בנאום בוועידת המובייל העולמית, ראש האנדרואיד החדש של גוגל, סונדאר פיצ'אי, הודה שהאבטחה משחקת כינור שני ל"חופש" בתכנון והטמעה של מערכת ההפעלה הסלולרית של גוגל, וחושפת את משתמשי אנדרואיד לחלק מכריע ובלתי פרופורציונלי של פגיעויות של תוכנות זדוניות.
מונופול תוכנות זדוניות של אנדרואיד
בחודש שעבר, אדִוּוּחַמאת סיסקו פירט כי 99 אחוז מהתוכנות הזדוניות הניידות ממקדות לאנדרואיד, מה שמהדהד את "הקצב המדהים" של צמיחת תוכנות זדוניותנצפהבקיץ שעבר על ידי ג'וניפר נטוורקס בדו"ח שציין כי "77 אחוז מהאיומים של אנדרואיד יכלו להתבטל היום במידה רבה אם לכל מכשירי האנדרואיד הייתה מערכת ההפעלה העדכנית ביותר. נכון לעכשיו רק 4 אחוזים עושים זאת".
כשנשאל על בעיות תוכנות זדוניות של אנדרואיד, פיצ'אי (מנהל מערכת ההפעלה של Chrome מיהוחלףאנדי רובין כראש פיתוח אנדרואיד של גוגל בתחילת השנה שעברה) ענה באומרו שאנדרואיד לא באמת "נועד להיות בטוח" אלא לספק "חופש".
ההערות שלו,דיווחמאת אתר צרפתיFrandroid.com מְתוּרגָם:"אנחנו לא מבטיחים שאנדרואיד תוכננה להיות בטוחה; הפורמט שלה נועד לתת יותר חופש. כשהם מדברים על 90% מהתוכנות הזדוניות לאנדרואיד, עליהם כמובן לקחת בחשבון את העובדה שזו ההפעלה הנפוצה ביותר. מערכת בעולם אם הייתה לי חברה המוקדשת לתוכנות זדוניות, הייתי שולחת את ההתקפות שלי גם לאנדרואיד".
הבעיות של אנדרואיד בגלל היעדר עדכוני אבטחה, לא בגלל פופולריות
תוך יצירת השוואה לכאורה לתפקידה של Windows של מיקרוסופט במחשבים האישיים בעשור הקודם, פיצ'אי לא התייחס למעשה לגורם השורש לבעיות תוכנה זדוניות כפי שהדגיש ג'וניפר: הכישלון של גוגל ושותפיה להנגיש עדכוני אבטחה באופן נרחב לפלטפורמה של הפלטפורמה. משתמשים.
ביולי האחרון, דו"ח ממשלת ארה"ב שכותרתו "איומים על מכשירים ניידים המשתמשים במערכת ההפעלה אנדרואיד"הזהירכי אנדרואיד "ממשיכה להוות מטרה עיקרית להתקפות תוכנות זדוניות בשל נתח השוק שלה וארכיטקטורת הקוד הפתוח שלה", והצהירה כי זה "הופך את זה לחשוב מתמיד לשמור על מערכת ההפעלה הניידת מתוקנת ומעודכנת".
עם זאת, חודשים לאחר מכן, גוגל עדיין מדווחת שיותר מ-20 אחוז ממשתמשי אנדרואיד פעילים שניגשים ל-Google Play עדיין משתמשים במהדורה "ג'ינג'ר" או מהדורה ישנה יותר של אנדרואיד משנת 2011, שכפי שצוין בדו"ח הממשל, עדיין "יש להם מספר אבטחה נקודות תורפה שתוקנו בגרסאות מאוחרות יותר."
בעוד שדמות ה-Gingerbread השתפרה לכאורה במהלך החודשים האחרונים (גם גוגלהשתנהכיצד היא סופרת משתמשים "פעילים"), מספר המנצלים החדשים שהתגלו במהדורות הבאות של אנדרואיד העמיד את אבטחת הפלטפורמה בסיכון גדול עוד יותר. אֶחָדפגם שדווח לאחרונהרציני מספיק כדי לגרום לחוקרי אבטחה להנפיק בפומבי כלי ניצול מתוך כוונה לאלץ את גוגל לתקן את הבאג עבור המשתמשים שלה.
