Эксперты объяснили, что не так с безопасностью Android

Безопасность – штука весьма и весьма относительная. Поэтому, когда я слышал, что кто-то критикует Android за низкий уровень безопасности, то всегда считал своим долгом опровергнуть этот довод. Даже если забыть об обновлениях безопасности, которые Google каждый месяц выпускает на протяжении вот уже нескольких лет, существует один простой критерий безопасности – адекватность пользователя. Ведь логично, что, если вы будете скачивать себе на смартфон всякий трэш из интернета, ничего хорошего из этого не выйдет. Но, как показала экспертиза, даже без этого Android-смартфоны защищены не лучшим образом.

Безопасность Android

Безопасность Android находится примерно на одном уровне с iOS — то есть не на очень высоком

Что за стыд? Huawei рассказала, чем Harmony OS отличается от Android и iOS

Исследователи в области кибербезопасности Университета Джона Хопкинса выпустили отчёт, в котором раскритиковали систему шифрования, применяемую в Android. По их словам, чтобы проникнуть в защищённые сегменты операционной системы даже не требуется бэкдор, который постоянно просят спецслужбы. Впрочем, аналогичным образом они разнесли в пух и прах шифрование на iOS.

Безопасное хранение данных на Android

Разблокировка Android

Надёжнее всего ваши данные в памяти смартфона находятся только после включения и до разблокировки

Недостаток системы шифрования, о котором рассказали исследователи, заключается в так называемом выборочном шифровании данных. Это значит, что смартфоны полностью шифруют информацию в своей памяти только до первой верификации. В данном случае имеется в виду момент после включения устройства, когда оно требует ввести пароль, чтобы подтвердить личность пользователя. Это состояние называется BFU – before first unlock, что в прямом переводе означает «до первой разблокировки».

Защита Android не дала властям Москвы следить за пользователями

Однако после того, как пользователь впервые после включения проходит верификацию, смартфон переходит в состояние AFU – after first unlock (после первой разблокировки). Оно предполагает надёжное шифрование только ограниченного набора данных. Это история браузера, электронная почта и ещё данные из некоторых штатных приложений. Однако большая часть софта, установленного на смартфон, шифруется при помощи простых алгоритмов, не обладающих такой же надёжностью, как шифрование, применяемое в состоянии BFU.

Шифрование данных на Android

В этом смысле iOS и Android устроены практически одинаково, утверждают эксперты. Несмотря на то что в последних обновления своей ОС Google значительно усовершенствовала работу защитных механизмов, взломать Android по-прежнему легко, воспользовавшись эксплойтом, которые наверняка известны хакерам и спецслужбам. Но если подавляющее большинство устройств Apple работают на базе самой новой версии ОС, то в случае с Android дела обстоят немного хуже.

Шифрование Android

Шифрование на Android устроено не очень надёжно, но это нужно для удобства пользователей, уверяют разработчики

Из-за высокого уровня фрагментации наиболее эффективно защищен только очень узкий круг устройств, работающих на базе новых версий ОС. Все остальные же можно взломать ещё легче и быстрее, поскольку в старых сборках Android отсутствуют даже самые примитивные механизмы шифрования. Но хуже всего то, что Android не предлагает эквивалента инструмента Apple Complete Protection. Он нужен для удаления ключей шифрования после успешной разблокировки. Как следствие, Android продолжает хранить в памяти все ключи дешифровки и после верификации, позволяя изъять их и проанализировать.

Сможет ли Xiaomi использовать Android и сервисы Google после внесения в чёрный список

Само собой, Apple и Google не просто так отказались от надёжных способов шифрования данных для состояния AFU, в котором смартфоны пребывают 95% времени. Это было нужно, чтобы облегчить приложениям фоновую работу с некоторыми видами данных вроде информации от служб геолокации и т.д. Очевидно, что это было сделано не с целью ослабить защиту своих операционных систем, а для их усовершенствования. В конце концов, вряд ли ситуации, когда пользователям требуется прямая защита от хакеров и спецслужб. Поэтому не переживайте, всё ок.

Теги
Лонгриды для вас
Самые бесполезные функции Android смартфонов

Раньше новый смартфон, представленный той или иной компанией, казался по-настоящему революционным продуктом. Появился сенсорный экран, сканер отпечатков пальцев, камеры обрели оптическую стабилизацию и многое другое. В современном мире каждый год производители смартфонов пытаются сказать нам о революции, но по факту изменения совсем небольшие. Да, многие функции значительно упрощают жизнь, однако далеко не всегда те технологии, которые были нам преподнесены как инновационные, находят применение в реальной жизни. Сегодня предлагаю поговорить о технологиях Android устройств, за которые мы год за годом переплачиваем деньги и ими не пользуемся.

Читать далее
Почему не стоит дарить Android пожилым людям?

Выбрать подарок, а тем более для пожилых родственников, очень сложно. Очень сложно выбрать то, с чем не возникнет проблем. К тому же хочется, чтобы подарок был действительно практичным и понятным. Недавно моя мама совершила фатальную ошибку - она купила Honor в подарок своей маме (моей бабушке). Бабуле исполнится 77, но она неплохо справляется с современной техникой - у нее есть iPad, FullHD телевизор, подключенный к интернету, ноутбук (с ним справляется посложнее, несмотря на то, что я уже 7 лет ей доходчиво объясняю одно и то же). Но дарить смартфон на Android - это отличный способ усложнить жизнь не только ей, но и мне, потому что кто-то же должен объяснять как им пользоваться.

Читать далее
Найти телефон
Как найти потерянный телефон. И как его не потерять

Так уж получилось, что смартфон стал нашим неотъемлемым спутником. При этом он достаточно компактный для того, чтобы его потерять. Учитывая стоимость современных средств связи, это всегда неприятно. Но даже если вы не можете найти свой телефон, это не значит, что пора расстраиваться и готовиться к покупке нового. На самом деле проблема решается довольно легко и есть как минимум несколько путей для этого. Думаете, что эта статья пригодится тем, кто уже потерял телефон? А вот и нет. Тем, у кого все нормально, она окажется даже более полезной, так как им будет проще принять меры и подготовится к тому, что может случиться с каждым.

Читать далее
Новый комментарий