Kā Android drošība uzlabojas

Mūsdienu viedtālruņiem ir viss ātrums, krātuve un tīkla savienojamība, kāda bija pirms dažiem gadiem galddatoriem. Šī iemesla dēļ tie ir personiskās informācijas dārgumu krātuve un, iespējams, nākamais kaujas lauks par datoru drošību.





Modeļa atpazīšana: Ar Android darbināms Nexus One izmanto atbloķēšanas shēmu, kas jāievada katru reizi, kad tiek aktivizēts tālruņa ekrāns.

Tas, kas padara viedtālruņus pievilcīgus — iespēja tos pielāgot, lejupielādējot lietojumprogrammas, padara tos bīstamus. Lietojumprogrammas padara mobilo tālruni par īstu datoru, un Apple App Store ir bijis galvenais tālruņa veiksmes faktors. Taču lietotnes arī padara viedtālruņus par kibernoziedznieku mērķi.

Apple zina, ka, lai aptraipītu iPhone reputāciju, būs vajadzīgas tikai dažas ļaunprātīgas lietotnes. Tāpēc App Store ir ierobežota kopiena. Vienīgās lietotnes, kas tiek iekļautas sarakstā, ir tās, kuras ir apstiprinājis Apple. Lai saņemtu apstiprinājumu, izstrādātājiem ir jāizveido izstrādātāja konts un jāmaksā gada maksa. Apple komanda novērtē un apstiprina katru katras pieejamās lietojumprogrammas versiju. Tiek ziņots, ka Apple noraida aptuveni 10 procentus App Store iesniegto pieteikumu, jo tie zagtu personas datus, satur nepiemērotu saturu vai ir paredzēti, lai palīdzētu lietotājam pārkāpt likumu.



Google ir izmantojusi principiāli atšķirīgu pieeju viedtālruņu, kuros darbojas operētājsistēma Android, drošības nodrošināšanai. Tāpat kā Apple, arī Android ir veikals Android Marketplace, no kura lietotāji var lejupielādēt lietojumprogrammas. Taču atšķirībā no Apple jebkuru lietojumprogrammu var augšupielādēt vietnē Android Marketplace — Google tās vispirms nenovērtē. Tas, kas aizsargā Android lietotājus no ļaunprātīgām lietojumprogrammām, ir drošības modelis, kas balstīts uz iespējām.

Katrai Android lietotnei ir jānorāda tālruņa operētājsistēmai, kādas iespējas tai nepieciešamas. Kad instalējat lietojumprogrammu, operētājsistēma uzskaita iespējas, kas lietojumprogrammai ir jāpalaiž. Pēc tam varat izlemt, vai šīs iespējas atbilst tam, ko lietojumprogramma apgalvo. Piemēram, TaxCaster Mobile lietojumprogrammai no Intuit ir nepieciešama pilna piekļuve internetam, jo ​​tai ir jāsaņem jūsu ievade, jānosūta tā uz Intuit serveriem un jāparāda rezultāti. No otras puses, Slacker Radio lietojumprogrammai ir nepieciešams Bluetooth, pilna piekļuve internetam, modificēt/dzēst piekļuvi jūsu SD kartei, iespēja mainīt audio iestatījumus, iespēja nolasīt ienākošo tālruņa zvanu identitāti, iespēja mainīt Wi. -Fi stāvoklis un iespēja neļaut tālrunim gulēt.

Uz iespējām balstītās sistēmas priekšrocība ir tā, ka to nodrošina operētājsistēma. Lietojumprogrammai vienkārši nav iespējas darīt vairāk, nekā teikts. Tas arī nav atkarīgs no cilvēku pārbaudītāju modrības.



Problēma ar iespējām ir tāda, ka nevar būt pārliecināts, ka lietojumprogramma darbosies atbilstoši, ņemot vērā tai sniegto uzticību. Piemēram, decembrī vietnē Android Marketplace tika ievietota tīmekļa bankas lietojumprogramma šķiet, ka tas bija paredzēts First Tech Credit Union. Izrādījās, ka lietojumprogramma bija krāpnieciska — tikai kārtējā pikšķerēšanas krāpniecība. Google noņēma negodīgo lietotni neilgi pēc tās atklāšanas, taču nav skaidrs, cik cilvēku iekrita krāpniecībā.

Iespējas nevar aizsargāt lietotājus no šāda veida uzbrukumiem, jo ​​negodīgā lietojumprogramma lūdza tās pašas privilēģijas, ko likumīgai lietojumprogrammai, tas ir, spēju pieņemt personas lietotājvārdu un paroli un sazināties ar šo informāciju internetā ar attālo serveri. .

Vēl viena uz iespējām balstītās sistēmas problēma ir tā, ka lietotājiem rūpīgi jādomā par drošību. Daudzi lietotāji nespēj pareizi novērtēt tās programmatūras riskus, kuru viņi vēlas lejupielādēt un palaist, pat tad, ja viņiem ir aizdomas, ka programmatūra varētu būt ļaunprātīga.



Ir arī citas svarīgas drošības atšķirības starp iPhone un Android tālruņiem. Abus var iestatīt, lai tie automātiski bloķētos pēc dīkstāves perioda, un pirms atkārtotas izmantošanas ir jāievada piekļuves kods. Taču iPhone tālruni var iestatīt, lai pēc 10 neveiksmīgiem piekļuves koda mēģinājumiem dzēstu visus tajā esošos datus. IPhone atbalsta arī attālo dzēšanu. Google operētājsistēmai Android nav nevienas no šīm funkcijām, padarot sistēmu būtībā mazāk drošu. (Trešās puses lietojumprogramma ar nosaukumu Wave Secure piedāvā dažas no šīm funkcijām, taču es atklāju, ka tās ir slikti integrētas Android sistēmā.)

Vēl viena svarīga iPhone drošības priekšrocība ir lietotāja iestatīta bloķēšanas koda aizkave. Ja Android tālrunī iestatāt atbloķēšanas shēmu, jums tas ir jānorāda ikreiz, kad ieslēdzat tālruņa ekrānu. Izmantojot iPhone, varat iestatīt aizkavi, lai atbloķēšanas kods nebūtu jāievada, ja tālrunis ir gulējis tikai vienu minūti, piecas minūtes, 15 minūtes, vienu stundu vai četras stundas. Jo īsāks laika periods, jo drošāki, protams, jūsu dati. Taču iespēja iestatīt aizkavi uz piecām vai pat 15 minūtēm padara daudz mazāk apgrūtinošu šīs funkcijas izmantošanu. Izmantojot savu Android tālruni, es pastāvīgi ievadu atbloķēšanas kodu pat vienas minūtes telefona sarunas beigās. Tas ir tik kaitinoši, ka es nopietni apsveru to izslēgt.

Es vēlos, lai iPhone būtu uz Android iespējām balstīta drošības arhitektūra, jo šis papildu aizsardzības līmenis nodrošina svarīgas drošības garantijas. Bet pat bez tā iPhone drošības funkciju klāsts padara to par labāku izvēli cilvēkiem, kuriem tālrunī ir jāglabā sensitīva informācija. Tomēr es ceru, ka Google veiks lielus uzlabojumus ar nākamo Android operētājsistēmas izlaidumu.



paslēpties