Статьи

Android или iOS: что безопаснее?

Риски безопасности есть на всех мобильных устройствах, но к Android это относится больше других по причине её открытой природы, медленного распространения обновлений и отсутствия надлежащих запретов приложениям.

Вступление

Операционные системы Android и iOS доминируют на рынке мобильных устройств. Ни одно устройство нельзя назвать полностью защищённым, но Android пользуется большей популярностью у создателей вирусов и вызывает большие проблемы в корпоративном сегменте.

Android-устройства в последние годы всё чаще применяются на предприятиях, поэтому компаниям нужны стратегии по минимизации рисков, считает исследовательская компания J. Gold Associates.

iOS vs. Android

Аналитик Джек Голд утверждает, что поскольку Android является открытой операционной системой, каждый может заглянуть внутрь. Того же самого нельзя сделать на iOS. Например, разработчики из компании LG могут продавать смартфоны с видоизменёнными версиями Android. Если допустить ошибки при внесении изменений в Android, могут появиться уязвимости. Эти уязвимости не останутся незамеченными.

Даже если разработчик вносит небольшое изменение в работу приложений на Android, может появиться дыра в системе безопасности. Если просто поменять внешний вид и поведение мессенджера, попутно можно добавить в него уязвимость. В этом заключается проблема открытого кода, которую никогда не обнаружишь без тестирования.

iOS vs Android

Система Apple iOS является значительно более ограниченной. Она не даёт сторонним разработчикам таких широких возможностей и Apple не показывает исходный код системы. Смартфоны iPhone и планшеты iPad по сравнению с Android-устройствами сложнее взломать. Apple накладывает различные ограничения и периодически проверяет, не взломана ли система на вашем устройстве. Поскольку Apple контролирует аппаратное и программное обеспечение, компания имеет возможность усиливать безопасность.

Отчасти Android стала жертвой своего успеха. Совокупная доля Android и iOS составляет 94%, говорится в исследовании Forrester Research. На долю Android приходится 73%, в 2016 году у системы было 1,8 млрд. пользователей. На этот год прогнозируется доля 74%, тогда как у Apple она составляет 21%, а у Windows Phone всего 4%.

Когда Android находится под ударом, она более уязвима, поскольку на ней больше устройств и больше людей. Другой проблемой является малое распространение последней версии Android на активных устройствах. Обновления получают далеко не все пользователи, в отличие от устройств Apple.

Android vs iOS

Предприятия часто разрабатывают собственные приложения, что также создаёт уязвимости в коде системы. Приложения в наши дни редко пишут с нуля, особенно когда это происходит за пределами подразделений разработки компаний. Разработчики обычно используют онлайн-библиотеки с компонентами с открытым исходным кодом. Эти куски кода работают как строительные блоки для сборки кастомных мобильных приложений. Эти блоки можно модифицировать, но они могут содержать в себе уязвимости.

Уровень обнаружения мобильных угроз вырос вдвое

Согласно докладу Internet Security Threat Report от компании Symantec, уровень обнаружения угроз на мобильных устройствах в 2016 году вырос в два раза и составил 18,4 млн. образцов водоносного кода. Подобные угрозы наблюдались и в 2015 году, а всего за последние два года 5% устройств были целью для инфицирования.

Android vs iOS

По данным Symantec, с 2014 по 2016 год уровень уязвимостей на iOS остался почти неизменным. Количество новых семейств вредоносных программ на Android значительно уменьшилось, с 46 в 2014 году до 18 в 2015 и всего 4 в 2016, но система остаётся главной целью мобильных атак.

Совокупный объём вредоносных Android-приложений в 2016 году вырос на 105%, но в 2015 этот рост был ещё больше и составлял 152%.

Мобильные вредоносные угрозы группируются по «семействам» и «вариантам». Вредоносное семейство представляет собой коллекцию угроз с похожими типами атак. В 2014 году всего было 277 семейств вредоносных приложений, в 2015 значение выросло до 295, в 2016 до 299. Количество растёт медленно, но общее число угроз остаётся значительным.

