Securitywatch: Android vs ios, daha güvenli olan? | Max Eddy

Zaman kadar eski bir hikaye: Yorumlarda birbirlerinin karşısına çıkan fanboları vurmak için rakip iki marka hakkında poliçe bir eser yazmak. Dans et kuklalarım. Öfke ilanın sadece eşsiz manzarayı mahvediyor ve maaşımı ödüyor. Yine de, elinde enkaz olan brandy snifter'ı araştırdığımda şunu düşünüyorum: iPhone, Android'den gerçekten daha mı güvenli? Android'in güvenlik için "yeterince iyi" yaklaşımı gerçekten yeterince iyi mi? Başarılara rağmen, her iki platform da önemli yönlerden başarısız olursa ne olur?

Apple Yolu Güvenliği

Apple, mobil güvenlik açısından genellikle açık kazanan olarak lanse edilir. Açıkçası, bu değerlendirme karşısında tartışmak zor. Apple'ın benzersiz iPhone ve iOS deneyimini kontrol etmesi çoğu insanın yazılım güncellemeleri ve güvenlik düzeltmeleri alması ve kurması anlamına geliyordu. Bu kritik ve Android'den büyük bir farklılaştırıcı.

Apple, donanım tedarik zincirini sıkı bir şekilde tutmayı başardı ve aynı zamanda App Store onaylama sürecinde uygulamaları bağımsız geliştiricilerin kontrolünde tuttu. Bu aynı zamanda tartışmalı bir süreçtir, uygulamalar görünüşte keyfi nedenlerden dolayı reddedilmiştir, ancak App Store'u büyük ölçüde zararlı yazılımlardan arındırmıştır.

Güvenlik söz konusu olduğunda, Apple “ne pahasına olursa olsun” yaklaşımını kullanıyor gibi görünüyor. Bunun en güzel örneği Mesajlar (eskiden iMessage) platformudur. Bu, telefonlar ve bilgisayarlar arasında paylaşılan kısa mesajlar gibi görünebilir, ancak birkaç yıl öncesine ait bir Black Hat sunumu böyle olmadığını açıkça ortaya koydu. Apple, platformu baştan sona şifreli ve kurcalamaya karşı dayanıklı olacak şekilde tasarladı. Mesela, mesajlar için olan sunucular, döndürülecek donanım anahtarlarına ihtiyaç duyar. Sunucular faaliyete geçtiğinde, bu anahtarlar imha edilir, kimsenin - hatta Apple'ın - kullanıcıların casusluk yapmasını ya da sisteme müdahale etmesini önler. Son derece karmaşık, ama işe yarıyor.

Android Yolu Güvenliği

Google, uzun süredir yeterince güvenli olduğu iddiasını ortaya koydu. Hayır, Google Play'de yüklenen her kötü amaçlı uygulamayı yakalamadı. Evet, araştırmacılar tarafından keşfedilen işletim sisteminde birçok önemli güvenlik açığı olmuştur. Evet, Android'in açıklığı ve Android işletim sisteminin birkaç farklı versiyonuna bölünmüş kurulu bir üs, müşterileri risk altına soktu. Ancak Google temsilcileri milyarlarca kullanıcının, yalnızca yüzde bir gibi küçük bir kesimin kötü niyetli bir şeyle karşı karşıya kalacağını işaret edeceklerdir. Bununla birlikte, milyarın sadece yüzde biri bile çok fazla . 10 milyon gibi.

Google, kredisine göre ayarını değiştirdi. Android işletim sistemindeki güncellemeler, bilgi uygulamalarının neler toplayabileceği konusunda daha büyük sınırlamalar getirmiştir. Şirket, kullanıcıların bir uygulamanın kameralarına erişmesine izin vermeyi kabul ettiği ancak kişi listelerine erişmesine izin vermeyecekleri, Apple aromalı bir yaklaşım lehine ya hep ya hiç izinleri modelini bıraktı. Google, güvenlik güncellemeleri için daha hızlı bir temele geçerek daha fazla cihaza daha fazla düzeltme getirdi.

Google’daki en büyük değişiklik aslında çok ince. Google, güvenlik çabalarını Android’in derinliklerinde, Google’ın işletim sistemi kullanıcılarının hangi sürümünün çalıştığına bakılmaksızın güncelleyebileceği Google Play Hizmetlerine taşıdı. Bu, Google’ın cihazlarda kötü amaçlı yazılım izlemesini sağlayan, hatta Google Play mağazasının dışından kaldırılan kötü amaçlı yazılımları bile izleyen Güvenlik Ağı gibi programlara izin verir.

Oradan, Google yalnızca Android'in güvenlik özelliklerini genişletmedi, aynı zamanda Android aygıtlarını güvenlik aygıtlarına dönüştürmeye çalıştı. Google kısa süre önce Android cihazlarının FIDO2 iki faktörlü kimlik doğrulama cihazı olarak kullanılabileceğini ve her Android sahibine en iyi ve en esnek 2FA seçeneklerinden birini sağlayabileceğini duyurdu. FIDO2'yi daha önce kullanmak istiyorsanız, Yubico veya Google'ın beğenilerinden bir donanım anahtarı için 20-50 $ harcamanız gerekir.

