Android alebo iOS – ktorý systém je bezpečnejší?

Aktivujte si e-mailové notifikácie na nové články. Keď si to rozmyslíte, odhlásite sa jedným klikom na odkaz, ktorý nájdete v každom našom e-maily.

Dvaja najväčší rivali v mobilných technológiách – Android a iOS. Prečítajte si, ktorý z nich je bezpečnejší a čomu sa treba radšej vyhnúť.

Používať šifrovacie aplikácie je takmer zbytočné, ak aj váš telefón nie je bezpečný. Útočník vždy použije najjednoduchšiu možnosť, aby získal vaše dáta. 

V predchádzajúcich článkoch sme písali ako používať telefón, aby bol bezpečný. Teraz sa pozrieme na bezpečnosť samotných mobilných platforiem – Android a iOS. Porovnali sme najdôležitejšie parametre, ktoré majú vplyv na bezpečnosť mobilných telefónov. Popísali sme najvýraznejšie rozdiely (v bezpečnosti) medzi Androidom a iOS. A nechýbajú ani dôležité odporúčania.

Ako chrániť telefón pred škodlivou aplikáciou sme písali v článku:
Ako zabezpečiť mobilný telefón

Šifrovanie (flash) pamäte

Šifrovanie pamäte spolu so zámkom telefónu rozhoduje o tom, či budú vaše informácie uložené na telefóne v bezpečí aj potom, ako telefón stratíte alebo vám ho ukradnú.

Šifrovanie pamäte v iOS sa aktivuje automaticky, keď užívateľ vytvorí passcode (heslo, ktoré zároveň slúži ako zámok telefónu). Každý jeden súbor sa šifruje samostatne – to znamená, že systém iOS pre každý súbor vygeneruje unikátny šifrovací kľúč, ktorým je súbor zašifrovaný. 

Dôležité však je, že šifrovanie je odvodené od hardvérového kľúča a zároveň aj od hesla, ktoré vytvoril používateľ. Hardvérový kľúč je vygenerovaný počas výroby a je unikátny pre každé zariadenie. Tento mechanizmus zabezpečí, že šifrovanie je závislé jednak od konkrétneho zariadenia a zároveň od tajomstva, ktoré pozná iba používateľ. Pri správnom použití sú možnosti ako prelomiť šifrovanie výrazne komplikovanejšie, ako keby bol použitý iba jeden z kľúčov.

Obrázok: Apple/iOS Security

Podobný spôsob šifrovania pamäte používa aj Android a označuje ho ako File-Based Encryption (FBE). Avšak kým iOS tento spôsob šifrovania poskytuje automaticky pre všetky zariadenia od verzie iOS 7 (rok vydania 2013), v prípade Androidu je to od verzie Android 7 (rok vydania 2016), ale s viacerými výnimkami. Plnohodnotné FBE šifrovanie poskytuje Android od verzie 9 (rok vydania 2018). 

Pri starších zariadeniach Android, ktoré nie je možné aktualizovať na Android 9 nebudú chránené napríklad dáta uložené na SD karte. Dáta na SD kartu môžu ukladať aj aplikácie od výrobcov, ktorí nevyriešili implementáciu dôsledne. A práve z takýchto prípadov vznikajú bezpečnostné hrozby, ktoré útočníci radi využívajú.

Každopádne s aktuálnou verziou Android 9 sú základné princípy šifrovania pamäte takmer rovnaké ako v systéme iOS. A preto priebežné skóre je zatiaľ nerozhodné.

Android vs. iOS 1:1

Zámok telefónu

Na prvý pohľad iOS aj Android poskytujú rovnaké spôsoby na odomykanie telefónu:

AndroidiOS
PIN / HesloPasscode / Kód
Fingerprints / Odtlačky prstovTouch ID
Face recognition / Rozpoznávanie tváreFace ID

V súčasnosti sa najčastejšie používa kombinácia heslo a biometria. Z pohľadu samotnej biometrie je technika rozpoznávania tváre bezpečnejšia ako rozpoznávanie odtlačkov prstov.

