Mi az a Ransomware-as-a-Service? Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Súlyos sérülékenységre figyelmeztet a Fortinet ManageEngine termékek elérhetősége a Makay Kiberbiztonsági Kft.-nél Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Android vs. iPhone – Melyik a biztonságosabb?

Mivel az online életünk nagy részét az okostelefonunkon töltjük, tisztában kell lennünk a készülékünk biztonságával. De vajon melyik a biztonságosabb a két nagy platform közül? A kérdést több nézőpontból is megközelíthetjük, a válasz viszont szinte egyértelmű.

Frissítések és biztonsági javítások

Nem mindegy, hogy az újabb, biztonság és sebezhetőségek szempontjából javított szoftververziók milyen hatékonysággal jutnak el a felhasználók készülékeire. Míg az Apple frissen kiadott iOS-verziói szinte azonnal eljutnak az iPhone-tulajdonosokhoz, addig az Android esetében egyenletesebb a verziónkénti eloszlás – a legújabb verziók kárára.

Ez a gyakorlatban azt jelenti, hogy ha például a 2016-os évet vizsgáljuk, akkor az iOS esetében két főverzióra (9, 10) és ezek alverzióira szűkíthetjük a vizsgálat látókörét, az Androidnál viszont számításba kell vennünk a sok évvel ezelőtt kiadott verziókat is, kezdve az Android 4.1 Jelly Beantől, hiszen rengeteg felhasználó nem kapja meg a frissítéseket a gyártók (új telefon vásárlására ösztönző) üzletpolitikája miatt.

Ebből a szempontból tehát az Android nagyon rosszul áll, ugyanis a Google bár javítja a felfedezett sebezhetőségeket, a frissítések jelentős része már nem jut el a felhasználókhoz, így több százmillió androidos eszköz marad sebezhető a kibertámadásokkal szemben.

Publikus sebezhetőségek

A szakmában többen a CVE Details adatbázisára alapozzák véleményüket, amiből megtudhatjuk az adott platformot érintő sebezhetőségek számát, részleteit, súlyosságát, verziónkénti érintettségét és egyéb érdekes adatokat. Magyarán egy adott szoftver publikus sebezhetőségeinek listája jól szemlélteti annak biztonságát.

Apple iOS

Mivel mindkét platform sebezhetőségei jellemzően egyszerre több verziót is érintenek, róluk kizárólag verziónkénti listát kapunk, ennél értelmesebb listát már problémás összeállítani a rendelkezésre álló lekérésekből. Az iOS esetében ez így néz ki a cikk írásának pillanatában:

A platform vizsgált verziói a cikk írásának pillanatáig 1227 különböző (publikus) sebezhetőségben érintettek, amiből 220-250 tekinthető kritikusnak. Ez még fontos lesz a későbbiekben, ugyanis egy érdekességre hívja fel a figyelmet.

Google Android

2016-ban az Android több verziója is igencsak elterjedt volt, így egyaránt vizsgálnunk kell a 4.1, a 4.2, a 4.4, az 5.0, az 5.1, az 5.1, a 6.0, a 7.0 és a 7.1-es verziószámmal ellátott kiadásokat, valamint ezek alverzióit is. Jelenleg 24 Android verzió van egyértelműen jelen, vagy kezd jelen lenni a piacon.

Az androidos sebezhetőségek többnyire egyszerre több verziót is érintenek, ezért a verziónkénti sebezhetőségek száma is többszöröse az iOS-verziókénak. Az egész platformban összesen 1038 különböző sebezhetőséget fedeztek fel, amiből 500-600 volt kritikus. Tehát hiába kevesebb a sebezhetőség, ha kétszer annyi a kritikus sebezhetőségek száma.

A számok alapján az Android nem áll a helyzet magaslatán. Ugyanakkor figyelembe kell vennünk azt is, hogy az Android az iOS-szel szemben nyílt forráskódú, manapság pedig egyre több kiberbiztonsági cég próbál Android-sebezhetőségek felfedezésével bekerülni a hírekbe – az iOS-platformon erre jóval kevesebb esélyük van, tehát az Androidot ilyen szempontból nagyobb figyelem övezi.

A sebezhetőségek nyújtotta lehetőségek közötti különbségek sem elhanyagolhatóak. Nem mindegy, hogy egy kritikus sebezhetőség mennyire használható a gyakorlatban. Innen nézve hibába van az egyik platformban több sebezhetőség, ha a másikban van egy olyan, amivel bárki átveheti a készülékek feletti irányítást, különösebb szakmai ismeretek nélkül.

Nem-publikus sebezhetőségek

A publikus sérülékenységi adatbázisok viszont csak a jéghegy csúcsának számítanak azokhoz a sebezhetőségekhez képest, amiket nem hoznak nyilvánosságra.

Anonymous

Ezeket tipikusan titkosszolgálati vagy alvilági (üzleti) érdekek miatt tartják titokban és többségük jóval veszélyesebb, kihasználásuk jóval hatékonyabb támadásokat tesz lehetővé. A probléma az, hogy ismeretlenségük miatt ezeket a sebezhetőségeket nem tudjuk felhasználni a kérdés megválaszolásában.

Ezek alapján melyik a biztonságosabb?

A rendelkezésre álló adatok alapján nagyon úgy tűnik, hogy az Apple iOS-t tekinthetjük a biztonságosabb platformnak. Ezt viszont további tényekkel is megerősíthetjük. Az első a már említett zárt forráskód, ugyanis a nyílt forráskódú Androiddal kapcsolatban több, a publikum számára ismeretlen, az internetes alvilág számára viszont nagyon is ismert sebezhetőséggel kell számolnunk.

A második a jól ismert frissítési politika, amivel az Apple viszonylag gyorsan küldheti ki a javításokat az összes felhasználó számára. Ezzel szemben az androidos sebezhetőségek jó eséllyel sosem kerülnek javításra a felhasználók készülékein.

A harmadik pedig az adott platformra elérhető appok minősége, ami nagyban meghatározza a biztonságot. Sajnos az Android ezen a téren sem jeleskedik, a Google szűrője gyakran enged be kártevőkkel fertőzött alkalmazásokat a Google Play áruházba, miközben az Apple különösen nagy figyelmet fordít az App Store kínálatának minőségére.

Összegzés

Ez persze nem jelenti azt, hogy az iOS hibátlan. Az elmúlt időszakban is több, szinte a nevetségesség határát súroló hibáról számoltunk be, ráadásul a felhasználók többségét nem a sebezhetőségek kihasználásával támadják meg, hanem jóval kifinomultabb módszerekkel, például pszichológiai manipulációval, vagy jól kivitelezett megtévesztéssel.

A fentiekből kifolyólag tehát kijelenthető, hogy az iPhone-ok operációs rendszere biztonságosabb, ugyanakkor a felhasználók az Apple platformján sincsenek maximális biztonságban.

Az Android-felhasználóknak pedig érdemes egy olyan védelmi szoftvert telepíteniük a készülékükre, ami alacsony erőforrásigény mellett is képes a gyanús szoftverek és támadási kísérletek detektálására.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás