Эксперты объяснили, что не так с безопасностью Android

Безопасность – штука весьма и весьма относительная. Поэтому, когда я слышал, что кто-то критикует Android за низкий уровень безопасности, то всегда считал своим долгом опровергнуть этот довод. Даже если забыть об обновлениях безопасности, которые Google каждый месяц выпускает на протяжении вот уже нескольких лет, существует один простой критерий безопасности – адекватность пользователя. Ведь логично, что, если вы будете скачивать себе на смартфон всякий трэш из интернета, ничего хорошего из этого не выйдет. Но, как показала экспертиза, даже без этого Android-смартфоны защищены не лучшим образом.

Безопасность Android

Безопасность Android находится примерно на одном уровне с iOS — то есть не на очень высоком

Что за стыд? Huawei рассказала, чем Harmony OS отличается от Android и iOS

Исследователи в области кибербезопасности Университета Джона Хопкинса выпустили отчёт, в котором раскритиковали систему шифрования, применяемую в Android. По их словам, чтобы проникнуть в защищённые сегменты операционной системы даже не требуется бэкдор, который постоянно просят спецслужбы. Впрочем, аналогичным образом они разнесли в пух и прах шифрование на iOS.

Безопасное хранение данных на Android

Разблокировка Android

Надёжнее всего ваши данные в памяти смартфона находятся только после включения и до разблокировки

Недостаток системы шифрования, о котором рассказали исследователи, заключается в так называемом выборочном шифровании данных. Это значит, что смартфоны полностью шифруют информацию в своей памяти только до первой верификации. В данном случае имеется в виду момент после включения устройства, когда оно требует ввести пароль, чтобы подтвердить личность пользователя. Это состояние называется BFU – before first unlock, что в прямом переводе означает «до первой разблокировки».

Защита Android не дала властям Москвы следить за пользователями

Однако после того, как пользователь впервые после включения проходит верификацию, смартфон переходит в состояние AFU – after first unlock (после первой разблокировки). Оно предполагает надёжное шифрование только ограниченного набора данных. Это история браузера, электронная почта и ещё данные из некоторых штатных приложений. Однако большая часть софта, установленного на смартфон, шифруется при помощи простых алгоритмов, не обладающих такой же надёжностью, как шифрование, применяемое в состоянии BFU.

Шифрование данных на Android

В этом смысле iOS и Android устроены практически одинаково, утверждают эксперты. Несмотря на то что в последних обновления своей ОС Google значительно усовершенствовала работу защитных механизмов, взломать Android по-прежнему легко, воспользовавшись эксплойтом, которые наверняка известны хакерам и спецслужбам. Но если подавляющее большинство устройств Apple работают на базе самой новой версии ОС, то в случае с Android дела обстоят немного хуже.

Шифрование Android

Шифрование на Android устроено не очень надёжно, но это нужно для удобства пользователей, уверяют разработчики

Из-за высокого уровня фрагментации наиболее эффективно защищен только очень узкий круг устройств, работающих на базе новых версий ОС. Все остальные же можно взломать ещё легче и быстрее, поскольку в старых сборках Android отсутствуют даже самые примитивные механизмы шифрования. Но хуже всего то, что Android не предлагает эквивалента инструмента Apple Complete Protection. Он нужен для удаления ключей шифрования после успешной разблокировки. Как следствие, Android продолжает хранить в памяти все ключи дешифровки и после верификации, позволяя изъять их и проанализировать.

Сможет ли Xiaomi использовать Android и сервисы Google после внесения в чёрный список

Само собой, Apple и Google не просто так отказались от надёжных способов шифрования данных для состояния AFU, в котором смартфоны пребывают 95% времени. Это было нужно, чтобы облегчить приложениям фоновую работу с некоторыми видами данных вроде информации от служб геолокации и т.д. Очевидно, что это было сделано не с целью ослабить защиту своих операционных систем, а для их усовершенствования. В конце концов, вряд ли ситуации, когда пользователям требуется прямая защита от хакеров и спецслужб. Поэтому не переживайте, всё ок.

Теги
Лонгриды для вас
Роскомнадзор начал блокировать Instagram в России. А что с WhatsApp?

Сегодня, 11 марта стало известно, что Генпрокуратура РФ потребовала от Роскомнадзора ограничить доступ к Instagram, в связи с тем, что Meta (компания, которая владеет сервисами) разрешила своим пользователям призывать к насилию против российских военных. Это значит, что на все приложения Meta могут быть наложены серьезные ограничения, вплоть до тотальной блокировки. В статье детально разбираемся в чем дело и обсуждаем все нюансы блокировки Инстаграм и WhatsApp.

Читать далее
Google сделала большой шаг в сторону безопасности. А мы и не знали

Мы все часто говорим красивые слова о том, что нам не хватает безопасности в сети и что нам должны ее предоставить, ведь на дворе 21 век. Вот только часто мы имеем в виду какие-то мифические средства по борьбе с чтением нашей переписки, более реальную защиту от кражи и совсем насущную безопасность платежей. Но мы забываем о некоторых других вещах, которые стали для нас чем-то базовым и относящимся к категории ”само собой разумеющееся”. Но Google об этом не забывает и ведет планомерную работу в том, на что мы вообще не обращаем внимания, хотя пользуемся этим каждый день. Догадались, о чем речь?

Читать далее
Где скачать обои для телефона и где этого делать нельзя

Согласитесь, просто черный экран смартфона - это чертовски скучно. Конечно, определенный шарм в этом есть и так даже удобнее считывать иконки, но подавляющему большинству людей хочется чего-то большего для своего ежедневного гаджета. А также важна возможность менять обои тогда, когда этого захочется. Такая функция была даже у кнопочных звонилок прошлого, и с переходом на смартфоны ничего не поменялось. В частности, даже ущербный по нынешним меркам iPhone первого поколения, у которого даже не было зума камеры и который не мог устанавливать приложения, мог менять обои. Вот только не все знают, где их можно найти и как правильно установить на свой телефон. Процесс может показаться простым, но в нем таятся некоторые опасности.

Читать далее
Новый комментарий