Android vs iOS

Однако эти числа не дают полный картины. Количество вредоносных вариантов, которые пытаются задействовать найденные уязвимости, значительно больше, о чём Голд написал в прошлом году в статье о работе Android в корпоративном окружении.

Варианты представляет собой модификации, которые хакеры вносят во вредоносный код, их количество может исчисляться тысячами. Например, в прошлом году было 59 вариантов 18 новых семейств вредоносных приложений, что означает более 1000 новых мобильных вредоносных вариантов, по данным Symantec. Вредоносные мобильные варианты на каждое семейство в 2016 году выросли больше чем на четверть, в 2015 году рост составил 30%.

Android vs. iOS

Это серьёзная проблема. У организаций, где работники приносят собственные устройства, нет выбора. Там не знают, установлены на устройства последняя и самая безопасная версия операционной системы или нет. Редко встречаются случаи, когда организации следят за этим и разрешают работу только обновлённых устройств.

Поскольку в 2016 году было меньше новых вредоносных семейств, но больше вариантов, Symantec делает вывод, что злоумышленники отдают предпочтение доработке и модификациям существующих семейств вместо создания новых.

Атаки случаются и на iOS

Хотя атаки на системе Apple iOS происходят нечасто, три уязвимости нулевого дня были задействованы в целенаправленных атаках по инфицированию смартфонов вредоносной программой Pegasus в 2016 году. Это шпионская программа, которая может предоставить доступ к переписке, звонкам и электронным письмам. Также она способна собирать информацию с устройств, из приложений, таких как Gmail, Facebook, Skype и WhatsApp.

Для атаки нужно было послать ссылку на устройство жертвы через текстовые сообщения. Если нажать на эту ссылку на взломанном аппарате, Pegasus пробирался на устройство и начинал сбор данных.

Используется уязвимость в составе фреймворка Safari WebKit, информационная утечка в ядре системы и проблема с повреждением памяти ядра, которая может привести к взлому устройства.

Заражение всего одного мобильного устройства в сети предприятия может стоить ему в среднем $9485, говорится в прошлогоднем докладе института Ponemon. Потенциальные финансовые последствия хакерского взлома мобильного устройства сотрудника с кражей данных на вход и конфиденциальной информацией компании могут быть ещё выше. Расследование, сдерживание и устранение стоят в среднем $21042.

Android vs iOS

Опрос 588 системных администраторов институтом Ponemon в феврале 2016.

Большинство атак на мобильные устройства связаны с кражей хакерами конфиденциальной информации, такой как списки контактов, попытками отправки текстовых сообщений или запуска атак «отказ в обслуживании». Атаки вымогателей с шифрованием файлов до сих пор были редкими, но с учётом их распространения на ПК расслабляться не стоит.

У пользователей на смартфонах обычно хранятся важные для них данные. Если с аппаратом что-то случится, у них могут быть проблемы, масштаб которых на предприятиях ещё выше.

Android прогрессирует

Среди новых векторов атак вредоносных приложений Android попадает под прицел чаще всего, уверены в Symantec. Заметное изменение было в 2016 году: Android обошла iOS по числу найденных уязвимостей, тогда как в предыдущие годы iOS лидировала с весомым преимуществом.

Отчасти это связано с улучшениями механизмов защиты архитектуры Android и ростом интереса исследователей к мобильным платформам, говорится в докладе. После взрывного 2015 года серьёзные улучшения в архитектуре Android намного усложнили процесс инфицирования системы и извлечение выгоды от инфицирования.

Уильям Стофена из компании IDC в сфере мобильных исследований считает, что Google в последние годы сделала согласованные шаги по получению контроля над Android по сравнению с ранним периодом, когда каждый мог вносить изменения в исходный код.