V prípade Androidu však biometrické technológie integrujú jednotliví výrobcovia. Mnohí sa snažia konkurovať najmä nižšou cenou. Tým sa do telefónov dostávajú lacnejšie technológie a to vo väčšine prípadov znamená aj menej bezpečné. V mnohých Android telefónoch je možné nájsť odomykanie telefónu nazvané ako Trusted Face (alebo aj Face Unlock), ktoré sa dajú oklamať vytlačenou fotografiou tváre.

Ani prémiové modely popredných Android výrobcov sa však v súvislosti s biometrickými prvkami nevyhli problémom. Samsung Galaxy S10, v súčasnosti jeden z najlepších telefónov na trhu, je možné odomknúť pomocou videa vašej tváre. A to z toho dôvodu, že telefón využíva takzvané 2D odomykanie tvárou.

iOS je v tomto ohľade predsa len dôslednejší a využíva 3D rozpoznávanie tváre spolu s ďalšími senzormi. To znamená, že rozpoznáva hĺbkové informácie, ktoré nie sú dostupné na 2D vytlačených a ani digitálnych fotkách. Sleduje tiež vašu pozornosť, zisťuje, či máte otvorené oči a či je vaša pozornosť zameraná priamo na zariadenie.

Ako sme už písali v predchádzajúcich článkoch, žiadny zámok telefónu nie je dobré pokladať za skutočne bezpečný. Jeho význam je však znemožniť útočníkovi okamžitý prístup do vášho telefónu a k informáciám, ktoré sú v ňom uložené. Čas, ktorý tým získate umožní výrazne minimalizovať škody, ktoré útočník dokáže spôsobiť. Z tohto pohľadu je iOS na tom rozhodne lepšie.

Android vs. iOS 0:1

Tip pre používateľov Samsung telefónov: Vypnite Face recognition a používajte radšej Fingerprint scanner.

Aplikácie

Jedným z najväčších bezpečnostných problémov v mobilnom svete sú „cudzie aplikácie“, ktoré môžu obsahovať škodlivý kód. Tento problém sa týka najmä Androidu, ako sme už písali v článku o antivírusoch pre mobilné telefóny.

Aplikáciu so škodlivým kódom si môžete nainštalovať nevedomky priamo z obchodu Google Play.

Ešte väčšie riziko hrozí pri používaní aplikácií nainštalovaných z iných zdrojov. Napríklad, keď aplikáciu so škodlivým kódom stiahnete z internetu alebo vám príde e-mailom ako súčasť phishingového útoku. Príliš veľká otvorenosť systému Android je v tom prípade určite nevýhodou. 

Mýty vs Fakty: Antivírusy pre mobilné telefóny

Tento problém je v systéme iOS vyriešený oveľa lepšie. iOS primárne umožňuje inštalovať aplikácie iba z App Store. Aplikácia a každá jej aktualizácia sa v App Store objaví až po vykonaní kontroly. 

Nainštalovať na iOS aplikáciu inak ako z App Store je zložitejšie. Aplikácia musí byť v prvom rade podpísaná certifikátom výrobcu, ktorý mu vydal Apple. Následne musí užívateľ ešte pred spustením aplikácie potvrdiť, že výrobcovi aplikácie naozaj dôveruje.

The Android app has powerful permissions, but iOS apps have limited permissions.

Citát, ktorý výstižne demonštruje rozdiel medzi iOS a Android

Android však poskytuje nadstavby ako Android for Work alebo Samsung Knox. Ide o bezpečnostné kontajnery, do ktorých je možné nainštalovať „dôležité“ aplikácie. Tým sa na Android telefóne vytvoria dva oddelené priestory, často označované ako pracovný (work) a osobný (personal alebo tiež play). Aplikácie z osobného priestoru nemajú žiadny prístup do pracovného. A teda všetky informácie v pracovnom priestore sú chránené pred škodlivými aplikáciami, ktoré by sa mohli dostať do telefónu.

