Безопасность смартфонов: действительно ли защищена ваша «труба» от взломов

Современная жизнь неизбежно взаимодействует с высокими технологиями, и они есть почти в каждом телефоне, но безопасно ли там хранить информацию о нас? В этой статье журналист NW разбирался, какие телефоны являются самыми безопасными для своих пользователей и где спокойнее хранить личные данные (укр.).

На сьогодні ми маємо двох головних гравців на ринку операційних систем: iOS та Android. З погляду безпеки телефони насамперед мають бути захищеними від отримання даних зловмисниками віддалено, тому більшість безпекових розробок спрямовані на збереження ваших файлів.

Однією з однозначних переваг iOS є серйозне шифрування даних наскрізними ключами. Щоб отримати доступ до резервних копій потрібен семизначний ключ безпеки і телефон обов’язково має бути увімкнений. Наприклад, потужний комп’ютер може робити біля сотні прорахунків за секунду і для розшифрування такого ключа йому знадобиться щонайменше тисяча років. Але якщо комп’ютер «вгадає» такий пароль, то з обліковим записом Apple ID можна робити дуже багато неприємних для користувачів дій:

– вимкнути відстеження телефону в разі його втрати;

– увімкнути подвійну автентифікацію;

– змінити пароль від облікового запису, таким чином отримати повний доступ до усіх пов’язаних паролей, які зберігаються в iCloud Keychain, у тому числі з усіх інших пов’язаних пристроїв;

– завантажити усі фото з хмарного сховища та інші матеріали;

– скинути пароль, підключити до комп’ютера та отримати доступ до усіх даних.

Існує спеціальне програмне забезпечення «Cellebrite» та «GrayKey». Воно доступне лише деяким державним структурам і службам безпеки. З допомогою нього можна дуже швидко підібрати ключ, якщо телефон хоч раз був розблокований після увімкнення. Таким чином iOS добре захищена від хакерських атак, але у разі потреби можна отримати доступ до ваших особистих даних.

Якщо брати Android, то ситуація значно гірша. Регулярно в медіа з’являються новини, що в ньому знайдено нові вразливості. До 2014 року можна було сказати, що операційна система від Google практично незахищена. Величезний вінегрет із прошивок, версій системи і оболонок роблять вертикальний контроль за безпекою від Google неможливим (на відміну від iOS, де є лише одна актуальна версія операційної системи, вона розвивається та контролюється компанією напряму).

Лише віднедавна операційна система отримала стандартизацію у вигляді програм «чистого» Android – Pixel та Android One. Разом із нею стали приходити регулярні патчі безпеки. Але якщо ви володієте будь-яким іншим смартфоном з Android на борту, то такий патч може вийти лише зі згоди виробника і регулярність таких оновлень може залежати від актуальності виробу в лінійці.

Так як система Android має відкритий код, то методів зламу існує не менше, ніж для ПК. Розблокувати телефон і отримати доступ до інформації можна навіть дистанційно, через такі сервіси як Google Smart Lock, які мали б полегшувати розблокування смартфона для користувачів. Завдяки ним доступ можна отримати просто наблизившись до вас, або увімкнувши Bluetooth-пристрій, який зв’язаний із телефоном.

Також усі дані про ваші переміщення, покупки та історія відвідувань сайтів зберігаються в хмарному сховищі і встановлювати пароль на нього, як в iOS, стало можливим лише у версії системи 9.0. Відкритість системи дозволяє встановлювати додатки із неофіційних джерел, що швидше несе вірусну загрозу, ніж програми з магазину Play Market. У той же час, на IPhone додатки можна встановити лише з AppStore. Також у 9-й версії заблокували фоновий доступ до камери та мікрофона смартфона, що робить складнішим відслідковування дій користувачів зловмисниками.

Однією з найбільш безпечних версій операційної системи Android є версія Android One – програма Google із надання та підтримки «чистого» програмного забезпечення для телефонів сторонніх виробників, які не є Pixel або Nexus. Вони отримують регулярні «заплатки» безпеки, щонайпізніше через тиждень після того, як вразливість було виявлено.

На IPhone такі патчі виходять тардиційно в той же день. Монументом на фоні усіх інших стоїть BlackBerry. Створений для бізнесменів, цей телефон має найвищий рівень безпеки з усіх на ринку. Операційна система BlackBerry 10 – єдина яка не слідкує за своїми користувачами і не збирає маркетингові дані. Історія переміщення не фіксується і не передається, записи команд голосового також, події у календарі можуть бути відправлені у «хмару» чи навіть записатися у календар лише з Вашої згоди. Хмарне сховище жорстко корпоративне і доступ до нього можна отримати лише за спеціальним ключем і дозволом керівника. Подвійну автентифікацію BlackBerry 10 не використовує взагалі. Дані резервних копій захищені криптографічним ключем, а не звичайним паролем. Як не дивно, але цю операційну систему компанія більше не використовує, натомість вони розробляють власні прошивки для Android. Їх версія системи «DTEK» контролює будь-яке втручання до камери і мікрофона, що унеможливлює шпигування за користувачем.

Щодня кількість інформації у мережі зростає і це погано впливає як на якість, так і на безпеку, тому повністю захистити ваші особисті дані можна лише одним способом – не завантажувати їх. Хоча й він не дає повних гарантій. Тож не варто сподіватися на 100-відсоткову безпеку будь-яких даних, які потрапили у мережу.

Нагадаємо, раніше ми також писали про основні плюси та мінуси IPhone 11.

Павло Штельмах