LINUX.ORG.RU

Windows Phone и iOS оказались безопаснее Android

 , ,


0

2

Но самой безопасной эксперты компании Trend Micro признали мобильную ОС Blackberry от канадской Research in Motion.

В исследовании и японских специалистов из Trend Micro участвовали 4 мобильных ОС: Blackberry, Android, iOS и Windows Phone. Оценка производилась по множеству критериев, начиная от защищенности приложений, заканчивая средствами сетевой фильтрации. Наивысший балл по пятибалльной шкале удалось получить Blackberry (2,89), которая значительно вырвалась вперед опережая остальных конкурентов. Оставшиеся идут почти, как говорится, «ноздря в ноздрю». У iOS 1,7 балла, у Windows Phone - 1,61 балла и меньше всех набрал Android - 1,37 балла.

Эксперты говорят, что причина поражения Android заключается в фрагментации системы. У Android нет основного средства обеспечения обновлений операционной системы, из-за чего многие пользователи остаются незащищенными от критических уязвимостей в течение долгого периода времени.

Что касается iOS, то этой системе очень помогают физические особенности iPhone и iPad. Например, система не предлагает опций для добавления съемных носителей.

Windows Phone эксперты называют «сравнительно надежной и безопасной».

Впрочем, эксперты напоминают, что столь высокие показатели победившей Blackberry удалось достичь не без помощи сервиса BlackBerry Enterprise Server.

ПодробностиПеремещено mono из android

anonymous

>>-----Цитата---->>

anonymous

Что касается iOS, то этой системе очень помогают физические особенности iPhone и iPad. Например, система не предлагает опций для добавления съемных носителей.

<<-----Цитата----<<

Думаю, если бы они запустили iOS на кирпиче - они бы победили.

april ()

«Цена популярности», как любил говорить мне коллега о наличии большого количества вирусов в оффтопике.

Ginki ()
Ответ на: комментарий от Ginki

В данном случае тут другая проблема и она не в самой системе, а в вендорах которые должны выпускать обновления безопасности.

winddos ★★★ ()
Ответ на: комментарий от winddos
>>-----Цитата---->>

В данном случае тут другая проблема и она не в самой системе, а в вендорах которые должны выпускать обновления безопасности.

<<-----Цитата----<<

Я это понял, просто и вирусы то под андроид уже пишут. Вот думаю, нужен ли антивирус в этой системе или нет?

Ginki ()
Ответ на: комментарий от winddos
>>-----Цитата---->>

тут другая проблема и она не в самой системе

<<-----Цитата----<<

А может все же в системе? Кто мешал Гуглу сделать единый репозиторий или кучу-мучу сертификатов (как в Симбе)? Жажда захватить мобильный рынок ОС. Вот вам и результат.

anonymous ()
Ответ на: комментарий от anonymous

кто тебе мешает устанавливать с одного репозитория?

anonymous ()
Ответ на: комментарий от anonymous

А кто мешает устанавливать приложения только из FDroid например?

>>-----Цитата---->>

Кто мешал Гуглу сделать единый репозиторий

<<-----Цитата----<<

А он и сделал, man Android Market

Xenius ★★★★★ ()
Ответ на: комментарий от Ginki

Вирусы можно написать под любую систему, тут вопрос в том, что маркет либо огорожен, либо там будут вирусы.

Т.е гугл мог сделать очень огороженную систему из коробки, но тогда вы бы ныли об огороженности.

winddos ★★★ ()
>>-----Цитата---->>

Оффтопик и оффтопик оказались безопаснее Не линукс

<<-----Цитата----<<

Что это делает на ЛОРе?

AlexCones ★★★ ()
Ответ на: комментарий от anonymous
>>-----Цитата---->>

Кто мешал Гуглу сделать единый репозиторий или кучу-мучу сертификатов (как в Симбе)?

<<-----Цитата----<<

В симбе тоже были вирусы (причем реально вирусы), хотя сертификаты были и вендор был один.

Мешать гуглу конечно никто не мешал, но у них была другая идея, нежели сделать ещё одну iOS, хотя бы потому, что реально мало кому нужна ещё одна iOS.
Т.к сейчас M$ пытается переманить к себе аудиторию iOS (ну или аудиторию нищебродов которые не могут позволить себе iOS), но у них это очень тухло получается.

Ну а именно дыры в безопасности (а не в голове юзера) в андроиде именно по причине хреновых вендоров.
Т.е там где нормальный вендор даст апдейт безопасности потребитель получает шишь.

