セキュリティウォッチ セキュリティウォッチ:AndroidとiOS、どちらがより安全ですか? | 最大渦

セキュリティウォッチ:AndroidとiOS、どちらがより安全ですか? | 最大渦

目次:

Anonim

これは昔からある物語です。コメントでファンボーイを互いに戦わせるために、2つの競合するブランドについての論争的な部分を書きます。 ダンス、私の人形。 あなたの怒りの投稿は、ユニークな意見を盛り上げ、私の給料を支払います。 しかし、手に持っているブランデースニフターの残骸を調査するとき、私は考慮します:iPhoneはAndroidより 本当に 安全ですか? セキュリティに対するAndroidの「十分な」アプローチは本当に十分ですか? 成功にもかかわらず、両方のプラットフォームが重要な点で失敗した場合はどうなりますか?

Apple Wayのセキュリティ

通常、Appleはモバイルセキュリティの面で明確な勝者として宣伝されています。 率直に言って、その面でその評価と議論するのは難しいです。 AppleのこれまでにないiPhoneおよびiOSエクスペリエンスの制御により、ほとんどの人がソフトウェアの更新とセキュリティ修正を受け取ってインストールすることになりました。 それは重要であり、Androidとの大きな差別化要因です。

Appleはハードウェアサプライチェーンをしっかりと把握し、App Storeの審査プロセスを通じて、独立した開発者からのアプリの制御を維持しています。 それはまた論争の的になるプロセスであり、一見arbitrary意的な理由でアプリが拒否されますが、App Storeの大部分はマルウェアを含まないものです。

セキュリティに関して言えば、Appleは「必要なものは何でも」アプローチを使用しているようです。 優れた例は、Messages(以前のiMessage)プラットフォームです。 これは電話とコンピューター間で共有されるテキストメッセージのように見えるかもしれませんが、数年前のBlack Hatのプレゼンテーションではそうではないことが明らかになりました。 Appleは、エンドツーエンドで暗号化され、可能な限り耐タンパー性を備えたプラットフォームをゼロから設計しました。 たとえば、メッセージ用のサーバーでは、スピンアップするためにハードウェアキーが必要です。 サーバーが動作可能になると、これらのキーが破壊され、だれでも(Appleでさえ)ユーザーをスパイしたり、システムを改ざんしたりできなくなります。 非常に複雑ですが、動作します。

Android方式のセキュリティ

長い間、Googleは 十分 に 安全で あると主張していました。 いいえ、Google Playにアップロードされたすべての悪質なアプリをキャッチしたわけではありません。 はい、研究者によって発見されたオペレーティングシステムにいくつかの主要な脆弱性があります。 はい、Androidのオープン性とインストールベースがAndroid OSのいくつかの異なるバージョンに分割されているため、顧客は危険にさらされています。 しかし、Googleの担当者は、実際に悪意のある何かに遭遇するのはほんの10億人程度のユーザーのうち、ごくわずかな割合(1%程度)に過ぎないと指摘するでしょう。 とはいえ、10億のたった1パーセントでさえ 多くのこと です。 たとえば、1, 000万回。

Googleの功績は、Googleがチューニングを変更したことです。 Androidオペレーティングシステムの更新により、アプリが収集できる情報に大きな制限が設けられました。 同社は、ユーザーがアプリにカメラへのアクセスは許可するが連絡先リストへのアクセスは許可しないというApple風のアプローチを支持して、オールオアナッシングの許可モデルを廃止しました。 また、Googleはセキュリティアップデートのために、より高速なリズムに移行し、より多くのデバイスにより多くの修正を加えています。

Googleからの最大の変更は、実際には非常に微妙なものです。 Googleは、Androidの奥深くでセキュリティ対策をGoogle Playサービスに移行しました。Googleは、ユーザーが実行しているオペレーティングシステムのバージョンに関係なく更新できます。 これにより、Safety Netなどのプログラムが可能になり、Googleがデバイス上のマルウェア、Google Playストアの外部からサイドロードされたマルウェアを監視できるようになります。

そこから、GoogleはAndroidのセキュリティ機能を拡張しただけでなく、Androidデバイスをセキュリティデバイスにしようとしています。 Googleは最近、AndroidデバイスをFIDO2二要素認証デバイスとして使用できることを発表しました。これにより、すべてのAndroid所有者に最適で最も柔軟な2FAオプションの1つが提供されます。 以前にFIDO2を使用したい場合は、YubicoやGoogleなどのハードウェアキーに20〜50ドルを費やす必要があります。

