Berta Sándor

Az Android olyan biztonságos, mint az iOS?

Az operációs rendszer biztonsága visszatérő téma, különösen annak tükrében, hogy milyen gyakran érhetők el hozzá a frissítések.

Adrian Ludwig, az Android biztonsági vezetője kijelentette, hogy a platform a biztonságot tekintve körülbelül azon a szinten van most már, mint a konkurens iOS. A menedzser hozzátette, hogy nincs kétség azzal kapcsolatban, hogy a Google Pixel és az iPhone a biztonság szempontjából nagyon is hasonlítanak egymásra.

Az Android biztonsági vezetője biztos volt abban, hogy az Android egy napon meg is fogja előzni ezen a területen az iOS-t és úgy vélte, hogy hosszú távon a nyílt ökorendszer sokkal jobb pozícióba is fog kerülni a vetélytársánál. Ludwig kiemelte, hogy az Androidba integrált Safety Netnek köszönhetően naponta 400 millió eszközt és hatmilliárd alkalmazást vizsgálnak át kártevők után. A tapasztalatok azt mutatják, hogy az okostelefonok kevesebb, mint 1 százaléka van megfertőzve rosszindulatú programmal, vagy ahogy a Google fogalmaz, "potenciálisan veszélyes alkalmazással".


Az Androidos biztonsági félreértésekre példaként Ludwig a hírhedt Stagefright bugot hozta fel, melyet tavaly találtak meg, de azóta sem történt ezt kihasználó tényleges támadás. A javuló helyzet ellenére megerősítette, hogy a telefonszolgáltatóknak és a mobilgyártóknak sűrítenie kellene a frissítési ciklust és gyorsabban kiküldeni a biztonsági javításokat. Az Android esetében a gyártók teljesen eltérő módon állnak a biztonság kérdéséhez: a Samsung tavaly októberben jelezte, hogy havonta lesznek biztonsági frissítések, de csak néhány modellhez, míg a Motorola idén augusztusban állította le ezt a gyakorlatát. Így Google mellett jelenleg már csak három olyan gyártó van, amely minden hónapban kiad az okostelefonokhoz biztonsági frissítéseket: a Samsung, az LG és a Blackberry. Szintén a nyáron derült ki, hogy még soha nem volt ennyi Android-hiba. A potsdami Hasso Plattner Intézet (HPI) IT-támadáselemzési adatbázisa az év első nyolc hónapjában 350 Android-hibát regisztrált. Ez új rekordot jelent és a szám több mint a kétszerese a tavalyi esztendőben mértnek.

Ludwig ettől függetlenül jó hírnek tartja, hogy az Android van olyan biztonságos, hogy majdhogynem lehetetlen egyszerre, egy időben nagy tömegben felhasználókat támadni, egyáltalán nem is számít ilyesmire.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • M2 #19
    "körülbelül azon a szinten van most már, mint a konkurens iOS"

    Na ez az igazi marketing rizsa, ugyanis:
    - akkor az eddigi android verziók nem biztonságosak, mellesleg a telefonok hány százaléka is, 94?,
    - körülbelül = akár, akár megnyerheted az autót, átkötve masnival stb.
    - akkor lesz egy szinten biztonság szempontjából, ha pont annyira lezárt lesz - addig bullshit az egész.
  • M2 #18
    Igazad van, ha Kiss Pista be sem kapcsolja a készülékét, akkor abból nem lehet baj. Ideális "júzer" ugye.
  • M2 #17
    Amennyiben teljesen magad írod a "spec custom ROM"-odat, akkor igazad van. Minden más esetben csak abban bízhatsz, hogy az esti imáid meghallgattattak és csak tiszta forrásokon jutott el hozzád a cucc. Ennek az esélye nagyjából nulla egyébként.
  • NEXUS6 #16
    Nekem emellett úgy tűnik, hogy a gyárilag telepített bloatwarek nagyrésze eleve biztonsági rést jelent (jelentget, vagy töltöget lefelé dolgokat), ráadásul soxor egyáltalán nem használt fícsőrökkel lassítják, terhelik a rendszert. Ha a custom ROM-ba ezeket nem rakják be (és nem nyomnak be helyettük kártevőket), vagy a júzer maga irtogatja ki ezeket már is biztonságosabb a rendszer.

    Ismételve amit az előző hsz-ben is feszegettem, alapvetően az az OS a legbiztonságosabb, amelyik a legkevésbé elterjedt. Ha ez egy spec custom ROM akkor épp az.
  • grobs #15
    "Tehát van a harware, arra vannak driverek, azon fut az OS, és ha kell azon a gyártó launchere."

    Pedig kb. így működik. Az android egy linux kernelre épülő OS, az IOS pedig BSD alapú (nagyon messziről).
    IOS-nél a felvetésed sem állja meg a helyét, mert a 4-5 éves támogatás több mint elég.
    Android-nál sok esetben a telefon gyártó a ludas. Egyszerűen nem fejlesztenek. Ezért custom rom-ok még mehetnek egy-egy gépen.
    Egyre gyakoribb, hogy a soc gyártója nem támogatja tovább, és ilyenkor a custom rom-ok is kiesnek, mert nem tudnak új kernelt készíteni. pl. a s800/s801 még simán kifuthatna 2-3 évet, de nem kap grafikus meghajtót.
    Nem ritka, hogy a telefon bírná a legújabb verziót, de a sok bloatware amit a gyártó rápakolt már nem fér bele.
    És van amikor az új android olyan hardveres megoldást kér ami 2-3 éves soc-okban nem lehet benne, így ezek a CTS-en elbuknak ... ilyenkor custom rom még készülhet ha kiírtható ez a feature.
    Utoljára szerkesztette: grobs, 2016.11.07. 09:57:29
  • NEXUS6 #14
    A biztonság relatív.
    Függetlenül egy a többi piacon levővel nem kompatibilis rendszer bármilyen biztonságot érintő tulajdonságától ideális esetben mi a legbiztonságosabb rendszer ?
    Hát az egyfelhasználós! ;)

    Könnyű úgy biztonságosnak lenni, ha viszonylag kevesen használják, kevesebben írnak rá kártevőket, többek között mert eleve kisebb "haszonnal" kecsegtet a hekker számára.
  • NEXUS6 #13
    Mondják a laikusok! :)
  • zola2000 #12
    Alapvető probléma, hogy miért nem lehet úgy megcsinálni ma már mint a Linuxot-Windowst?

    Tehát van a harware, arra vannak driverek, azon fut az OS, és ha kell azon a gyártó launchere. De biztos jó megoldás hogyha "kell az új android vegyél új telefont"
  • jkedzs #11
    - a userek hülyék
    - de még ha okosak is lennének, akkor sem frissül a legtöbb android

    de tök mindegy mennyire van meg az előző kettő:
    - adatlopásra pl a különböző szolgáltatók (pl spotify) rendszereit éri meg támadni
    - zombigépek létrehozására pedig pl az IoT ajánlott

    a komolyabb biztonság komolyabb autentikáció is kellene, ezt pedig nem mindenki szeretné... központosodna a már egyébként is túlságosan központosodott internet és elveszne a még megmaradt szabadság / anonimitás is azon.
  • Fionn #10
    A biztonság az illúzió