, keďže tu nastáva výrazná evolúcia. A pretože tu už ide o peniaze, začína to byť tvrdý boj. Najväčšie množstvo škodlivého mobilné softvéru pochádza z Ruska a z Číny. Nárast počtu škodlivého softvéru nie je zanedbateľný, z roka na rok sa prírastky počítajú v tisícoch percent. A podľa prieskumov sa útočníci snažia vo väčšine prípadov šíriť svoj škodlivý softvér cez aplikačné obchody v podobe podvrhnutých aplikácií a až následne cez torrenty. A tu je kameň úrazu.
iOS vs. Android - ktorý je bezpečnejší?
iOS má v porovnaní s Androidom jednu citeľnú výhodu - aktualizácie. Keď Apple vydal verziu 6 svojho mobilného operačného systému, počas prvého mesiaca ju malo vďaka hromadnej aktualizácii nainštalovaných viac ako 60 % zákazníkov, teda stovky miliónov ľudí. V prípade ekosystému Apple je AppStore jediný oficiálny spôsob, ako dostať aplikácie tretích strán do zariadenia. Áno, všetko sa dá obísť jailbreakom, keď sa dostáva iOS na kolená vďaka úplnému prístupu k systému, ale tu je reč o bežnej mase používateľov.
Aj keď mnoho používateľov na uzavretý ekosystém nadáva a najmä vývojári bojujú s tvrdými pravidlami a dôslednou kontrolou aplikácií pred zverejnením v AppStore, Apple dobre vedel, prečo to robí. Okrem spätnej kompatibility a prakticky zaručenej funkčnosti aplikácií tak presne vie, ktoré aplikácie v AppStore má. Pre útočníkov je tak dosť ťažké šíriť cez AppStore podvrhnuté aplikácie.
To však neplatí pre Google. Aby táto firma dobehla Apple v množstve aplikácií (keďže to je jeden zo základov úspechu mobilných platforiem), otvorila svoj ekosystém pre všetkých. Otvorená platforma Androidu umožňuje inštalovať z pamäťovej karty aplikácie tretích strán stiahnuté z internetu a necháva na používateľovi, aby pred inštaláciou sám potvrdil akceptáciu rizík spojených s inštaláciou aplikácií.
V praxi asi málokto skutočne číta privilégiá, ktoré udeľuje aplikácii, keď si ju inštaluje. A umiestniť aplikáciu do Google Play je procesne oveľa jednoduchšie v porovnaní s konkurenciou. Google Bouncer síce skenuje aplikácie na potenciálny neželaný kód, rozhodne však nezachytí všetko. Navyše pre fragmentáciu tejto platformy (čo je na druhej strane jej zásadná výhoda) prenecháva Google aktualizáciu svojho mobilného operačného systému na výrobcoch zariadení a mobilných operátoroch. Výsledkom je potom štúdia, ktorá hovorí, že väčšina androidových zariadení v rukách používateľov nemá aktualizovaný systém. A podľa F-Secure až 75 % škodlivého kódu smeruje na Android práve pre otvorenosť jeho ekosystému.
Mýtus alebo fakt?
Práve otvorenosť ekosystému, slabšia kontrola aplikácií a neaktuálne zariadenia používateľov sú dôkazom, že iOS je skutočne vnímaný aj medzi odborníkmi a vývojármi aplikácií ako bezpečnejší mobilný operačný systém. Nič to však nemení na fakte, že obľuba androidových zariadení výrazne rastie. A stále je štatisticky väčšie riziko, že smartfón alebo tablet stratíte, prípadne vám ho ukradnú, ako by vám ho mali napadnúť útočníci. Nás však teší iný paradox. Dva mobilné operačné systémy s úplne odlišným prístupom k spôsobu poskytovania aplikácií posúvajú trh mobilných zariadení vpred tak ako nikdy predtým.
Päť tipov, ako zabrániť neželaným útokom
- Pravidelne si aktualizujte svoj mobilný operačný systém.
- Používajte iba overené pripojenia Wi-Fi na voľne dostupných miestach.
- Zaheslujte, a ak je to možné, zašifrujte si dáta na zariadení.
- Inštalujte iba overené aplikácie a len z overených zdrojov.
- Využívajte (preverené) cloudové služby na zálohy dát, v prípade útoku tak neprídete aspoň o dáta.