Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Какая платформа безопаснее – Android или iOS?

Какая платформа безопаснее – Android или iOS?

Конкуренция между Android и iOS растет по мере развития этих платформ и их выхода на корпоративный рынок. Ранее подобная конкуренция шла между BlackBerry и Windows Mobile, но сегодня все пользуются устройствами с Android и iOS. Обеим платформам по-прежнему свойственны определенные риски, которые требуют анализа и смягчения их последствий. Что же должны знать администраторы о безопасности и рисках Android и iOS, чтобы защитить мобильные устройства и их данные.

Уровень безопасности. Изначально iOS не хватало гарантий безопасности, как и ранним версиям Android. В последних поколениях Android и iOS функции и политики безопасности стали значительно лучше. iOS 5 и Android 4.0 используют «песочницу» для изоляции приложений друг от друга и от служебных функций ОС. В iOS приложения не могут искать, просматривать и изменять код или данные друг друга, т.е. у них нет root доступа к ядру и служебным ресурсам устройства. Все приложения работают с запросами разрешений, кроме нескольких исключений, контролируемых пользователем, таких как локальный доступ и уведомления. В Android приложения также не могут просматривать или изменять данные друг друга, но просматривают код и имеют общий доступ к съемным носителям, таким как SD-карты. В Android также используется модель разрешений, в которой пользователь должен назначать каждому приложения права в момент установки. Пользователь может либо дать разрешение и загрузить приложение, либо запретить доступ и не устанавливать приложение. С точки зрения управления рисками, подход iOS безопаснее, поскольку некачественным или вредоносным приложениям труднее получить доступ, но обе платформы чувствительны к уязвимостям браузера. С точки зрения снижения рисков, подход Android является более гибким, поскольку антивирусные сканеры могут обнаружить вредоносные приложения в Android, но не в iOS.

Контроль безопасности. iOS 5 и Android 4.0 поддерживают контроль безопасности, который обычно требуется для бизнеса, в том числе контроль доступа к устройству, удаленную блокировку, удаление и шифрование данных. В обеих платформах администратор может установить PIN-код или пароль указанной сложности, автоблокировку экрана в период бездействия или удаленную блокировку подключенных к сети устройств. Система безопасности Android также поддерживает распознавание образов и лиц, но это недостаточно надежное средство для бизнеса. Злоумышленники могут обойти управление доступом – через удаленный доступ к взломанному устройству или физически удалив SD-карты. Если устройство взломано, хакер может получить доступ к устройству, удаленно войдя в систему с root паролем. Ему не придется даже разблокировать экран, у него и так будет полный доступ к устройству. Если злоумышленник физически удалит SD-карту из устройства, вставив ее в другое устройство, он может получить свободный доступ к информации с первого устройства. Обе платформы поддерживают удаленное удаление приложений, но есть различия в его реализации и эффективности. В iOS администратор может удаленно стереть приложение или отформатировать устройство с помощью программного интерфейса Apple Mobile Device Management (MDM). Так удаляются только приложения, установленные с помощью MDM, в результате само устройство остается нетронутым. Для удаленного удаления в Android требуется установка сторонних приложений, таких как MDM, или настройка Microsoft Exchange ActiveSync. Только тогда администратор может отформатировать устройство или удалить выбранные приложения. Однако полное форматирование или сброс устройства к заводским настройкам не затрагивает содержимое SD-карты. Обе платформы поддерживают шифрование данных, но аппаратные возможности отличаются в зависимости от производителя и модели. Все iOS устройства, начиная с iPhone 3G S, поддерживают шифрование с помощью 256-битного улучшенного стандарта шифрования для защиты данных на картах памяти, которые не защищены PIN-кодом или паролем. Также можно использовать дополнительное ПО для шифрования данных приложений. Например, почтовый клиент может шифровать сообщения и вложения. Некоторые планшеты с Android 3.0 и выше, также как и смартфоны с Android 4.0, поддерживают аппаратное шифрование данных. В бизнес-приложениях все чаще используется программное шифрования для защиты данных, независимо от возможностей устройства. Также обе платформы поддерживают различные методы шифрования для передачи данных, включая протоколы SSL/TLS для защиты Web и электронной почты, протоколы WPA и WPA2 для защиты Wi-Fi и различные VPN клиенты. В Android 4.0 добавлены программные интерфейсы других протоколов безопасности и VPN клиентов, чего пока нет в iOS (за исключением VPN Cisco Systems). В обеих платформах администратор может удаленно настроить учетные записи в соответствии с требованиями защиты данных, хотя в этом плане iOS более гибкая, чем Android.

Вредоносные приложения. Когда речь идет о снижении рисков, основная разница между iOS и Android – это установка и управление сторонними приложениями. Apple жестко контролирует все приложения для iOS, тщательно их рассматривая, и требует от разработчиков подписывать код сертификатом Apple. Пользователи могут устанавливать приложения на iOS устройства, только загрузив их с App Store или сайта компании. У Google более открытая позиция, позволяющая разработчикам подписывать код собственными сертификатами и размещая приложения в Google Play без рассмотрения (Google Bouncer сканирует приложения на вредоносное ПО). Пользователь может разрешить в настройках сторонние загрузки, что позволит ему устанавливать приложения из других источников. Строгая проверка приложений в Apple позволяет оградить iOS устройства от вредоносного ПО. На сегодняшний день вирусы могут инфицировать только взломанные iOS устройства, которые обходят правила Apple, разрешающие установку приложений только с App Store. Тогда как в Android устройствах уже было обнаружено несколько сотен вредоносных приложений. Google быстро удалил вредоносное ПО из своего магазина и с зараженных устройств, но есть вероятность того, что вирусы могут проникнуть в Android устройства. Администратор может удаленно получить реестр приложений, установленных на устройствах с любой платформой. При необходимости администратор может удалить любые приложения с Android устройств, в отличие от iOS устройств, которая не позволяет принудительно удалять приложения, установленные пользователем. Управление приложениями непрерывно меняется в обеих платформах. Следите за обновлениями, чтобы помочь администратор мог управлять приложениями и связанными с ними рисками для безопасной работы и в iOS и в Android.

По материалам techtarget.com

Дополнительные материалы

Комментарии (2)

  • Аватар

    Ланцев Андрей [Sansey], 19 июня 2012, 14:14

    0
    Какая платформа безопаснее - Android или iOS? - автор, я не увидел ответа на вопрос заявленный в заголовке. Я увидел краткий сравнительный обзор. Так и назовите статью - "Сравнение систем безопасности Android и iOS"
    • Аватар

      Бычков Валерий [vbychkov], 20 июня 2012, 08:34

      0
      Да в целом мысль автора вполне прозрачна - пока и в той и в другой платформе огромные дыры в безопасности, причему у каждого свои.