iOS vs Android: rychlý přehled zabezpečení
- Seriály
- Jakub Kárník
- 14.12.2022
- 47
Bezpečnost. Pro prvního priorita, pro druhého příjemný benefit a třetímu je to úplně jedno. Pokud máte mobilní telefon s operačním systémem Android a hned ze začátku mu nezabráníte v některých aktivitách, bude vás a vaší aktivitu sledovat. Proč? Aby vám nabízel relevantnější výsledky a reklamy. V Applu je situace naprosto odlišná a iPhone vás žádným způsobem nesleduje a nemapuje, za to však nedostanete tak přesné výsledky. Jak jsou na tom se zabezpečením oba systémy a vyplatí se na jeden z nich přejít?
Upozornění
Článek nemá čtenáře navádět k přechodu na jeden, či druhý systém. Jde pouze o co nejobjektivnější srovnání uživatele, který využívá oba dva systémy.
Aktuálnost systému je alfou-omegou zabezpečení
Většina kybernetických znalců a odborníků na bezpečnost se shodne na jednom závěru – Android je mnohem zranitelnější, než iOS. Proč tomu ale tak je? Za prvé aktualizace. iOS má jednu nespornou výhodu a to tu, že veškeré aktualizace dostávají uživatelé najednou. Ať už se jedná o Johna z USA, Huonga z Číny nebo Jardu z České republiky, všichni dostanou novou aktualizaci naráz. A nutno podotknout, že Apple vydává tyto bezpečnostní aktualizace poměrně často. Androiďáci mají situaci zcela opačnou. Android 9.0 Pie vyšel v srpnu roku 2018 a do konce roku si ho s táhlo méně, než 0,2 % všech uživatelů. V současné době využívá nejnovější operační systém od Googlu přibližně 10 % uživatelů, zatímco iOS 12 je nainstalován na 85 % veškerých jablečných zařízení a to musíme počítat s tím, že v těch zbylých 15 % mohou být starší zařízení jako iPhone 5 a starší a iPad čtvrté generace a starší. Tyto zařízení nejnovější iOS 12 nepodporují.
Rootování a otevřený zdrojový kód
Dalším problémem, proč je Android zranitelnější je fakt, že má otevřený zdrojový kód. To v praxi znamená, že vývojáři a výrobci telefonů ho mohou využít a vytvořit s ním svou vlastní nadstavbu. Zařízení s Androidem lze také snadno rootovat, nebo na něj instalovat neautorizované aplikace, které mohou napadnout dané zařízení. To ovšem neznamená, že by byl systém od Applu nenapadnutelný. I na něj existuje malware. Poslední velká kauza byla aplikace Heart Rate, která nabízela za 90 dolarů měření tepové frekvence pomocí Touch ID, na místo toho však zneužila otisk k povolení finanční transakce. Je velice divné, že Apple takovou aplikaci do svého App Storu vůbec pustil, jelikož sám musí moc dobře vědět, že Touch ID žádným senzorem pro měření tepu nedisponuje. Každopádně jsou takové případy většinou pouze výjimky, přesto před instalací placené aplikace doporučujeme najít si o ni alespoň nějaké reference a ověřit její bezpečnost.
Pozor
Jedná se o přehled těch nejdůležitějších témat. Podrobnějšímu rozboru zabezpečení obou systémů se budeme věnovat v dalších dílech tohoto seriálu
Krátká podpora systému je rájem pro hackery
Nejčastější hrozbou pro všechna přenosná zařízení s Androidem je malware. Google se snaží tomuto faktu čelit tím, že po výrobcích vyžaduje, aby vydával bezpečnostní aktualizace a to maximálně do 90 dnů, od jejich prvního objevení. Alfou a omegou bezpečnosti obou dvou systémů je tak vždy nejaktuálnější software. Alespoň jednou za týden byste tak měli kontrolovat bezpečnostní aktualizace a co nejdříve je instalovat. Nevýhodou levnějších a méně známých značek je také krátká podpora. Je sice hezké, že seženete skvělý telefon s poměrem cena/výkon za 3000 Kč, ovšem pokud bude mít podporu trvající jeden rok, budete si muset nainstalovat nejnovější verzi Androidu neoficiální cestou. Apple má telefony sice dost drahé, za to však slibuje podporu až pět let.
O rozdílech zabezpečení mezi iOS a Androidem mluvil také Petr Mára na začátku tohoto videa
iOS vs Android | 2019 | 1. část
Jak se nejlépe chránit?
