Думка Країна Публікації Технології

Безопасность смартфонов: действительно ли защищена ваша «труба» от взломов

Безопасность смартфонов: действительно ли защищена ваша «труба» от взломов

Современная жизнь неизбежно взаимодействует с высокими технологиями, и они есть почти в каждом телефоне, но безопасно ли там хранить информацию о нас? В этой статье журналист NW разбирался, какие телефоны являются самыми безопасными для своих пользователей и где спокойнее хранить личные данные (укр.).

На сьогодні ми маємо двох головних гравців на ринку операційних систем: iOS та Android. З погляду безпеки телефони насамперед мають бути захищеними від отримання даних зловмисниками віддалено, тому більшість безпекових розробок спрямовані на збереження ваших файлів.

Однією з однозначних переваг iOS є серйозне шифрування даних наскрізними ключами. Щоб отримати доступ до резервних копій потрібен семизначний ключ безпеки і телефон обов’язково має бути увімкнений. Наприклад, потужний комп’ютер може робити біля сотні прорахунків за секунду і для розшифрування такого ключа йому знадобиться щонайменше тисяча років. Але якщо комп’ютер «вгадає» такий пароль, то з обліковим записом Apple ID можна робити дуже багато неприємних для користувачів дій:

– вимкнути відстеження телефону в разі його втрати;

– увімкнути подвійну автентифікацію;

– змінити пароль від облікового запису, таким чином отримати повний доступ до усіх пов’язаних паролей, які зберігаються в iCloud Keychain, у тому числі з усіх інших пов’язаних пристроїв;

– завантажити усі фото з хмарного сховища та інші матеріали;

– скинути пароль, підключити до комп’ютера та отримати доступ до усіх даних.

Існує спеціальне програмне забезпечення «Cellebrite» та «GrayKey». Воно доступне лише деяким державним структурам і службам безпеки. З допомогою нього можна дуже швидко підібрати ключ, якщо телефон хоч раз був розблокований після увімкнення. Таким чином iOS добре захищена від хакерських атак, але у разі потреби можна отримати доступ до ваших особистих даних.

Якщо брати Android, то ситуація значно гірша. Регулярно в медіа з’являються новини, що в ньому знайдено нові вразливості. До 2014 року можна було сказати, що операційна система від Google практично незахищена. Величезний вінегрет із прошивок, версій системи і оболонок роблять вертикальний контроль за безпекою від Google неможливим (на відміну від iOS, де є лише одна актуальна версія операційної системи, вона розвивається та контролюється компанією напряму).

Лише віднедавна операційна система отримала стандартизацію у вигляді програм «чистого» Android – Pixel та Android One. Разом із нею стали приходити регулярні патчі безпеки. Але якщо ви володієте будь-яким іншим смартфоном з Android на борту, то такий патч може вийти лише зі згоди виробника і регулярність таких оновлень може залежати від актуальності виробу в лінійці.

Так як система Android має відкритий код, то методів зламу існує не менше, ніж для ПК. Розблокувати телефон і отримати доступ до інформації можна навіть дистанційно, через такі сервіси як Google Smart Lock, які мали б полегшувати розблокування смартфона для користувачів. Завдяки ним доступ можна отримати просто наблизившись до вас, або увімкнувши Bluetooth-пристрій, який зв’язаний із телефоном.

Також усі дані про ваші переміщення, покупки та історія відвідувань сайтів зберігаються в хмарному сховищі і встановлювати пароль на нього, як в iOS, стало можливим лише у версії системи 9.0. Відкритість системи дозволяє встановлювати додатки із неофіційних джерел, що швидше несе вірусну загрозу, ніж програми з магазину Play Market. У той же час, на IPhone додатки можна встановити лише з AppStore. Також у 9-й версії заблокували фоновий доступ до камери та мікрофона смартфона, що робить складнішим відслідковування дій користувачів зловмисниками.

Однією з найбільш безпечних версій операційної системи Android є версія Android One – програма Google із надання та підтримки «чистого» програмного забезпечення для телефонів сторонніх виробників, які не є Pixel або Nexus. Вони отримують регулярні «заплатки» безпеки, щонайпізніше через тиждень після того, як вразливість було виявлено.

На IPhone такі патчі виходять тардиційно в той же день. Монументом на фоні усіх інших стоїть BlackBerry. Створений для бізнесменів, цей телефон має найвищий рівень безпеки з усіх на ринку. Операційна система BlackBerry 10 – єдина яка не слідкує за своїми користувачами і не збирає маркетингові дані. Історія переміщення не фіксується і не передається, записи команд голосового також, події у календарі можуть бути відправлені у «хмару» чи навіть записатися у календар лише з Вашої згоди. Хмарне сховище жорстко корпоративне і доступ до нього можна отримати лише за спеціальним ключем і дозволом керівника. Подвійну автентифікацію BlackBerry 10 не використовує взагалі. Дані резервних копій захищені криптографічним ключем, а не звичайним паролем. Як не дивно, але цю операційну систему компанія більше не використовує, натомість вони розробляють власні прошивки для Android. Їх версія системи «DTEK» контролює будь-яке втручання до камери і мікрофона, що унеможливлює шпигування за користувачем.

Щодня кількість інформації у мережі зростає і це погано впливає як на якість, так і на безпеку, тому повністю захистити ваші особисті дані можна лише одним способом – не завантажувати їх. Хоча й він не дає повних гарантій. Тож не варто сподіватися на 100-відсоткову безпеку будь-яких даних, які потрапили у мережу.

Нагадаємо, раніше ми також писали про основні плюси та мінуси IPhone 11.

Павло Штельмах


29 Березня

Данілов продовжить роботу на дипломатичному напрямку – Зеленський

На Київщині можна буде отримати безкоштовні послуги: подробиці

Кулеба вважає тісні зв’язки Індії з Росією «радянською спадщиною» – FT

Україна підписала угоду з США щодо відтермінування виплат за держборгом

У Києві та області працювали нелегальні АЗС з контрафактним пальним

Пиріг зі смородини нашвидкуруч із літніми заготовками

уряд має знайти «фінансову основу» для роботи Служби зовнішньої розвідки

28 Березня

“Patriot” потрібні тут і зараз, для захисту людських життів – Олександр Левченко

Куди піти у Києві: найцікавіші події цих вихідних

кому та як вдалося отримати компенсацію за програмою «єВідновлення»

Міноборони Німеччини повідомило про новий пакет військової допомоги для України

Представник Мінінфраструктури України розповів про два основних питання, які обговорили у Польщі. Ексклюзив

у Варшаві відбулися переговори урядів України та Польщі

у Польщі завершилися переговори щодо розблокування кордону – вони тривали 6 годин

У Київській області перейменували населені пункти: нові назви

Блендер: ваш надежный помощник для приготовления еды

БОЛЬШЕ НОВОСТЕЙ