Например, Google теперь управляет исходным кодом, чтобы разработчики приложений и производители устройств проходили тесты на совместимость. Новая версия Android O может быть не такой открытой, как предыдущие. Стофега утверждает, что исходный код может быть закрыт, что затруднит взлом системы. Был сделан большой прогресс, но ещё есть над чем работать.

iOS vs Android

Производители смартфонов и планшетов на Android, такие как Samsung, также усиливают безопасность. Приложение безопасности Samsung Knox обеспечивает работу в контейнере и разделяет персональные и рабочие данные при помощи создания виртуального окружения внутри Android с собственным домашним экраном, загрузчиком, приложениями и виджетами.

Knox создаёт контейнер, чтобы доступ был только у авторизованного персонала. Все файлы и данные, электронные письма, контакты и браузеры зашифрованы внутри контейнера.

Knox также позволяет пользователям безопасно добавлять приложения в My Knox Container через магазин Google Play. Попав в контейнер, приложения используют механизмы безопасности Knox.

Мобильная стратегия вредоносного ПО

Всё больше компаний в своей деятельности используют мобильные устройства, поэтому для противостояния вредоносному ПО используется довольно простой метод: регулярное обновление приложений и системы. К сожалению, на Android вопрос обновлений далеко не прост.

Организациям с применением персональных устройств на работе трудно заставить сотрудников обновлять их. Даже при применении рабочих устройств обновление может быть проблемой и вызывать отторжение пользователей. Несмотря на это, крайне важно устанавливать обновления безопасности сразу после их релиза.

Компаниям следует избегать «мобильной» стратегии безопасности. У них должна быть всеобъемлющая стратегия информационной безопасности и мобильная должна быть её частью. Если пытаться делать на мобильных устройствах что-то уникальное, это может не подойти к остальным устройствам компании, таким как ПК. Если же применяется всеобъемлющая политика безопасности, можно делать всё что требуется в мобильной стратегии, если это соответствует данной политике.

Например, компании начинают использовать шифрование на мобильных устройствах для защиты своих данных, но при этом не шифруют их на персональных компьютерах. И наоборот, если компании используют двухфакторную авторизацию на компьютерах для доступа к корпоративным приложениям, они должны делать то же самое на мобильных устройствах. Сначала нужно провести оптимизацию политики безопасности, а затем разобраться с тем, что можно сделать на отдельных устройствах.

Специалисты рекомендуют предприятиям обновлять программное обеспечение на корпоративных мобильных устройствах и регулярно выпускать оповещения для сотрудников, чтобы они делали то же самое на своих устройствах. Важно напоминать работникам об опасности скачивания приложений из неизвестных источников.

Symantec рекомендует системным администраторам обращать пристальное внимание на разрешения, которые запрашивают мобильные приложения. Они могут быть индикатором вредоносной активности. Предоставляющие своим сотрудникам мобильные устройства компании должны убедиться, что эти устройства обладают расширенными возможностями для корпоративного применения. Google удовлетворяет потребности многих клиентов на Android при помощи корпоративных обновлений, которые известны как Android at Work. Мобильные устройства с Android at Work предлагают разделённые на сегменты рабочие места и профили, которые позволяют отделить рабочие и персональные данные.

Некоторые новые мобильные угрозы обладают свойствами руткитов и способны вносить изменения в операционную систему для получения прав администратора в корпоративных системах. Предприятия должны устанавливать программное обеспечение для обнаружения рута мобильных устройств или сразу приобретать устройства, где подобное программное обеспечение установлено изначально. Это даст возможность проверить низкоуровневый код, который запускается на устройстве, что позволит заблокировать выполнение рута или заменить поврежденную операционную систему.

Производители устройств могут сыграть ключевую роль в повышение безопасности смартфонов и планшетов. Некоторые из них не выпускают обновлений системы в течение многих месяцев. Для предприятий это должен быть сигнал о том, что устройства этого производителя лучше не использовать.

Хотя добавление механизмов безопасности в мобильные устройства рекомендуется, ещё важнее придерживаться безопасных подходов к работе. Нужно обучать сотрудников, как правильно работать в интернете: не скачивать приложений из неизвестных магазинов и сайтов, не переходить по подозрительным ссылкам и не открывать неожиданные вложения в сообщениях и электронных письмах.

Источник: www.computerworld.com

Комментировать

Shares