Napjainkban két piacvezető mobiloperációs rendszere az Android és az iOS: együttvéve a piac 94 százalékát birtokolják. Kettőjük közül az Android népszerűbb, de biztonsági szempontból sokkal gyengébbnek tűnik. Vajon miért?
A nyitottság ára
A J Gold Associates elemző cég szerint az Android sebezhetőségének egyik oka az, hogy az iOS-sel ellentétben nyílt forráskódú, így bárki belenyúlhat. És ha egy fejlesztő rossz munkát végez, máris kész a biztonsági rés, amit garantáltan megtalál az, aki ilyesmire vadászik. De akár egy androidos appon végzett aprócska -- ám ügyetlen -- változtatással is könnyű sebet ütni a rendszer védőfalán.
Az Apple sokkal jobban megköti a fejlesztők kezét, és nem adja ki a kezéből az iOS forráskódját. Emiatt az iPhone-ok nehezebben feltörhetők, mint az androidos gépek, és az Apple szigorúsága, amivel a hardvert és a szoftvert ellenőrzi, nagyon jót tesz a platform biztonságának.
Az Android fokozott sebezhetőségébe persze az is belejátszik, hogy sokkal több ilyen mobil van forgalomban, mint iPhone. A Forrester elemző cég becslése szerint az Android piaci részesedése 73-74 százalék, az iOS-é 20-21 százalék. Az androidos támadások több eszközt érintenek, és a róluk szóló hírek is több felhasználót ejtenek rémületbe.
Tetézi az Android gondjait, hogy a legfrissebb változata viszonylag kevés eszközön fut. A frissítések pedig nem mindenkihez jutnak el, míg az Apple frissítéseit mindenki megkapja.
Családi üzlet
A Symantec áprilisi jelentése szerint a mobileszközökön észlelt támadások száma tavaly megduplázódott, és 18,4 millióra nőtt, így már az összes mobilok öt százalékát érte valamilyen támadás érte az elmúlt két év során.
A mobilos fenyegetéseket "családokra" és "variánsokra" osztják a szakértők. A víruscsaládok a hasonló jellegű fenyegetéseket foglalják magukba: 2016-ban 299 ilyet tartottak nyilván, és bár egyre kevesebb új család születik, az egy családra eső androidos vírusvariánsok száma évre évre nő, vagyis a fenyegedés mértéke nem csökken.
2016-ban emelkedett -- mégpedig 105 százalékkal -- a rosszindulatú Android alkalmazások száma is. Viszont jó hír, hogy a víruscsaládokhoz hasonlóan itt is lassult a növekedés üteme 2015-höz képest.
Fény az alagút végén
Bár az iOS elleni támadások sokkal ritkábbak, azért ennek a platformnak is kijutott a jóból. 2016-ban a Pegasus kémprogram támadta be az iPhone-oket: átvette az uralmat a mobilok felett, hozzáfért az SMS-ekhez, a híváslistákhoz, és az emailekhez, és adatokat gyűjtött többek közt a Gmail és a Facebook appokból.
Vagyis az iPhone sem sebezhetetlen, de a Symantec szerint a jövőben is az Android lesz a támadások fő célpontja.A bűnözők dolgát azonban megnehezíti, hogy 2015 óta jelentős biztonsági javításokat végeztek az Android architektúráján. A Google emellett egyre határozottabb ellenőrzést gyakorol az Android OS fölött, és Android kompatibilitási teszttel igyekszik kiszűrni a sebezhető appokat. És lehet, hogy az OS következő változatában, az Android O-ban a nyílt forráskódtól is búcsút vesz.
Mert fontos a nyitottság. De a biztonság még fontosabb.