Innehållsförteckning:
Video: How To use an old phone as a home security camera for free (September 2024)
Säkerhet Apple Way
Apple prövas vanligtvis som den tydliga vinnaren vad gäller mobilsäkerhet. Ärligt talat är det svårt att argumentera med den bedömningen i ansiktet. Apples oöverträffade kontroll över iPhone- och iOS-upplevelsen har inneburit att de flesta tar emot och installerar programvaruuppdateringar och säkerhetsfixar. Det är kritiskt, och det är en viktig differentierare från Android.
Apple har lyckats hålla ett hårt grepp över sin hårdvaruförsörjningskedja och har också genom App Store-vettingprocessen hållit kontrollen över appar från oberoende utvecklare. Det är också en kontroversiell process, där appar avvisas av till synes godtyckliga skäl, men en som har hållit App Store till stor del skadlig från skadlig kod.
Säkerhet Android Way
Under lång tid argumenterade Google för att det var tillräckligt säkert . Nej, det fanns inte varje enskild skadlig app som laddats upp till Google Play. Ja, det har funnits flera stora sårbarheter i operativsystemet som forskare har upptäckt. Ja, Android's öppenhet och en installerad bas sprickor i flera olika versioner av Android OS har gjort kunderna i riskzonen. Men Googles företrädare påpekade att av de ungefär miljarder användare bara en liten bråkdel - något som en procent - någonsin skulle stöta på något skadligt. Som sagt, till och med bara en procent av en miljard är mycket . Som 10 miljoner mycket.
Google har förändrat sin melodi. Uppdateringar av Android-operativsystemet har lagt större begränsningar för vilken information appar kan samla in. Företaget har släppt sin allt-eller-ingenting behörighetsmodell till förmån för en Apple-smaksatt strategi, under vilken användare kan komma överens om att låta en app få åtkomst till sin kamera men inte deras kontaktlista. Google har också flyttat till en mycket snabbare kadens för sina säkerhetsuppdateringar, och pressat fler korrigeringar till fler enheter.
Den största förändringen från Google har faktiskt varit ganska subtil. Google har flyttat sina säkerhetsinsatser djupt inom Android, till Google Play Services, som Google kan uppdatera oavsett vilken version av operativsystemet användare använder. Det tillåter program som Safety Net, som låter Google titta på skadlig programvara på enheter, till och med skadlig programvara som har laddats bort utanför Google Play-butiken.
Därifrån har Google inte bara utvidgat säkerhetsfunktionerna i Android, utan också arbetat för att göra Android-enheter till säkerhetsenheter. Google tillkännagav nyligen att Android-enheter kan användas som FIDO2-tvåfaktors-autentiseringsenheter, vilket ger ett av de bästa och mest flexibla 2FA-alternativen för alla Android-ägare. Om du ville använda FIDO2 tidigare, skulle du behöva spendera $ 20- $ 50 för en hårdvaruknapp från sådana som Yubico eller Google.
Vad de var fel
Även om det faktiska antalet infektioner med skadlig kod är lågt, distribuerades aldrig en procent av Android-användare som stötte på något skadligt aldrig jämnt över alla Android-användare. Enligt statistiken för 2015 var det främst bland personer som använder billiga enheter, ofta i utvecklingsländer. Detta har verkligen fastnat i min craw sedan jag hörde den. Risken för dessa enheter pressades oproportionerligt till dem med minst medel för att vädra en bedrägeri eller attack.
Trots att Google har gjort för att städa upp Android och Android Apps kräver modellen en hel del uppköp av utvecklare. Google måste övertyga utvecklare att göra saker annorlunda och använda de nya, säkrare verktygen som företaget tillhandahåller. Google har introducerat några pinnar och morötter för att få utvecklare ombord, men med blandad framgång. Detta förvärras ytterligare av den sprickade naturen hos Android, med tre distinkta versioner som var och en har mer än 20 procent av den installerade basen, och till och med tunnare splinters av andra versioner. Det betyder att det finns en betydande publik som fortfarande inte får de senaste OS-förbättringarna, och utvecklare kan fortsätta rikta dem med appar.
Apples strategi har inte heller varit utan konsekvenser som har skadat användare. Dess stegvisa inställning till säkerhetsförbättringar innebär att det troligen kommer att ta ett tag innan en iPhone kan användas som 2FA FIDO2-autentiserare, om det alls händer. Jag kan inte ens använda min befintliga YubiKey 5 NFC med en iPhone eftersom den ännu inte stöder FIDO2 över NFC.
Apple har också varit långsamma med att anta lösenordshanteringsintegration, vilket gör det svårare för människor att göra för att hålla sin information säker.
Apples största säkerhetssynd är emellertid att dess strategi "oavsett vad det tar" kommer till ett högt handenhetspris. Den billigaste telefonen som fortfarande finns tillgängliga från Apple är iPhone 7, som kostar 449 $, även om inhandlingsrabatter kan tillämpas, liksom en betalningsplan på $ 18, 99 per månad. Nya Android-telefoner av god kvalitet kan å andra sidan köpas för så lite som $ 220. Det höga priset på en Apple-enhet skickar ett ganska tydligt meddelande: om du inte är tillräckligt rik får du inte Apple-säkerhet. Om iOS ligger utanför många konsumenters prisintervall skyddar Apple dem inte.
Inget av detta adresserar till och med det faktum att de största hoten för både iOS- och Android-användare är skräppost, phishing och bedrägerier. Dessa kan komma i form av malvertisering, SMS-bedrägerier och phishing-mejl. Båda plattformarna har vidtagit åtgärder för att ta itu med utmaningen, men vi måste komma ihåg att även om spam och phishing inte är lika sexiga som regeringsmässigt skadlig programvara, är det det verkliga hotet för konsumenterna.
Både Android och iOS kan göra bättre
Inte bara tror jag att det är hackigt att säga att en plattform är bättre än den andra, jag tror verkligen att det finns ett enormt gap mellan hur Apple och Google närmar sig mobilsäkerhet. Företagen har olika mål och affärsmodeller och har tagit upp säkerhetsproblem genom dessa linser.
- Med Android P, Google slutar spela Catch-up på säkerhet Med Android P, Google slutar spela Catch-Up på säkerhet
- Apple iOS 12 Apple iOS 12
- Google Android Pie (9.0) Google Android Pie (9.0)
Den smutsiga sanningen är att både Apple och Google lyckas med säkerhet - om du ser det genom linsen för deras respektive affärsmodeller. Google måste upprätthålla en massiv, obehaglig allians av hårdvara och mjukvaruutvecklare för att fortsätta köra det mest populära operativsystemet på planeten. Det kan få några saker fel, förutsatt att alla dessa relationer förblir starka.
Apple å andra sidan vet att sitt rykte är allt. Eftersom människor känner sig säkra på iPhones, känner de sig säkra att spendera pengar både på iPhones och (allt viktigare) med iPhones. Företaget rör sig väldigt långsamt och medvetet så att det kan få det rätt första gången, vilket ibland gör att de är långsamma att anta ny teknik.
Istället för att välja en vinnare, låt oss hålla båda dessa teknikjättar ansvariga för sina brister. I slutet av dagen, är oddsen att du har en enhet med all din personliga information om det från ett av dessa två företag, så varken har råd att vara nöjd med tidigare resultat eller förbättringar nyligen.
