Android مقابل iOS: أيهما أكثر أمانًا؟

خبير الأمان ماكس إدي يفحص حالة أمان Android و iPhone. هل نظام التشغيل المحمول الخاص بك هو الأكثر أمانًا؟ أم أن هذا هو السؤال الخطأ الذي يجب طرحه؟

بواسطة ماكس ايدي

إنها حكاية قديمة قدم الزمن: كتابة قطعة جدلية حول علامتين تجاريتين متنافستين من أجل إثارة مشجعي كل منهما مقابل الآخر في التعليقات. الرقص ، دمى بلدي. نشر الغضب الخاص بك مجرد رفوف وجهات النظر الفريدة ويدفع راتبي. ومع ذلك ، عندما أقوم بمسح حطام البشر ، والبراندي في يده ، أعتبر: هل جهاز iPhone آمن حقًا أكثر من نظام Android؟ هل نهج Android "جيد بما فيه الكفاية" للأمن جيد حقًا بما فيه الكفاية؟ ماذا لو ، على الرغم من النجاحات ، كلا المنصات تفشل بطرق مهمة؟

أمن أبل الطريق

عادة ما توصف شركة Apple بأنها الفائز الواضح فيما يتعلق بأمان المحمول. بصراحة ، من الصعب الجدال مع هذا التقييم على وجهه. إن سيطرة Apple غير المسبوقة على تجربة iPhone و iOS تعني أن معظم الناس يتلقون ويثبتون تحديثات البرامج وإصلاحات الأمان. هذا أمر بالغ الأهمية ، وهو فارق كبير عن Android.

تمكنت Apple من الحفاظ على إحكام قبضتها على سلسلة إمداد الأجهزة الخاصة بها ، كما تمكنت أيضًا ، من خلال عملية فحص متجر التطبيقات ، من التحكم في التطبيقات من المطورين المستقلين. إنها أيضًا عملية مثيرة للجدل ، حيث يتم رفض التطبيقات لأسباب تعسفية على ما يبدو ، ولكنها عملية أبقت متجر التطبيقات مجانيًا إلى حد كبير من البرامج الضارة.

عندما يتعلق الأمر بالأمان ، يبدو أن شركة Apple تستخدم نهج "كل ما يتطلبه الأمر". مثال رائع هو نظام الرسائل (سابقًا iMessage). قد يبدو هذا مجرد رسائل نصية مشتركة بين الهواتف وأجهزة الكمبيوتر ، ولكن عرض تقديمي لـ Black Hat من بضع سنوات أوضح أنه لم يكن الأمر كذلك. صممت Apple النظام الأساسي من الألف إلى الياء ليتم تشفيره من النهاية إلى النهاية ومقاومته للعبث قدر الإمكان. تحتاج خوادم الرسائل ، على سبيل المثال ، إلى مفاتيح الأجهزة. بمجرد تشغيل الخوادم ، يتم تدمير هذه المفاتيح ، مما يمنع أي شخص - حتى Apple - من التجسس على المستخدمين أو العبث بالنظام. إنه معقد للغاية ، لكنه يعمل بنجاح.

أمن طريق أندرويد

لفترة طويلة ، قدمت Google الحجة القائلة بأنها آمنة بما فيه الكفاية. لا ، لم يتم التقاط كل تطبيق ضار تم تحميله على Google Play. نعم ، كان هناك العديد من نقاط الضعف الرئيسية في نظام التشغيل التي اكتشفها الباحثون. نعم ، إن انفتاح Android وقاعدة مثبتة مقطوعة إلى عدة إصدارات مختلفة من نظام التشغيل Android قد عرّض العملاء للخطر. لكن ممثلي Google قد أشاروا إلى أنه من بين مليار مستخدم أو ما يقارب ذلك ، فإن جزءًا صغيرًا جدًا - شيء يشبه واحد بالمائة - سيواجه شيئًا ضارًا. ومع ذلك ، فإن واحد في المائة فقط من مليار شخص كثير. مثل ، 10 مليون دولار.

نظرًا لائتمانها ، غيّرت Google لحنها. وضعت التحديثات لنظام التشغيل Android قيودًا أكبر على ما يمكن أن تجمعه تطبيقات المعلومات. تخلت الشركة عن نموذج أذونات "الكل أو لا شيء" لصالح نهج بنكهة أبل ، والذي بموجبه يمكن للمستخدمين الموافقة على السماح لأحد التطبيقات بالوصول إلى الكاميرا الخاصة بهم ولكن ليس قائمة جهات الاتصال الخاصة بهم. انتقلت Google أيضًا إلى إيقاع أسرع بكثير لتحديثاتها الأمنية ، مما دفع المزيد من الإصلاحات إلى المزيد من الأجهزة.

كان أكبر تغيير من جوجل في الواقع خفية جدا. نقلت Google جهودها الأمنية بعمق داخل Android ، إلى خدمات Google Play ، والتي يمكن لـ Google تحديثها بغض النظر عن إصدار نظام التشغيل الذي يستخدمه المستخدمون. يتيح ذلك لبرامج مثل Safety Net ، التي تتيح لـ Google مراقبة البرامج الضارة على الأجهزة ، حتى البرامج الضارة التي تم تحميلها من خارج متجر Google Play.