Prevence v bezpečném používání systému je poměrně jednoduchá. Stahujte aplikace pouze z Google Play, nebo aplikace, o kterých jste si na sto procent jisti, že nejsou malwarem. Pokud jednou takovou aplikaci nainstalujete, nejspíše nezjistíte hned, že jde o malware. Ten vám může páchat neplechy od vyskakování reklam až po krádež citlivých dat (SMS, bankovní účty..). Google každý rok odstraní ze svého obchodu desítky a v některých letech stovky tisíc škodlivých aplikací. Apple si dává oproti Googlu dost velký pozor na to, jakou aplikaci do svého App Storu pustí a škodlivé aplikace jsou spíše výjimkou. Potom hraje prim, jak jsme zmiňovali výše aktuálnost systému, která přináší nejnovější bezpečnostní záplaty. Na škodu jistě není také kontrola přístupu jednotlivých aplikací. Máme tím na mysli, například hru, ve které nevyužijete mikrofon a přesto k němu má přístup. Proč? Zakažte jej. Pozor dávejte také při rootovaní svých zařízení.
Čtečka otisků prstů – prověřená technologie
Když Apple v roce 2014 představil Touch ID, rozhodně nebyl prvním telefonem se čtečkou otisků prstů. Přesto se jednalo svým způsobem o revoluci, protože čtečku otisků prstů mělo opravdu jen pár výjimek. Celkově se rapidně zmenšila doba odemykání telefonu, což bylo do té doby možné pouze přes kód. V podstatě si nedovedu představit, že by v dnešní době taková technologie chyběla, a my jako opičky neustále zadávali kód. Věc se má tak, že jsou v dnešní době čtečky otisků prstů pro běžné používání rychlé, spolehlivé a relativně bezpečné, nikoliv však neprolomitelné. To platí jako pro Apple, tak pro Android.
Face ID zatím nemá konkurenci
Co ale odemykání obličejem? Zde jednoznačně vede firma s logem nakousnutého jablka. Face ID je velmi pokročilá technologie, která si po obličeji naskenuje přes 30 tisíc neviditelných bodů, ze kterých si vytvoří mapu vašeho obličeje. Infračervená kamera následně sejme jednotlivé body a zachycená data odešle do čipu, který vás rozpozná. Face ID se vám navíc neustále přizpůsobuje a učí se, jak se proměňujete, díky čemuž vás pozná i s narostlými vousy či brýlemi (nikoliv lyžarskými). Ano, stále jsou zde případy, kdy se jednovaječným dvojčatům povede na Face ID vyzrát. Apple sice na této chybě dosti zapracoval a stává se to pouze ve výjimečných případech, ale sami si odpovězte na otázku kdo z vás má jednovaječné dvojče a pokud ano, proč by měl člen rodiny nějak zneužít vaše citlivá data.
Jak je na tom Android? Celkově je jeho odemykání obličejem oproti Face ID dost zastaralé. Důrazně nedoporučujeme (ostatně stejně jako výrobci), abyste měli svá citlivá data chráněna pomocí čtečky obličeje, jelikož jsou jimi v drtivé většině pouze 2D skeny, které pracují na základě selfie kamerky. Na některé modely stačí pouze fotografie a telefon se ochotně odemkne. To ale neznamená, že by to tak mělo zůstat. Android Q bude totiž podporovat čtečku obličeje, kterou budou moci využívat pouze smartphony s bezpečnou technologií, jelikož s ní budeme moci kromě odemykání také platit a autorizovat se v aplikacích.
Resumé
Pokud v něčem Android před iOS zaostává, je to bezesporu bezpečnost. Tu má Apple mnohem vychytanější a také na ni klade mnohem větší důraz. Po nástupu Tima Cooka do role CEO je právě zabezpečení snad tím nejomílanějším tématem ať už v reklamách, nebo na jablečných konferencích. Po Applích produktech sahají tak nejen jednotlivci, kteří neradi zveřejňují své soukromí, ale také profesionálové a velké firmy pracující s citlivými daty. Je potřeba dodat, že žádný operační systém ať už v mobilním, či počítačovém světě není 100% bezpečný. Každý obsahuje bezpečnostní díry, na které se kromě hackerů snaží přijít i samotní vývojáři, kteří na základě nich vydávají aktualizace.
V některých aktualizacích dokonce firmy sdělují konkrétní chyby, které opravili. V podstatě tak říkají hackerům: “Tuto chybu jsme opravili a na nejnovější verzi ji nelze dále využívat.”. Dokážete si ale představit, jak velké množství lidí si danou aktualizaci nainstalují až za týden? Nebo za měsíc? Nebo za čtvrt roku? Jakožto Androidisté můžeme pouze doufat, že se situace změní a výrobci zrychlí své aktualizace. Nebylo by fajn mít k dispozici Android 9.0 Pie na takový Samsung Galaxy S5? Ano, natlačit tam jde, my myslíme oficiální cestou, skrz nastavení. Třeba se toho také jednou dočkáme.
Je pro vás zabezpečení systému důležité?
Zdroj: pcmag.com
Jakub je znám svou nekonečnou zvědavostí a vášní pro nejnovější technologie. Jeho láska k mobilním telefonům začala s iPhonem 3G, ale dnes se spoléhá na… více o autorovi
Komentáře (47)
Přidat komentář