LINUX.ORG.RU
ФорумTalks

Windows Phone и iOS оказались безопаснее Android

 , ,


0

2

Но самой безопасной эксперты компании Trend Micro признали мобильную ОС Blackberry от канадской Research in Motion.

В исследовании и японских специалистов из Trend Micro участвовали 4 мобильных ОС: Blackberry, Android, iOS и Windows Phone. Оценка производилась по множеству критериев, начиная от защищенности приложений, заканчивая средствами сетевой фильтрации. Наивысший балл по пятибалльной шкале удалось получить Blackberry (2,89), которая значительно вырвалась вперед опережая остальных конкурентов. Оставшиеся идут почти, как говорится, «ноздря в ноздрю». У iOS 1,7 балла, у Windows Phone - 1,61 балла и меньше всех набрал Android - 1,37 балла.

Эксперты говорят, что причина поражения Android заключается в фрагментации системы. У Android нет основного средства обеспечения обновлений операционной системы, из-за чего многие пользователи остаются незащищенными от критических уязвимостей в течение долгого периода времени.

Что касается iOS, то этой системе очень помогают физические особенности iPhone и iPad. Например, система не предлагает опций для добавления съемных носителей.

Windows Phone эксперты называют «сравнительно надежной и безопасной».

Впрочем, эксперты напоминают, что столь высокие показатели победившей Blackberry удалось достичь не без помощи сервиса BlackBerry Enterprise Server.

Подробности

Перемещено mono из android

anonymous

Последнее исправление: DoctorSinus (всего исправлений: 1)

anonymous

Что касается iOS, то этой системе очень помогают физические особенности iPhone и iPad. Например, система не предлагает опций для добавления съемных носителей.

Думаю, если бы они запустили iOS на кирпиче - они бы победили.

april
()

«Цена популярности», как любил говорить мне коллега о наличии большого количества вирусов в оффтопике.

Ginki
()
Ответ на: комментарий от Ginki

В данном случае тут другая проблема и она не в самой системе, а в вендорах которые должны выпускать обновления безопасности.

winddos ★★★
()
Ответ на: комментарий от winddos

В данном случае тут другая проблема и она не в самой системе, а в вендорах которые должны выпускать обновления безопасности.

Я это понял, просто и вирусы то под андроид уже пишут. Вот думаю, нужен ли антивирус в этой системе или нет?

Ginki
()
Ответ на: комментарий от winddos

тут другая проблема и она не в самой системе

А может все же в системе? Кто мешал Гуглу сделать единый репозиторий или кучу-мучу сертификатов (как в Симбе)? Жажда захватить мобильный рынок ОС. Вот вам и результат.

anonymous
()
Ответ на: комментарий от anonymous

кто тебе мешает устанавливать с одного репозитория?

anonymous
()
Ответ на: комментарий от anonymous

А кто мешает устанавливать приложения только из FDroid например?

Кто мешал Гуглу сделать единый репозиторий

А он и сделал, man Android Market

Xenius ★★★★★
()
Ответ на: комментарий от Ginki

Вирусы можно написать под любую систему, тут вопрос в том, что маркет либо огорожен, либо там будут вирусы.

Т.е гугл мог сделать очень огороженную систему из коробки, но тогда вы бы ныли об огороженности.

winddos ★★★
()
Ответ на: комментарий от anonymous

Кто мешал Гуглу сделать единый репозиторий или кучу-мучу сертификатов (как в Симбе)?

В симбе тоже были вирусы (причем реально вирусы), хотя сертификаты были и вендор был один.

Мешать гуглу конечно никто не мешал, но у них была другая идея, нежели сделать ещё одну iOS, хотя бы потому, что реально мало кому нужна ещё одна iOS.
Т.к сейчас M$ пытается переманить к себе аудиторию iOS (ну или аудиторию нищебродов которые не могут позволить себе iOS), но у них это очень тухло получается.