Ну а какие вирусы были на андроиде (именно вирусы)?
Приложения в маркете все таки говорят, что именно они будут делать, и если им юзер разрешил «слать смс, то он ССЗБ».

winddos ★★★ ()

Неудивительно. Они же нифига не умеют.

Quasar ★★★★ ()

Я знаю, я знаю, в чём проблема! Их смутило то, что в андроиде можно устанавливать .apk из файловой системы! Вот это уязвимость!

Klogg ()
Ответ на: комментарий от anonymous
>>-----Цитата---->>

А может все же в системе? Кто мешал Гуглу сделать единый репозиторий

<<-----Цитата----<<

а он его не сделал?

>>-----Цитата---->>

или кучу-мучу сертификатов (как в Симбе)? Жажда захватить мобильный рынок ОС. Вот вам и результат.

<<-----Цитата----<<

хм. рецепты по выживанию от покойника? оригинально.

AVL2 ★★★★★ ()
Ответ на: комментарий от winddos
>>-----Цитата---->>

В данном случае тут другая проблема и она не в самой системе, а в вендорах которые должны выпускать обновления безопасности.

<<-----Цитата----<<

К несчастью во всех телефонных системах пользователь нуждается в дырах безопасности и скорее всего не будет обновляться, если его к этому банально не принуждать.

AVL2 ★★★★★ ()

Достопочтенными экспертами почему-то забывается, сколько дыр было в iOS за период ее существования.

Огороженность - не значит защищенность. При появлении очередной дыры в мобильном сафари, пользователи вообще ничего не смогут сделать, пока Apple не залатает дыру.

Android предоставляет больше возможностей для контроля сиситемы.

Статья не выглядит как какое-то исследование, а больше похоже на наброс говна на вентилятор.

mono ★★★★★ ()
Ответ на: комментарий от mono
>>-----Цитата---->>

Достопочтенными экспертами почему-то забывается, сколько дыр было в iOS за период ее существования.

<<-----Цитата----<<

Ну да, её только через браузер рутали 2 раза.. а сколько дыр было в браузере прямо это вообще нисчесть.

winddos ★★★ ()

Открою вам секрет, но Windows Phone даже VPN не умеет, хотя Windows Mobile могла.

fontpath ()

Ничего не поделаешь. Пока вендоры не почешутся и не начнут выпускать обновления вовремя, или не откроют драйвера и позволят гуглу обновлять самостоятельно, так и будет.

vurdalak ★★★★★ ()
Ответ на: комментарий от Ginki
>>-----Цитата---->>

Вот думаю, нужен ли антивирус в этой системе или нет?

<<-----Цитата----<<

Этого хватит.

Axon ★★★★★ ()
Ответ на: комментарий от Ginki

Просто надо порядок на маркете навести и научить пользователей читать о правах доступа программ (хотя бы).

timur_dav ☆☆☆☆☆ ()

Если наложить рейтинг популярности на рейтинг безопасности ОС, не будут ли они совпадать?

Debasher ★★★ ()
Ответ на: комментарий от timur_dav

Один раз деньги со счета уведут - будешь очень внимательно читать :-) Пока гром не грянеттмужик не перекрестится.

mono ★★★★★ ()
Ответ на: комментарий от mono

Ну так то оно да :) Я ставлю только апликухи (за исключением разве что стоковых и от Google) с открытыми исходниками, с паранойей вычитывая запрашиваемые права доступа.

timur_dav ☆☆☆☆☆ ()

как показывает практика - пользователям пофиг на исследования очередных «британских» учёных

roWaRL ()
Ответ на: комментарий от anonymous
>>-----Цитата---->>

А может все же в системе? Кто мешал Гуглу сделать единый репозиторий или кучу-мучу сертификатов (как в Симбе)? Жажда захватить мобильный рынок ОС. Вот вам и результат.