彼らが間違っているもの

実際のマルウェア感染数は少ないですが、悪意のある何かに遭遇したAndroidユーザーの1%が、すべてのAndroidユーザーに均等に分散されることはありませんでした。 2015年の統計によると、それは主に低コストのデバイスを使用する人々の間で、多くの場合発展途上国で見られました。 私が聞いた日から、これは本当に私の爪に詰まっています。 これらのデバイスのリスクは、詐欺や攻撃を乗り切るための手段が最も少ない人々に不均衡に押し付けられました。

AndroidとAndroidアプリをクリーンアップするためにGoogleが行ったプッシュにもかかわらず、このモデルにはかなりの量の開発者の賛同が必要です。 Googleは、開発者にさまざまなことを行うよう説得し、会社が提供する新しい安全なツールを使用する必要があります。 Googleは、開発者を迎え入れるためにいくつかのスティックとニンジンを導入しましたが、成功はまちまちです。 これは、Androidの破壊された性質によってさらに悪化し、3つの異なるバージョンがそれぞれインストールベースの20%以上を占め、他のバージョンの小さな破片さえあります。 つまり、最新のOS改善をまだ受けていない大勢のオーディエンスが存在し、開発者は引き続きアプリでそれらをターゲットにすることができます。

また、Appleの戦略は、ユーザーを傷つける結果がなかったわけでもありません。 セキュリティの改善に対する漸進的なアプローチは、iPhoneが2FA FIDO2オーセンティケーターとして使用できるようになるまでには、おそらくしばらく時間がかかることを意味します。 既存のYubiKey 5 NFCをiPhoneで使用することもできません。これは、NFCを介したFIDO2をまだサポートしていないためです。

Appleはまた、パスワードマネージャーの統合を採用するのが遅く、情報を安全に保つために人々ができる最善のことを難しくしています。

しかし、Appleの最大のセキュリティ上の罪は、「それが取るものは何でも」戦略が高い携帯電話価格でやってくるということです。 Appleからまだ入手可能な最も手頃な電話はiPhone 7で、価格は449ドルですが、下取り割引を適用できます。また、月額18.99ドルの支払いプランも適用できます。 一方、新しい高品質のAndroidフォンは、わずか220ドルで購入できます。 Appleデバイスの高価格は非常に明確なメッセージを送信します。あなたが十分な金持ちでなければ、Appleのセキュリティを確保することはできません。 iOSが多くの消費者の価格範囲外にある場合、Appleはそれらを保護していません。

iOSユーザーとAndroidユーザーの両方にとって最大の脅威は、スパム、フィッシング、詐欺であるという事実に対処するものでもありません。 これらは、マルバタイジング、SMS詐欺、フィッシングメールの形で提供されます。 どちらのプラットフォームもこの課題に取り組むための措置を講じていますが、スパムとフィッシングは政府が作成したマルウェアほど魅力的ではありませんが、消費者に対する本当の脅威であることを覚えておく必要があります。

AndroidとiOSの両方がより良くできる

あるプラットフォームが他のプラットフォームよりも優れていると言うのはハッキーな書き方だと思うだけでなく、AppleとGoogleのモバイルセキュリティに対するアプローチには大きなギャップがあると心から思っています。 企業にはさまざまな目標とビジネスモデルがあり、それらのレンズを通じてセキュリティの懸念に対処しています。

  • Android Pを使用すると、Googleはセキュリティの追いつきを停止しますAndroid Pを使用すると、Googleはセキュリティの追いつきを停止します
  • Apple iOS 12 Apple iOS 12
  • Google Android Pie(9.0)Google Android Pie(9.0)

汚い真実は、AppleとGoogleの両方がセキュリティで 成功 していることです。それぞれのビジネスモデルのレンズを通して見ると、セキュリティは 成功 しています。 Googleは、地球上で最も人気のあるOSを実行し続けるために、ハードウェアおよびソフトウェア開発者の大規模で不安な同盟を維持する必要があります。 これらの関係がすべて強固なままであれば、いくつかの問題が発生する可能性があります。

一方、Appleは評判がすべてであることを知っています。 人々はiPhoneで安全だと感じるので、iPhoneと(ますます重要)iPhoneの両方でお金を使っても安全だと感じています。 会社は非常にゆっくりと慎重に動いているため、最初から正しく機能することができます。これにより、新しいテクノロジーの採用が遅くなることがあります。

勝者を選ぶのではなく、これらの技術の巨人の両方に彼らの欠点を説明してみましょう。 結局のところ、これらの2つの会社のいずれかから個人情報のすべてを搭載したデバイスがあるため、過去の成果や最近の改善に満足することはできません。

セキュリティウォッチ:AndroidとiOS、どちらがより安全ですか? | 最大渦