Ну а именно дыры в безопасности (а не в голове юзера) в андроиде именно по причине хреновых вендоров.
Т.е там где нормальный вендор даст апдейт безопасности потребитель получает шишь.

Ну а какие вирусы были на андроиде (именно вирусы)?
Приложения в маркете все таки говорят, что именно они будут делать, и если им юзер разрешил «слать смс, то он ССЗБ».

winddos ★★★
()

Неудивительно. Они же нифига не умеют.

Quasar ★★★★★
()

Я знаю, я знаю, в чём проблема! Их смутило то, что в андроиде можно устанавливать .apk из файловой системы! Вот это уязвимость!

Klogg
()
Ответ на: комментарий от anonymous

А может все же в системе? Кто мешал Гуглу сделать единый репозиторий

а он его не сделал?

или кучу-мучу сертификатов (как в Симбе)? Жажда захватить мобильный рынок ОС. Вот вам и результат.

хм. рецепты по выживанию от покойника? оригинально.

AVL2 ★★★★★
()
Ответ на: комментарий от winddos

В данном случае тут другая проблема и она не в самой системе, а в вендорах которые должны выпускать обновления безопасности.

К несчастью во всех телефонных системах пользователь нуждается в дырах безопасности и скорее всего не будет обновляться, если его к этому банально не принуждать.

AVL2 ★★★★★
()

Достопочтенными экспертами почему-то забывается, сколько дыр было в iOS за период ее существования.

Огороженность - не значит защищенность. При появлении очередной дыры в мобильном сафари, пользователи вообще ничего не смогут сделать, пока Apple не залатает дыру.

Android предоставляет больше возможностей для контроля сиситемы.

Статья не выглядит как какое-то исследование, а больше похоже на наброс говна на вентилятор.

mono ★★★★★
()
Ответ на: комментарий от mono

Достопочтенными экспертами почему-то забывается, сколько дыр было в iOS за период ее существования.

Ну да, её только через браузер рутали 2 раза.. а сколько дыр было в браузере прямо это вообще нисчесть.

winddos ★★★
()

Ничего не поделаешь. Пока вендоры не почешутся и не начнут выпускать обновления вовремя, или не откроют драйвера и позволят гуглу обновлять самостоятельно, так и будет.

vurdalak ★★★★★
()
Ответ на: комментарий от Ginki

Вот думаю, нужен ли антивирус в этой системе или нет?

Этого хватит.

Axon ★★★★★
()
Ответ на: комментарий от Ginki

Просто надо порядок на маркете навести и научить пользователей читать о правах доступа программ (хотя бы).

timur_dav ☆☆☆☆☆
()

Если наложить рейтинг популярности на рейтинг безопасности ОС, не будут ли они совпадать?

Debasher ★★★★★
()
Ответ на: комментарий от timur_dav

Один раз деньги со счета уведут - будешь очень внимательно читать :-) Пока гром не грянеттмужик не перекрестится.

mono ★★★★★
()
Ответ на: комментарий от mono

Ну так то оно да :) Я ставлю только апликухи (за исключением разве что стоковых и от Google) с открытыми исходниками, с паранойей вычитывая запрашиваемые права доступа.

timur_dav ☆☆☆☆☆
()

как показывает практика - пользователям пофиг на исследования очередных «британских» учёных

roWaRL
()
Ответ на: комментарий от anonymous

А может все же в системе? Кто мешал Гуглу сделать единый репозиторий или кучу-мучу сертификатов (как в Симбе)? Жажда захватить мобильный рынок ОС. Вот вам и результат.