עד כה, רק 27 אחוז ממשתמשי האנדרואיד הפעילים של גוגל מריצים גרסת אנדרואיד המטפלת בפגם המסוים הזה, מה שמותיר 73 אחוז ממשתמשי אנדרואיד חשופים לליקוי האבטחה הקריטי ב-WebView של גוגל המעניק למשתמשים זדוניים את החופש לשלוט מרחוק במכשירי המשתמשים.
אפל מתמקדת באבטחה כחשובה יותר מ"חופש"
עבור משתמשי אפל, מפגש עם פגם אבטחה ממשי הוא נדיר מספיק כדי להיחשב כחדשות. בעוד שרק 1.8 אחוז מהמשתמשים של גוגל נמצאים בגרסת ה-KitKat העדכנית של אנדרואיד, ל-82 אחוזים מכריעים ממשתמשי iOS מותקן כעת iOS 7, למרות ששתי גרסאות מערכת ההפעלה שוחררו בערך באותה תקופה בסתיו שעבר.
בנוסף, אפל ממשיכה לשחרר עדכונים קלים להתקנה וחינמיים המטפלים בבעיות שנמצאו לא רק ב-iOS 7 העדכנית שלה, אלא גם ללקוחות שעדיין משתמשים ב-iOS 6. זה כולל את אלו שקנו את האייפד המקורי עוד ב-2010, מוצר ששוחרר כמעט שנה לפני שאפילו הוכרזה אנדרואיד 2.3 Gingerbread הפגיע והלא מתוקן של גוגל.
אתמול, אפלמתוארההתמקדות שלו באבטחה ב-iOS בנייר לבן המספק פרטים נוספים על Touch ID וליבת המעבד Secure Enclave המובנית במעבד היישומים A7 שלו. בנוסף לדבר על החומרה, אפל ציינה שהיא "עיצבה את פלטפורמת iOS עם אבטחה בליבה".
במסמך נכתב, "כשיצאנו ליצור את מערכת ההפעלה הניידת הטובה ביותר האפשרית, שאבנו מעשרות שנות ניסיון כדי לבנות ארכיטקטורה חדשה לגמרי. חשבנו על סכנות האבטחה של סביבת שולחן העבודה, ויצרנו גישה חדשה לאבטחה ב- עיצוב של iOS פיתחנו ושילבנו תכונות חדשניות המחמירות את האבטחה הניידת ומגנים על המערכת כולה. כתוצאה מכך, iOS מהווה קפיצת מדרגה גדולה באבטחת מערכת ההפעלה.
אפל ציינה עוד כי העיצוב שלה עבור iOS "מגן לא רק על המכשיר והנתונים שלו במצב מנוחה, אלא על המערכת האקולוגית כולה, כולל כל מה שהמשתמשים עושים באופן מקומי, ברשתות ועם שירותי אינטרנט מרכזיים". בשום מקום במסמך אפל אפילו לא משתמשת במילה "חופש".
בין הנושאים שהמסמך מפרט הוא אתחול מאובטח, המגביל את ה"חופש" על ידי מניעת התקנה של גרסאות ישנות יותר של iOS המכילות פרצות אבטחה ידועות. אבל התכונה גם עוזרת למנוע מגנבים את האפשרות לשדרג לאחור את התוכנה במכשיר גנוב על מנת לחשוף ולנצל את כל הפגמים המוכרים והמתוקנים ולכן לעקוף את ההגנות העדכניות ביותר של אפל המאבטחות את הנתונים, ההודעות והסיסמאות של המשתמשים.
