Редовно четем заглавия като „ Два милиона Android устройства са заплашени от…“ и в тези статии се разказва за проблемите на операционната система на Google с безопасността. Като цяло повечето от тях могат да бъдат избегнати, чрез сваляне на приложения само от доверени източници, но въпреки това, подобни материали звучат обезпокояващо.
Професорът по криптография от Университета „Джон Хопкинс“, Матю Грийн, потвърждава, че Android изостава непростимо по отношение на безопасността от iOS минимум с шест години. Една от причините за тази пропаст между двете операционни системи е, че защитата на платформата на Google няма достатъчно високо ниво на криптиране, дори в последната си версия Android 7.0 Nougat.
Грийн признава, че тази версия има по-висока степен на защита, в сравнение с предходните, но iOS все още я превъзхожда многократно. Експертът отбелязва, че устройствата с Nougat се отдалечават от пълното криптиране на диска, което ги прави по-лесни за проникване, докато Apple използва защита на файлово ниво, като криптира индивидуално всеки файл в устройството. Ако iOS предоставя на разработчиците избор между поне четири нива на защита, то при Android Nougat, те са само две, а дори и да бъдат използвани, остават милиони уязвими приложения, създадени за предишните версии на операционната система.
Въпреки това, при определени сценарии, файловете са пряко достъпни, а криптиращите ключове се съхраняват в паметта. Новото ниво защита, създадено от Apple, използва публичен ключ за криптиране, което дава възможност да правите снимки безопасно, дори и при заключено устройство. Google се опитва да въведе подобна система за сигурност с последната версия на операционната си система, но тя идва едва с две нива на защита – идентификационни данни и криптирано устройство. Тази система се нарича Direct Boot и позволява на телефона да получи достъп до някои данни, дори преди потребителят да е въвел паролата си. В този случай липсват останалите две нива, което може да доведе до сериозни проблеми за потребителите. Според Грийн, грешката не е в криптографията, а в това, че Google не дава правилна насока на своите разработчици, което може да увеличи години напред, несигурността на платформата:
„Въпреки това Android се движи в правилната посока“ – споделя професорът, „но е нужна още много работа, за да се защитят файловете с последно поколение дисково криптиране. От друга страна, стандартите са достатъчно ниски и Android 2016 има проблеми с разпространението на криптирането, каквито имаше iOS преди шест години и в дългосрочна перспектива, операционната система не обещава сигурност на потребителите.“
Тази тема със сигурност е една от най-оспорваните и тя ще продължи да присъства в дискусиите между феновете на двете платформи, когато става въпрос за неприкосновеността и защитата на личните данни.
0 коментара