Это про злополучный маркет ови? плавали-знаем. вагон софта при ближайшем рассмотрении превращается в жалкую горстку совместимого софта (маркет не показывает верно совместимость, пожтому купив софт можно легко обнаружить, что он не поддерживается устройством)

roWaRL
()

эксперты компании Trend Micro

Дальше можно не читать.

vsemnazlo
()
Ответ на: комментарий от roWaRL

официально

ключевое слово.
Танцы с бубном, рутование и добавление модулей ядра назвать официальным способом нельзя.

yirk ★★★
()
Ответ на: комментарий от yirk

ну-ну... а ничего что с openVPN плясать придётся везде окромя Linux дистрибов(да и в них периодически тоже)

roWaRL
()
Ответ на: комментарий от mono

Огороженность - не значит защищенность.

Зато неогороженность (помноженная на безграмотность пользователей) означает незащищенность.

Relan ★★★★★
()

Windows Phone и iOS оказались безопаснее Android

А IIS - лучшее решение для Web-сервисов, IE безопаснее, чем FF и Chrome.
LadaCalina лучше Toyota Corolla
Армяне лучше чем грузины.

Pronin ★★★★
()

Британские ученые, аналитики IDC, аналитики лора, эксперты Trend Micro.

shahid ★★★★★
()
Ответ на: комментарий от winddos

Т.е гугл мог сделать очень огороженную систему из коробки, но тогда вы бы ныли об огороженности.

Гугл мог бы сделать многоуровневую систему с уровнями доверия.

Высший уровень — приложения с открытыми исходниками, досмотренные лично гугловцами, потом собственно приложения гугла, потом 3rd party приложения с закрытыми исходниками, но исходники которых дали гугловцам. Ну и последний уровень — непроверенные лриложения. Установка приложений не из маркета требует включение опции в настройках и по умолчанию отключена.

Кроме того строгое правило — приложение не должно запрашивать функции в которых не нуждается, например выход в интернет могут просить только браузеры и другие универсальные клиенты сетевых протоколов.
Плюс более тонкая система разрешений — например отдельный капс для соединения с одним конкретным сервером, который задаётся в настройках

Xenius ★★★★★
()
Ответ на: комментарий от Relan

Безграмотным пользователям один фиг, огорожен он или нет, только в случае андроида можно что-то предпринять, а в случае iPhone будешь ждать милости Apple.

Да, ты сейчас скажешь, что iOS идеальна с точки зрения безопасности, софт запускается изолированно и все круто, но это не так :)

mono ★★★★★
()

Ну, для Windows Phone(2) никто вирусы толком и не пишет, как и под блекберри(1). Сложно писать вирусы под то, что толком нихрена не умеет(1) или под то, чем толком никто не пользуется, включая гиков(2).

AiFiLTr0 ★★★★★
()

Что касается iOS, то этой системе очень помогают физические особенности iPhone и iPad. Например, система не предлагает опций для добавления съемных носителей.

Наиболее безопасной была бы система без модулей gsm и wi-fi.

bloodredfrog ★★
()
Ответ на: комментарий от Xenius

Гугл мог бы сделать многоуровневую систему с уровнями доверия.

Вопрос в подходе к бизнесу.
Каждое приложение попадающие в эпловский апстор проверяется руками, что требует кучу времени на публикацию и проверку каждого апдейта.

исходниками

Исходники по сути не нужны, достаточно запретить обфускацию.
Apple вообще запускает весь код на своих специльных деббаггер-устройствах и если в твоем приложении обнаруживается что то не стандартное, то ты в апстор не попадешь.

В андроиде тоже есть очень (!) мощная система прав для приложений, и даже есть возможность на лету отслеживать что каждое делает.
Но при этом отслеживание на лету тормозит систему очень сильно (как антивирь под оффтопик).

Поэтому проблема только в том, что пока 10 приложений с гадостью будут удалены, ещё 100 новых добавят.
Поэтому либо огороженный маркет, либо там будет спайвара.

Установка приложений не из маркета требует включение опции в настройках и по умолчанию отключена.

Вроде как так везде и есть.