Her Biri Yanlış Giriyor

Gerçek kötü amaçlı yazılım bulaşması sayısı düşük olsa da, kötü niyetli bir şeyle karşılaşan Android kullanıcılarının yüzde biri, tüm Android kullanıcıları arasında hiçbir zaman eşit bir şekilde dağıtılmamıştır. 2015 istatistiklerine göre, çoğunlukla gelişmekte olan ülkelerde, çoğunlukla düşük maliyetli cihazlar kullanan kişiler arasındaydı. Bu duyduğum günden beri çekiciliğime takıldı. Bu cihazların riski orantısız bir şekilde bir aldatmaca veya saldırıyı önlemek için en az aracı olanlara itildi.

Google’ın Android ve Android Uygulamalarını temizlemek için yaptığı zorlamalara rağmen, model için oldukça fazla miktarda geliştirici girişi gerekiyor. Google’ın geliştiricileri farklı şeyler yapması için ikna etmesi ve şirketin sağladığı yeni, daha güvenli araçları kullanması gerekir. Google, geliştiricilerin kullanımına sunulması için bazı başarılar sağlayan bazı çubuklar ve havuçlar getirmiştir. Bu, Android'in kırık doğası ile daha da artmıştır, her biri kurulu tabanın yüzde 20'sinden fazlasına sahip üç ayrı sürüm ve hatta diğer sürümlerin daha küçük parçalayıcıları. Bu, hala en son işletim sistemi iyileştirmelerini almayan oldukça büyük bir kitle olduğu anlamına gelir ve geliştiriciler bunları uygulamalarla hedeflemeye devam edebilir.

Ayrıca Apple'ın stratejisi kullanıcıları inciten sonuç vermedi. Güvenlik geliştirmelerine artan yaklaşımı, muhtemelen bir iPhone'un 2FA FIDO2 kimlik doğrulayıcısı olarak kullanılmasından bir süre önce olacağı anlamına gelir. Mevcut YubiKey 5 NFC'yi bir iPhone ile bile kullanamıyorum, çünkü henüz NFC üzerinden FIDO2'yi desteklemiyor.

Apple aynı zamanda şifre yöneticisi entegrasyonunu benimsemekte yavaşladı ve bu da insanların bilgilerini güvende tutmak için yapabilecekleri en iyi şeyi yapmayı zorlaştırdı.

Ancak Apple'ın en büyük güvenlik günahı, "ne pahasına olursa olsun" stratejisinin yüksek bir el cihazı fiyatından gelmesi. Hala Apple'ın alabildiği en uygun fiyatlı telefon, iPhone 18'dir ve 449 $ 'dır, oysa takas indirimleri uygulanabilir, ancak aylık 18.99 $' lık bir ödeme planı da olabilir. Yeni, kaliteli Android telefonlar ise 220 dolara kadar satın alınabiliyor. Bir Apple cihazının yüksek fiyatı oldukça net bir mesaj gönderir: yeterince zengin değilseniz, Apple güvenliğine sahip olamazsınız. İOS birçok tüketicinin fiyat aralığı dışındaysa, Apple onları korumaz.

Bunların hiçbiri hem iOS hem de Android kullanıcıları için en büyük tehditlerin spam, kimlik avı ve sahtekarlık olduğu gerçeğini ele almıyor. Bunlar, reklamcılık, SMS dolandırıcılığı ve kimlik avı e-postaları şeklinde gelebilir. Her iki platform da mücadeleyle mücadele etmek için adımlar attı, ancak spam ve phishing’in devlet tarafından üretilen kötü amaçlı yazılımlar kadar seksi olmadığını, tüketicilerin asıl tehdidi olduğunu hatırlamamız gerekiyor.

Hem Android hem de iOS Daha İyi Yapabilir

Sadece bir platformun diğerinden daha iyi olduğunu söylemenin sahte olduğunu düşünmekle kalmıyor, Apple ve Google’ın mobil güvenliğe yaklaşımı arasında büyük bir boşluk olduğunu düşünüyorum. Şirketlerin farklı hedefleri ve iş modelleri var ve bu lensler aracılığıyla güvenlik kaygılarını ele aldılar.

• Android ile P, Google Güvenlikte Yakalama Çalmayı Durdurdu Android ile P, Google Güvenlikte Yakalama Çalmayı Durdurdu
• Apple iOS 12 Apple iOS 12
• Google Android Pastası (9.0) Google Android Pastası (9.0)

Buradaki asıl gerçek, hem Apple hem de Google’ın güvenlik düzeylerinde başarılı olmalarıdır - eğer kendi iş modellerinin objektifinden bakarsanız. Google, dünyadaki en popüler işletim sistemini çalıştırmaya devam etmek için donanım ve yazılım geliştiricilerin büyük, tedirgin bir ittifakını sürdürmek zorunda. Bütün bu ilişkilerin güçlü kalması koşuluyla, bazı şeyleri yanlış anlayabilir.

Öte yandan Apple, itibarının her şey olduğunu bilir. İnsanlar iPhone'larda güvende olduklarından, hem iPhone'larda hem de iPhone'larda (giderek daha önemli olan) para harcamak için kendilerini güvende hissediyorlar. Şirket çok yavaş ve bilinçli bir şekilde hareket ediyor, bu yüzden ilk seferinde doğru şekilde yapabiliyor, bu da bazen yeni teknolojileri benimsemelerini yavaşlatıyor.

Bir kazanan seçmek yerine, bu iki teknoloji devinin de eksikliklerinden sorumlu olalım. Günün sonunda, bu iki şirketten birindeki kişisel bilgilerinizi içeren bir cihaza sahip olacaksınız, bu nedenle geçmiş başarılardan veya son gelişmelerden memnun kalmayacaksınız.