Как iPhone повлиял на безопасность Android-смартфонов
Принято считать, что Android в значительной степени уступает iOS по уровню безопасности. Отчасти это действительно так. Большое количество оболочек и нерегулярные обновления банально не позволяют своевременно находить и устранять все уязвимости, которые обнаруживаются в прошивках смартфонов, из-за чего их владельцы гораздо чаще становятся жертвами вредоносных атак и вирусных программ. Другое дело, что даже своевременные исправления багов и внедрение программных механизмов далеко не всегда являются гарантией безопасности, и Apple хорошо это понимает. К счастью, с некоторых пор ее примеру следуют и остальные.
C 2013 года Apple оснащает все iPhone процессорами с выделенным участком Secure Enclave, который отвечает за безопасное хранение отпечатков пальцев, образов лиц, пароли и другие данные. Все они хранятся в зашифрованном виде, будучи представленными в математическом виде, поэтому даже если злоумышленникам удастся получить доступ к этому разделу, изъять реальный отпечаток или лицо владельца взломанного устройства будет невозможно без ключа дешифровки. Долгое время такие процессоры оставались эксклюзивной фишкой устройств Apple, но со временем многие производители стали перенимать ее опыт.
Безопасны ли китайские смартфоны
Исследователи Counterpoint Research проанализировали несколько смартфонов Huawei, Samsung, Xiaomi, OnePlus, Vivo, LG, Oppo и Sony и пришли к выводу, что в ассортименте этих производителей есть модели с эквивалентом Secure Enclave. Все реализуют эту технологию по-своему, однако ее предназначение и конечный результат, на достижение которого работают производители, остаются неизменными. Они шифруют отпечатки пальцев, изображения лиц, используемые для идентификации, а также пароли, платежную информацию и т. п.
У Samsung аналог Secure Enclave называется PUF (Physically Unclonable Function), правда, доступен он только в смартфонах на базе процессоров Exynos. Однако у Qualcomm, которая занимается поставками чипов Snapdragon, тоже есть схожее решение. Это для него периодически выходят обновления прошивки, устраняя те или иные уязвимости, за счет чего и обеспечивается безопасное хранение конфиденциальной и биометрической информации. Поэтому даже не самый продвинутый в техническом смысле смартфон на Android не позволит извлечь из него отпечаток пальца владельца или его пароль, кроме как путем подбора.
Как смартфоны защищают наши данные
Несмотря на то что обычно производители почему-то не афишируют этого, смартфонов с аппаратной защитой на рынке сегодня гораздо больше, чем без нее. У той же Samsung их почти 90%, значит, и у остальных показатели плюс-минус похожи, а потому сравнивать Android-смартфоны с дуршлагом, в котором нельзя унести ни байта информации, не потеряв ее, совершенно неверно. Небезопасность операционной системы связана, во-первых, с ее открытостью, благодаря чему пользователи могут скачивать любой софт откуда угодно, а, во-вторых, с невнимательностью самих пользователей, которые раздают установленным программам любые привилегии. Именно из-за этого и происходят все взломы, которые на самом деле таковыми не являются, ведь пользователи буквально сами предоставляют злоумышленникам доступ к своим смартфонам.
К чему это я? А к тому, что на iOS все работает примерно по тому же сценарию. Если пользователь недостаточно ответственен, он вполне может стать жертвой вредоносной атаки. Отличный тому пример - основатель Amazon Джефф Безос, которому через WhatsApp отправили вредоносный видеоролик. Предприниматель воспроизвел его, чем спровоцировал переполнение буфера, и открыл системный бэкдор, который позволил извлечь из памяти его iPhone X более 4 ГБ конфиденциальных данных. Да, от утечки паролей и образа лица, используемого для идентификации, Secure Enclave его спас, но вряд ли сам он оказался рад тому, что злоумышленники похитили его фотографии, историю браузера и переписку.
Android Apple Huawei IPhone Samsung Sony Xiaomi