Кроме того строгое правило — приложение не должно запрашивать функции в которых не нуждается

Так и есть, приложение само говорит, что именно ему надо при установке.
Но тут дыра в юзере: «МОКРЫЕ КИСЕЧКИ СКАЧАТЬ БЕЗ ОПЛАТЫ».

Ну и есть аж два способа ещё:
1 - Есть мониторилки которые отслеживают что именно приложение хочет отправить по смс или какой урл открыть.
Систему сильно тормозят.
2 - Есть софт который позволяет «обмануть» приложение в некоторых случаях типа отправки смс, но при этом дать возможность его установить
3 - Для инета есть просто антивирусы.
Но все три типа софта требуют рута.

Но проблема вообще в том, что андроид слишком слабо огорожен, а в не огороженном спайвара/адвара будет всегда.

winddos ★★★
()
Ответ на: комментарий от AVL2

хм. рецепты по выживанию от покойника? оригинально.

5 баллов :)

Deleted
()
Ответ на: комментарий от mono

Безграмотным пользователям один фиг, огорожен он или нет

Неогороженность дает им дополнительные возможности выстрелить себе в ногу.

только в случае андроида можно что-то предпринять

Интересно, что? Не, ну может быть 0,001% пользователей, которые читают секьюрити бюллетени, и смогут что-то предпринять. Остальные просто не узнают о проблеме. Итого, что в случае андроида, что в случае айос, безопасность юзеров зависит от вендора.

Relan ★★★★★
()
Ответ на: комментарий от Relan

Интересно, что?

Android более гибкая система, и под Android есть возможности создания совершенно разных систем защиты, одних антивирусов уже целая куча.

Не можешь позаботится о себе сам - ставь антивирус. Благо, выбор есть.

iOS не предоставляет таких возможностей, в принципе. И мне страшно подумать, что будет, если очередная дыра в браузере, с возможностью получения рута, попадет в нехорошие руки. У пользователя нет никаких возможностей себя защитить, кроме как уповать на Apple.

Недавние известия о ботнете на маках хорошо олицетворяют то какую позицию занимает Apple.

mono ★★★★★
()
Ответ на: комментарий от mono

Ты, похоже, вообще не хочешь слышать о чем я (и те чуваки в отчете) говорю. Ну и ладно, не очень-то и хотелось. :)

Relan ★★★★★
()
Ответ на: комментарий от Relan

Какие мы обидчивые, прямо ах.

Твоя основная мысль - в андроиде больше свободы и возможностей выстрелить себе в ногу, поэтому хомячек расстраивается и плачет, а в iOS, за счет огороженности все гладко и шелковисто, и хомячек счастлив.

Я тебе же объясяю, это иллюзия.

mono ★★★★★
()
Ответ на: комментарий от mono

Какие мы обидчивые, прямо ах.

За что обижаться-то? Мне просто лень продолжать спорить. Не согласен, ну и ладушки, имеешь право. :)

в iOS, за счет огороженности все гладко и шелковисто

Я не говрил, что всё гладко. Я говорил безопаснее для большинства пользователей при прочих равных.

Relan ★★★★★
()
Ответ на: комментарий от Relan

Я не говрил, что всё гладко. Я говорил безопаснее для большинства пользователей при прочих равных.

ну вот это все так до случая, когда вылезет очередная дыра в браузере или еще где, от которой огороженность сыграет с «большинством пользователей» злую шутку.

mono ★★★★★
()
Ответ на: комментарий от BattleCoder

не ставьте из непроверенных источников, и всё

ОК, кэп.

Ginki
()
Ответ на: комментарий от winddos

проблема вообще в том, что андроид слишком слабо огорожен

Проблема в том, что в маркет пускают приложения с закрытыми исходниками.

Необходимо чтоб в маркет попадали приложения только под свободными лицензиями, типа GPL, как это происходит в том же Debian. В итоге изобилие приложений, а случаи попадания какой-то пакости — исключительная редкость.

Xenius ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.