<<-----Цитата----<<

Это про злополучный маркет ови? плавали-знаем. вагон софта при ближайшем рассмотрении превращается в жалкую горстку совместимого софта (маркет не показывает верно совместимость, пожтому купив софт можно легко обнаружить, что он не поддерживается устройством)

roWaRL ()
Ответ на: комментарий от fontpath

Открою вам секрет - android научился VPN только с версии 2.2
О openvpn официально не умеет до сих пор.

yirk ★★★ ()
>>-----Цитата---->>

эксперты компании Trend Micro

<<-----Цитата----<<

Дальше можно не читать.

vsemnazlo ()
Ответ на: комментарий от roWaRL
>>-----Цитата---->>

официально

<<-----Цитата----<<

ключевое слово.
Танцы с бубном, рутование и добавление модулей ядра назвать официальным способом нельзя.

yirk ★★★ ()
Ответ на: комментарий от yirk

ну-ну... а ничего что с openVPN плясать придётся везде окромя Linux дистрибов(да и в них периодически тоже)

roWaRL ()
Ответ на: комментарий от mono
>>-----Цитата---->>

Огороженность - не значит защищенность.

<<-----Цитата----<<

Зато неогороженность (помноженная на безграмотность пользователей) означает незащищенность.

Relan ★★★★★ ()
>>-----Цитата---->>

Windows Phone и iOS оказались безопаснее Android

<<-----Цитата----<<

А IIS - лучшее решение для Web-сервисов, IE безопаснее, чем FF и Chrome.
LadaCalina лучше Toyota Corolla
Армяне лучше чем грузины.

Pronin ★★★ ()

Британские ученые, аналитики IDC, аналитики лора, эксперты Trend Micro.

shahid ★★★★★ ()
Ответ на: комментарий от winddos
>>-----Цитата---->>

Т.е гугл мог сделать очень огороженную систему из коробки, но тогда вы бы ныли об огороженности.

<<-----Цитата----<<

Гугл мог бы сделать многоуровневую систему с уровнями доверия.

Высший уровень — приложения с открытыми исходниками, досмотренные лично гугловцами, потом собственно приложения гугла, потом 3rd party приложения с закрытыми исходниками, но исходники которых дали гугловцам. Ну и последний уровень — непроверенные лриложения. Установка приложений не из маркета требует включение опции в настройках и по умолчанию отключена.

Кроме того строгое правило — приложение не должно запрашивать функции в которых не нуждается, например выход в интернет могут просить только браузеры и другие универсальные клиенты сетевых протоколов.
Плюс более тонкая система разрешений — например отдельный капс для соединения с одним конкретным сервером, который задаётся в настройках

Xenius ★★★★★ ()
Ответ на: комментарий от Relan

Безграмотным пользователям один фиг, огорожен он или нет, только в случае андроида можно что-то предпринять, а в случае iPhone будешь ждать милости Apple.

Да, ты сейчас скажешь, что iOS идеальна с точки зрения безопасности, софт запускается изолированно и все круто, но это не так :)

mono ★★★★★ ()

Ну, для Windows Phone(2) никто вирусы толком и не пишет, как и под блекберри(1). Сложно писать вирусы под то, что толком нихрена не умеет(1) или под то, чем толком никто не пользуется, включая гиков(2).

AiFiLTr0 ★★★★★ ()
>>-----Цитата---->>

Что касается iOS, то этой системе очень помогают физические особенности iPhone и iPad. Например, система не предлагает опций для добавления съемных носителей.

<<-----Цитата----<<

Наиболее безопасной была бы система без модулей gsm и wi-fi.

bloodredfrog ★★ ()
Ответ на: комментарий от Xenius
>>-----Цитата---->>

Гугл мог бы сделать многоуровневую систему с уровнями доверия.

<<-----Цитата----<<

Вопрос в подходе к бизнесу.
Каждое приложение попадающие в эпловский апстор проверяется руками, что требует кучу времени на публикацию и проверку каждого апдейта.

>>-----Цитата---->>

исходниками

<<-----Цитата----<<

Исходники по сути не нужны, достаточно запретить обфускацию.
Apple вообще запускает весь код на своих специльных деббаггер-устройствах и если в твоем приложении обнаруживается что то не стандартное, то ты в апстор не попадешь.

В андроиде тоже есть очень (!) мощная система прав для приложений, и даже есть возможность на лету отслеживать что каждое делает.
Но при этом отслеживание на лету тормозит систему очень сильно (как антивирь под оффтопик).

Поэтому проблема только в том, что пока 10 приложений с гадостью будут удалены, ещё 100 новых добавят.
Поэтому либо огороженный маркет, либо там будет спайвара.

>>-----Цитата---->>

Установка приложений не из маркета требует включение опции в настройках и по умолчанию отключена.

<<-----Цитата----<<

Вроде как так везде и есть.