Najmä zásluhou týchto bezpečnostných kontajnerov Android vyrovnáva v tejto oblasti skóre.

Android vs. iOS 1:1

Tip pre používateľov Samsung telefónov: Dôležité aplikácie, ktoré obsahujú pre vás cenné informácie si preneste do Samsung Knox.

Aktualizácie

Využívanie známych zraniteľností v neaktualizovaných systémoch je jedným z najčastejších typov hackerských útokov. V praxi to funguje takto – objaví sa nejaká bezpečnostná chyba, ktorú ale výrobca rýchlo opraví a vydá aktualizáciu s opravou. Medzitým sa na internete chyba podrobne zdokumentuje a často krát sa objavia aj hotové skripty, ktoré vedia túto chybu využiť. 

Keď útočník chce preniknúť do nejakého systému, zistí aká verzia systému sa používa. Ak ide o staršiu, neaktualizovanú verziu, vie vyhľadať všetky známe chyby, nájde si k ním dokumentáciu a v podstate bez väčšej námahy má dvere otvorené.

Bežný užívateľ nesleduje, či v aktuálnej verzii nie sú nejaké bezpečnostné problémy. Výrobcovia o tom často krát ani sami neinformujú (ako napr. nedávno WhatsApp). Preto je dôležité systém telefónu pravidelne aktualizovať a vždy používať najnovšiu oficiálne vydanú verziu.

Oficiálna štatistika pre Android a iOS vyzerá takto:

Graf: Android, Marec 2019
Graf: Apple, Marec 2019

Len 10% Android telefónov aktuálne používa najnovší systém Android 9. A až 42% telefónov používa Android 6 alebo starší, ktorý už  nie je podporovaný a teda naň nie sú vydávané ani bezpečnostné záplaty. 

V prípade iOS používa najnovšiu verziu iOS 12 až 85% všetkých zariadení.

Ďalšia štatistika je z pohľadu Androidu ešte o niečo horšia. Zobrazuje ako rýchlo je bezpečnostná aktualizácia k dispozícií pre danú platformu. Kým v prípade iOS sú to dni, v prípade Androidu ide o týždne až mesiace.

Obrázok: Twitter/Keiran Dennie (@TestingPens)

Príčina týchto veľkých rozdielov je jednoduchá. Každý operačný systém je silne závislý od hardvéru. Vývoj systému iOS a hardvéru (iPhone, iPad, atď.) je v rukách jedinej spoločnosti Apple. Android ako systém vyvíja spoločnosť Google, ale výrobcov koncových zariadení sú stovky. 

Na trhu je 4 000 unikátnych zariadení so systémom Android, od viac ako 400 výrobcov a viac ako 500 mobilných operátorov.

Google Official Blog, údaj z roku 2015

V aktualizáciách jednoznačne vyhráva iOS.

Android vs. iOS 0:1

Tip: Aktualizujte systém tak často ako je to len možné. Ak máte telefón, ktorý nemá k dispozícií aktualizáciu aspoň na Android 7 alebo iOS 12, vymeňte ho za novší.

Záverečné hodnotenie

Finálne hodnotenie 2:4 hovorí v prospech iOS a vo všeobecnosti je naozaj možné povedať, že iOS je bezpečnejšia platforma ako Android. V neprospech Androidu je totiž veľké množstvo výrobcov a lacné telefóny, ktoré idú na úkor bezpečnosti. 

Pokiaľ však vezmeme do úvahy popredných výrobcov a ich prémiové resp. najnovšie modely, dokáže sa Android v hlavných kritériách vyrovnať systému iOS. Rozdiely sú natoľko malé, že oveľa viac bude záležať na používateľovi a spôsobe akým bude telefón používať.

Ilustračný obrázok: Michal Palát

Site Footer

Prihlásiť odber nových článkov

Páčia sa vám naše články?
Prihláste sa a nové články vám pošleme e-mailom.