זו בעיה אמיתית באנדרואיד, שבה עיצוב המתמקד בחופש מתירני הפך גם את אבטחת המכשירים לבלתי אפשרית. סמסונג ניסתה לטפל בבעיה זו עבור משתמשים ארגוניים עםנוקס, שכבה שנועדה להגביל את החופש של אנדרואיד ולכן לתת לו שכבת אבטחה קרובה יותר ל-iOS. עם זאת, רוב הסמארטפונים של סמסונג אפילו לא תומכים ב-Nox, מה שהופך את רוב המשלוחים של מכשירי אנדרואיד לבלתי אפשריים לאבטחה.
אפל נהנית מהתמקדות מובחנת באבטחה
העיצוב של אפל של iOS "עם אבטחה בבסיסה" הביא ליתרון מוחץ בשוק. בעוד IDC, Gartner ואסטרטגיה אנליטיקהמוֹקֵדבמשלוחי יחידות גלובליים, חלקה של אפל ב-iOS בקרב משתמשי ארגונים, ממשלה וחינוך מגמד את האימוץ של אנדרואיד.
הספק הארגוני Good Technology יש בעקביותדיווחשיעורי האימוץ של iOS מפושטים, מה שמעניק לאפל נתח של 73 אחוזים בקרב המכשירים הניידים ודיווח כי ה-iPad שלה מהווה כעת 91.4 אחוז מהטאבלטים הארגוניים. קנה המידה של המספרים הללו מביא לכך ש-iOS מקבל את הרוב המכריע של פיתוח מותאם אישית רציני בקרב משתמשים ארגוניים.
זה לא רק חברות גדולות, עצומותסוכנויות ממשלתיותומחוזות בית ספר שלמיםשמאמצים את iOS מטעמי אבטחה. התוצאות של קליאולִלמוֹדשל משרדי עורכי דין קטנים יותר בעיקר מראה מגמה ברורה לאימוץ iOS בארבע השנים האחרונות. מאז 2010, חלקה של אפל במכשירים ניידים בקרב משתמשים אלו גדל ב-24 נקודות אחוז מ-50 אחוז ל-74 אחוז בשנה שעברה, בעוד ש-Android רק ראתה את האימוץ מטפס ב-8 נקודות אחוז מ-10 אחוז ל-18 אחוז.
בקרב אותה אוכלוסיית משתמשים, גם האימוץ של מחשבי מקינטוש כ"מערכת הפעלה ראשונית" גדל מ-55% ב-2010 ל-66% בשנה שעברה, בעוד השימוש ב-Windows הצטמצם מ-45% ל-34% בלבד באותה תקופה.
בעוד ש-Pichai של גוגל יצר הקבלה בין הזמינות בכל מקום של אנדרואיד ו-Windows לבין בעיות האבטחה שהתמודדו עם כל פלטפורמה כתוצאה מכך, הוא לא הצליח להתייחס לכך שבעיות האבטחה המתירניות של Windows, מתוכנות ריגול פולשניות ועד חלונות קופצים של מודעות, הם שעזרו לתדלק. עניין פופולרי במסע הפרסום המקורי "Get A Mac" של אפל, שעזר להצית את הצמיחה המהירה במכירות ה-Mac בעשור האחרון, כאשר המשתמשים דחו באופן אקטיבי פלטפורמה פתוחה רחבה לטובת אחד מאובטח ש"פשוט עבד".
לעומת זאת, שום כמות של אוונגליזם אידיאולוגי על "חופש" לא יצרה עניין אמיתי בקרב תאגידים או יחידים בלינוקס כפלטפורמה שולחנית או ניידת. לינוקס פרצה בעיקר בשרתים מכיוון שהיא הייתה חינמית. בכך שלא הצליחה להתמקד באבטחה ולהשאיר את המשתמשים שלה בכוחות עצמם, אנדרואיד של גוגל עומדת בפני הסיכוי לסבול מאותה שחיקת פלטפורמה שחלונות סבלה מאותן סיבות, ובמקביל להרוויח את אותן הכנסות כמו לינוקס.
![אפל פורסת ביטא שלישית למפתחים של iOS 10.3.3, macOS 10.12.6, watchOS 3.2.3, tvOS 10.2.2 [u]](https://photos5.appleinsider.com/gallery/21687-25208-Sierra-desktop-xl.jpg)
