Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A1070/android_vs_ios.jpg

Android vs. iOS ‑ Melyik a biztonságosabb?

2017.01.19. 13.35
Mivel az online életünk nagy részét az okostelefonunkon töltjük, tisztában kell lennünk a készülékünk biztonságával. De vajon melyik a biztonságosabb a két nagy platform közül? A kérdést több nézőpontból is megközelíthetjük, a válasz viszont szinte egyértelmű.


Frissítések és biztonsági javítások



Nem mindegy, hogy az újabb, biztonság és sebezhetőségek szempontjából javított szoftververziók milyen hatékonysággal jutnak el a felhasználók készülékeire. Míg az Apple frissen kiadott iOS-verziói szinte azonnal eljutnak az iPhone-tulajdonosokhoz, addig az Android esetében egyenletesebb a verziónkénti eloszlás – a legújabb verziók kárára.

Ez a gyakorlatban azt jelenti, hogy ha például a 2016-os évet vizsgáljuk, akkor az iOS esetében két főverzióra (9, 10) és ezek alverzióira szűkíthetjük a vizsgálat látókörét, az Androidnál viszont számításba kell vennünk a sok évvel ezelőtt kiadott verziókat is, kezdve az Android 4.1 Jelly Beantől, hiszen rengeteg felhasználó nem kapja meg a frissítéseket a gyártók (új telefon vásárlására ösztönző) üzletpolitikája miatt.

Ebből a szempontból tehát az Android nagyon rosszul áll, ugyanis a Google bár javítja a felfedezett sebezhetőségeket, a frissítések jelentős része már nem jut el a felhasználókhoz, így több százmillió androidos eszköz marad sebezhető a kibertámadásokkal szemben.


Publikus sebezhetőségek



A szakmában többen a CVE Details adatbázisára alapozzák véleményüket, amiből megtudhatjuk az adott platformot érintő sebezhetőségek számát, részleteit, súlyosságát, verziónkénti érintettségét és egyéb érdekes adatokat. Magyarán egy adott szoftver publikus sebezhetőségeinek listája jól szemlélteti annak biztonságát.


Apple iOS



Mivel mindkét platform sebezhetőségei jellemzően egyszerre több verziót is érintenek, róluk kizárólag verziónkénti listát kapunk, ennél értelmesebb listát már problémás összeállítani a rendelkezésre álló lekérésekből. Az iOS esetében ez így néz ki:


  • iOS 10.0 – 1 sebezhetőség

  • iOS 9.3.5 – 49 sebezhetőség

  • iOS 9.3.4 – 3 sebezhetőség

  • iOS 9.3.3 – 1 sebezhetőség

  • iOS 9.3.2 – 20 sebezhetőség

  • iOS 9.3.1 – 39 sebezhetőség

  • iOS 9.2.1 – 40 sebezhetőség

  • iOS 9.2.0 – 13 sebezhetőség

  • iOS 9.1.0 – 53 sebezhetőség

  • iOS 9.0.2 – 52 sebezhetőség

  • iOS 9.0.1 – 1 sebezhetőség



A platform vizsgált verziói a cikk írásának pillanatáig 984 különböző (publikus) sebezhetőségben érintettek, amiből 190 tekinthető kritikusnak. Ez még fontos lesz a későbbiekben, ugyanis egy érdekességre hívja fel a figyelmet.


Google Android



2016-ban az Android több verziója is igencsak elterjedt volt, így egyaránt vizsgálnunk kell a 4.1, a 4.2, a 4.4, az 5.0, az 5.1, az 5.1, a 6.0, a 7.0 és a 7.1-es verziószámmal ellátott kiadásokat, valamint ezek alverzióit is. Jelenleg 24 Android verzió van egyértelműen jelen, vagy kezd jelen lenni a piacon.


  • Android 7.1.0 – 50 sebezhetőség

  • Android 7.0.0 – 182 sebezhetőség

  • Android 6.0.1 – 424 sebezhetőség

  • Android 6.0.0 – 278 sebezhetőség

  • Android 5.1.1 – 57 sebezhetőség

  • Android 5.1.0 – 442 sebezhetőség

  • Android 5.0.2 – 40 sebezhetőség

  • Android 5.0.1 – 186 sebezhetőség

  • Android 5.0.0 – 200 sebezhetőség

  • Android 4.4.4 – 29 sebezhetőség

  • Android 4.4.3 – 142 sebezhetőség

  • Android 4.4.2 – 140 sebezhetőség

  • Android 4.4.1 – 140 sebezhetőség

  • Android 4.4.0 – 144 sebezhetőség

  • Android 4.3.1 – 156 sebezhetőség

  • Android 4.3.0 – 158 sebezhetőség

  • Android 4.2.2 – 157 sebezhetőség

  • Android 4.2.1 – 153 sebezhetőség

  • Android 4.2.0 – 157 sebezhetőség

  • Android 4.1.2 – 156 sebezhetőség

  • Android 4.1.1 – 15 sebezhetőség

  • Android 4.1.0 – 158 sebezhetőség



Az androidos sebezhetőségek többnyire egyszerre több verziót is érintenek, ezért a verziónkénti sebezhetőségek száma is többszöröse az iOS-verziókénak. Az egész platformban összesen 735 különböző sebezhetőséget fedeztek fel, amiből 367 volt kritikus. Tehát hiába kevesebb a sebezhetőség, ha kétszer annyi a kritikus sebezhetőségek száma.