>>-----Цитата---->>

Кроме того строгое правило — приложение не должно запрашивать функции в которых не нуждается

<<-----Цитата----<<

Так и есть, приложение само говорит, что именно ему надо при установке.
Но тут дыра в юзере: «МОКРЫЕ КИСЕЧКИ СКАЧАТЬ БЕЗ ОПЛАТЫ».

Ну и есть аж два способа ещё:
1 - Есть мониторилки которые отслеживают что именно приложение хочет отправить по смс или какой урл открыть.
Систему сильно тормозят.
2 - Есть софт который позволяет «обмануть» приложение в некоторых случаях типа отправки смс, но при этом дать возможность его установить
3 - Для инета есть просто антивирусы.
Но все три типа софта требуют рута.

Но проблема вообще в том, что андроид слишком слабо огорожен, а в не огороженном спайвара/адвара будет всегда.

winddos ★★★ ()
Ответ на: комментарий от AVL2
>>-----Цитата---->>

хм. рецепты по выживанию от покойника? оригинально.

<<-----Цитата----<<

5 баллов :)

Dimez ★★★★★ ()
Ответ на: комментарий от mono
>>-----Цитата---->>

Безграмотным пользователям один фиг, огорожен он или нет

<<-----Цитата----<<

Неогороженность дает им дополнительные возможности выстрелить себе в ногу.

>>-----Цитата---->>

только в случае андроида можно что-то предпринять

<<-----Цитата----<<

Интересно, что? Не, ну может быть 0,001% пользователей, которые читают секьюрити бюллетени, и смогут что-то предпринять. Остальные просто не узнают о проблеме. Итого, что в случае андроида, что в случае айос, безопасность юзеров зависит от вендора.

Relan ★★★★★ ()
Ответ на: комментарий от Relan
>>-----Цитата---->>

Интересно, что?

<<-----Цитата----<<

Android более гибкая система, и под Android есть возможности создания совершенно разных систем защиты, одних антивирусов уже целая куча.

Не можешь позаботится о себе сам - ставь антивирус. Благо, выбор есть.

iOS не предоставляет таких возможностей, в принципе. И мне страшно подумать, что будет, если очередная дыра в браузере, с возможностью получения рута, попадет в нехорошие руки. У пользователя нет никаких возможностей себя защитить, кроме как уповать на Apple.

Недавние известия о ботнете на маках хорошо олицетворяют то какую позицию занимает Apple.

mono ★★★★★ ()
Ответ на: комментарий от mono

Ты, похоже, вообще не хочешь слышать о чем я (и те чуваки в отчете) говорю. Ну и ладно, не очень-то и хотелось. :)

Relan ★★★★★ ()
Ответ на: комментарий от Relan

Какие мы обидчивые, прямо ах.

Твоя основная мысль - в андроиде больше свободы и возможностей выстрелить себе в ногу, поэтому хомячек расстраивается и плачет, а в iOS, за счет огороженности все гладко и шелковисто, и хомячек счастлив.

Я тебе же объясяю, это иллюзия.

mono ★★★★★ ()
Ответ на: комментарий от mono
>>-----Цитата---->>

Какие мы обидчивые, прямо ах.

<<-----Цитата----<<

За что обижаться-то? Мне просто лень продолжать спорить. Не согласен, ну и ладушки, имеешь право. :)

>>-----Цитата---->>

в iOS, за счет огороженности все гладко и шелковисто

<<-----Цитата----<<

Я не говрил, что всё гладко. Я говорил безопаснее для большинства пользователей при прочих равных.

Relan ★★★★★ ()
Ответ на: комментарий от Relan
>>-----Цитата---->>

Я не говрил, что всё гладко. Я говорил безопаснее для большинства пользователей при прочих равных.

<<-----Цитата----<<

ну вот это все так до случая, когда вылезет очередная дыра в браузере или еще где, от которой огороженность сыграет с «большинством пользователей» злую шутку.

mono ★★★★★ ()
Ответ на: комментарий от BattleCoder
>>-----Цитата---->>

не ставьте из непроверенных источников, и всё

<<-----Цитата----<<

ОК, кэп.

Ginki ()
Ответ на: комментарий от winddos
>>-----Цитата---->>

проблема вообще в том, что андроид слишком слабо огорожен

<<-----Цитата----<<

Проблема в том, что в маркет пускают приложения с закрытыми исходниками.

Необходимо чтоб в маркет попадали приложения только под свободными лицензиями, типа GPL, как это происходит в том же Debian. В итоге изобилие приложений, а случаи попадания какой-то пакости — исключительная редкость.

Xenius ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.