Безопасность приложений на Android и iOS
Интересный факт: пользователи iPhone меньше волнуются о безопасности своего смартфона, нежели владельцы Андроида. И этот факт подтвержается постоянными новостями о возникновении атак на Android или выпущенном новом приложении. Так в чем же разница между этими платформами?
Android
Система Android базируется на ядре Linux. Обычно для разработки мобильных приложений под Android используется язык программирования Java. Эти приложения и являются посредниками между пользователями и ОС. Основной фишков системы является то, что ни одно приложение не может быть запущено без цифровой подписи разработчика. Также одно приложения не может выполнять двумя процессами одновременно. Но если с безопасностью все хорошо, так почему же все-таки возникают проблемы?
Основная проблема с которой сталкиваются пользователи Android-девайсов это вредоностные приложения. При чем скачать уязвимое ПО можно не только со сторонних сайтов, но и с Google Play. Дело в том, что ввиду относительной дешевизны аккаунтов разработчиков (а они стоят 25$), злоумышленники облюбовали это место для выпуска своих приложений. Помимо дешевого аккаунта проблема Google Play еще и в том, что разработанные и опубликованные приложения почти сразу попадают в свободный доступ без какой-либо проверки. В последнее время ввели систему безопасности Bouncer, которая проверяет приложения по сигнатурному методу. Однако как показывает практика некоторым зловредам все-таки удается просочиться.
iOS
Для сравнения в iOS используются более жесткие рамки, ограничивающие распространение вредоностного ПО. Для начала, чтобы презентовать свое приложение разработчик должен зарегистрироваться на AppStore и оплатить членский взнос в 99$ (он кстати ежегодный). Далее все зарегистрированные приложения проходят проверку на различных этапах которой проверяются его возможности.
Но какой бы защищенной не была система безопасности она не может определить методы социальной инженерии. Пользователи обоих платформ наверняка не раз сталкивались с приложениями, которые просят ввести свой номер телефона для идентификации, а в последствии вы отправляете СМС на короткий номер и с вашего счета снимают кругленькую сумму. К сожалению, от этого поможет только повышение компьютерной грамотности пользователей. Не стоит ничего ни куда отправлять без должных на то причин и не выяснив нюансы.
Читайте другие статьи по теме безопасности приложений на нашем сайте и следите за обновлениями!