A számok alapján az Android nem áll a helyzet magaslatán. Ugyanakkor figyelembe kell vennünk azt is, hogy az Android az iOS-szel szemben nyílt forráskódú, manapság pedig egyre több kiberbiztonsági cég próbál Android-sebezhetőségek felfedezésével bekerülni a hírekbe – az iOS-platformon erre jóval kevesebb esélyük van, tehát az Androidot ilyen szempontból nagyobb figyelem övezi.

A sebezhetőségek nyújtotta lehetőségek közötti különbségek sem elhanyagolhatóak. Nem mindegy, hogy egy kritikus sebezhetőség mennyire használható a gyakorlatban. Innen nézve hibába van az egyik platformban több sebezhetőség, ha a másikban van egy olyan, amivel bárki átveheti a készülékek feletti irányítást, különösebb szakmai ismeretek nélkül.


Nem-publikus sebezhetőségek



A publikus sérülékenységi adatbázisok viszont csak a jéghegy csúcsának számítanak azokhoz a sebezhetőségekhez képest, amiket nem hoznak nyilvánosságra. Ezeket tipikusan titkosszolgálati vagy alvilági (üzleti) érdekek miatt tartják titokban és többségük jóval veszélyesebb, kihasználásuk jóval hatékonyabb támadásokat tesz lehetővé. A probléma az, hogy ismeretlenségük miatt ezeket a sebezhetőségeket nem tudjuk felhasználni a kérdés megválaszolásában.


Ezek alapján melyik a biztonságosabb?



A rendelkezésre álló adatok alapján nagyon úgy tűnik, hogy az Apple iOS-t tekinthetjük a biztonságosabb platformnak. Ezt viszont további tényekkel is megerősíthetjük. Az első a már említett zárt forráskód, ugyanis a nyílt forráskódú Androiddal kapcsolatban több, a publikum számára ismeretlen, az internetes alvilág számára viszont nagyon is ismert sebezhetőséggel kell számolnunk.

A második a jól ismert frissítési politika, amivel az Apple viszonylag gyorsan küldheti ki a javításokat az összes felhasználó számára. Ezzel szemben az androidos sebezhetőségek jó eséllyel sosem kerülnek javításra a felhasználók készülékein.

A harmadik pedig az adott platformra elérhető appok minősége, ami nagyban meghatározza a biztonságot. Sajnos az Android ezen a téren sem jeleskedik, a Google szűrője gyakran enged be kártevőkkel fertőzött alkalmazásokat a Google Play áruházba, miközben az Apple különösen nagy figyelmet fordít az App Store kínálatának minőségére.


Összegzés



Ez persze nem jelenti azt, hogy az iOS hibátlan. Az elmúlt időszakban is több, szinte a nevetségesség határát súroló hibáról számoltunk be, ráadásul a felhasználók többségét nem a sebezhetőségek kihasználásával támadják meg, hanem jóval kifinomultabb módszerekkel, például pszichológiai manipulációval, vagy jól kivitelezett megtévesztéssel.

A fentiekből kifolyólag tehát kijelenthető, hogy az iPhone-ok operációs rendszere biztonságosabb, viszont a felhasználók az Apple platformján sincsenek maximális biztonságban.

Az Android-felhasználóknak pedig érdemes egy olyan védelmi szoftvert telepíteniük a készülékükre, ami alacsony erőforrásigény mellett is képes a gyanús szoftverek és támadási kísérletek detektálására.

Forrás: Makay.net

Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Markolászható lesz a Google Pixel 2
3 másodpercenként születik egy új kártevő
Kiszivárgott az LG V30 renderképe
Só és fagyálló – ez a jövő akksija az Alphabet szerint
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak‑Korea
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Ilyenek lesznek az idei iPhone-ok
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Nagyon szokatlan lesz a mobilos Google Chrome
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Markolászható lesz a Google Pixel 2
Állásajánlatok
Software Development Engineer
Motorfejlesztő mérnök
Visual merchandiser
Vállalkozási mérnök, Projektvezető
Villamosmérnök/Folyamatmérnök
Eladó
Mobile application developer