Смартфоны под управлением Android используют процессоры 2 крупных разработчиков: MediaTek и Qualcomm. Каждая из компаний, производящих процессоры (точнее, однокристальные платформы, SoC), выпускает собственные драйвера. Аналогично – производители модулей в составе смартфона. Компания изготовитель телфонов, адаптирует общедоступные драйвера, но и изменяет операционную систему: вносит дополнительные функции, собственные оболочки, дорабатывает системные приложения.
Для защиты информации мобильных устройств первым делом требуется взломать root. Сколько требуется времени, чтобы получить root на iPhone? Вот данные в зависимости от версии:
iOS 6.0 — взломана в тот же день;
iOS 7.0 — взломана спустя 95 дней;
iOS 7.1 — взломана спустя 25 дней;
iOS 8.0 — взломана спустя 35 дней;
iOS 8.1.1 — взломана спустя 12 дней;
iOS 9.0 — взломана спустя 28 дней;
iOS 9.1 — взломана спустя 142 дня;
iOS 10 — взломана спустя 106 дней.
Методы защиты для мобильных устройств для Android более примитивны. У MediaTek системный загрузчик не защищен: любой хакер или программа, установленная пользователем (и получившая при установке от него необходимые права) могут получит рут и полный контроль над операционной системой. У операционных систем для аппаратов на базе процессоров Qualcomm для этого требуется немного больше времени и сил.
У Xiaomi разблокировать загрузчик легально нельзя сначала получить разрешение у компании. И только потом приступить к сложной замене фирменного защищенного загрузчика взломанным. Уже он даст доступ к системе.
Защита Android зависит от разработчика смартфона, а не операционной системы.
Если рассмотреть общую статистику уязвимостей операционных систем, благодаря которым взломщик может получить доступ к персональным данным мобильных устройстх или аппаратным ресурсам смартфона, iOS намного надежнее:
Android — 1308 уязвимостей.
iOS — 1275 уязвимостей.
Среди последних уязвимостей Android как минимум 2 – вина не операционной системы, а разработчика драйверов для USB и Wi-Fi (Qualcomm). Встречаются и ошибки непрофессиональных разработчиков китайских устройств – таких команд великое множество, и но фоне 10 смартфонов крупных брендов ошибки в программном обеспечении 100 свежих моделей из Китая, мгновенно меняют статистику.
Получается, что проблемы уязвимости мобильных приложений можно разделить на 2 категории:
— проблемы в системе
— ошибки в драйверах сторонних разработчиков.
Вот собран ТОП 100 последних известных проблем для Android:
29 — драйверы Qualcomm;
28 — уязвимости Android;
20 — ядро CAF, развиваемое Qualcomm;
9 — драйверы Mediatek;
7 — драйверы Broadcom;
4 — уязвимости в прошивках производителей;
3 — драйверы Nvidia;
Разработчики iOS в 3,5 раза чаще разработчиков Android допускают критические ошибки, приводящие к возможности заражения или потере данных.
Несмотря на статистику, способы защиты мобильных устройств прогрессируют, баги iOS быстро исправляются. Апдейты системы получают все пользователи актуальных версий смартфонов, без исключения. У Android-смартфонов только некоторые бренды уделяют должное внимание своевременному обновлению своих прошивок.
Проблема в том, что крупные компании «забывают» обновлять свои устройства даже чаще, чем «китайцы». Еще на памяти ситуация с LG и Sony, отказывавшим в обновлении устройствам моложе года.
По статистике для защиты мобильных устройств стабильные обновления выпускает только Google (включая партнерские смартфоны проекта Android One), Samsung, OnePlus и Xiaomi. Причем Xiaomi выпускает обновления еженедельно.
Ошибки в Android могут распространяться с даже на новой версии, до трех лет. В отличие от iOS где обновления полностью закрывают все проблемы. Хоть и компания Apple допускает очень много критических ошибок.
Cамая надежная защита мобильных устройств – купить смартфон бренда, уделяющего достаточное внимание обновлениям операционной системы.
Рекомендуемые это — Google Nexus, Pixel или смартфон проекта Android One. Они работают под управлением чистого Android, обладают наименьшим числом программных багов и получают обновления системы в течении 3 лет.
Среди остальных брендов доверие вызывают Samsung, Xiaomi, OnePlus. Xiaomi критические апдейты и свежие версии ОС для всего модельного ряда, не забывая даже свой первый смартфон.
В крайнем варианте нужно выбирать смартфон, для которого существует официальная версия LineageOS. Она обновляется на всех поддерживаемых устройствах и спасет в том случае, если производитель «забудет».
Или как вариант купить iPhone. Любые проблемы Apple закроет для злоумышленников в течении 2 недель.