من هناك ، لم توسع Google ميزات أمان Android فحسب ، بل عملت أيضًا على تحويل أجهزة Android إلى أجهزة أمنية. أعلنت Google مؤخرًا أنه يمكن استخدام أجهزة Android كأجهزة مصادقة ثنائية عامل FIDO2 ، مما يوفر واحدة من أفضل خيارات 2FA وأكثرها مرونة لكل مالك Android. إذا كنت ترغب في استخدام FIDO2 من قبل ، فيجب عليك إنفاق 20 إلى 50 دولارًا على مفتاح الأجهزة من أمثال Yubico أو Google.

كل ما يحصلون عليه خطأ

على الرغم من أن العدد الفعلي لإصابات البرامج الضارة منخفض ، إلا أن واحد بالمائة من مستخدمي Android الذين واجهوا شيئًا ضارًا لم يتم توزيعه بالتساوي على جميع مستخدمي Android. وفقًا لإحصائيات عام 2015 ، كان في الغالب بين الأشخاص الذين يستخدمون أجهزة منخفضة التكلفة ، غالبًا في البلدان النامية. لقد تعلق ذلك حقًا بالزحف منذ اليوم الذي سمعت به. تم دفع خطر هذه الأجهزة بشكل غير متناسب إلى أولئك الذين لديهم أقل الوسائل للتغلب على عملية احتيال أو هجوم.

على الرغم من عمليات الدفع التي قامت بها Google لتنظيف تطبيقات Android و Android ، إلا أن النموذج يتطلب قدراً لا بأس به من اشتراك المطورين. تحتاج Google إلى إقناع المطورين بعمل الأشياء بطريقة مختلفة ، واستخدام الأدوات الجديدة الأكثر أمانًا التي توفرها الشركة. أدخلت Google بعض العصي والجزر لجذب المطورين ، ولكن بنجاح متفاوت. يتفاقم هذا بسبب الطبيعة المتكسرة لنظام أندرويد ، مع ثلاثة إصدارات متميزة لكل منها أكثر من 20 في المائة من القاعدة المثبتة ، وحتى شظايا أصغر من الإصدارات الأخرى. هذا يعني أن هناك جمهورًا كبيرًا لا يزال لا يتلقى أحدث تحسينات على نظام التشغيل ، ويمكن للمطورين الاستمرار في استهدافهم بالتطبيقات.

ولم تكن إستراتيجية شركة Apple بدون عواقب أضرت بالمستخدمين. إن نهجه التدريجي للتحسينات الأمنية يعني أنه قد يستغرق بعض الوقت قبل استخدام iPhone كمصادق 2FA FIDO2 ، إذا حدث ذلك على الإطلاق. لا يمكنني حتى استخدام YubiKey 5 NFC الحالي مع iPhone لأنه لا يدعم FIDO2 حتى الآن على NFC.

كانت Apple بطيئة أيضًا في تبني تكامل مدير كلمة المرور ، مما يجعل من الصعب القيام بأفضل ما يمكن للأشخاص القيام به للحفاظ على أمان معلوماتهم.

ومع ذلك ، فإن أكبر خطيئة أمنية لشركة آبل تتمثل في أن إستراتيجيتها "مهما كانت" تأخذ ثمنًا مرتفعًا. إن iPhone 7 ، الذي يعد أكثر الهواتف بأسعار في متناول الجميع ، هو iPhone 7 ، الذي يكلف 449 دولارًا ، على الرغم من أنه يمكن تطبيق خصومات المبادلة ، وكذلك خطة سداد بقيمة 18.99 دولارًا شهريًا. من ناحية أخرى ، يمكن شراء هواتف أندرويد جديدة وذات نوعية جيدة مقابل أقل من 220 دولارًا. يرسل السعر المرتفع لجهاز Apple رسالة واضحة تمامًا: إذا لم تكن غنيًا بما يكفي ، فلن تحصل على أمان Apple. إذا كان نظام iOS خارج النطاق السعري للعديد من المستهلكين ، فإن Apple لا تحميهم.

لا يعالج أي من هذا حقيقة أن أكبر تهديدات لكل من مستخدمي iOS و Android هي البريد العشوائي والتصيد الاحتيالي والاحتيال. يمكن أن تأتي هذه في شكل malvertising ، والاحتيال SMS ، ورسائل البريد الإلكتروني التصيد. اتخذت كلتا المنصتين خطوات لمواجهة هذا التحدي ، لكن علينا أن نتذكر أنه على الرغم من أن الرسائل غير المرغوب فيها والتصيد ليست مثيرة للاهتمام مثل البرامج الضارة التي وضعتها الحكومة ، فإنها تشكل تهديدًا حقيقيًا للمستهلكين.

يمكن لكل من Android و iOS القيام بعمل أفضل

لا أعتقد أنه من الكتابة المخادعة القول بأن أحد الأنظمة الأساسية أفضل من الأخرى ، بل أعتقد حقًا أن هناك فجوة هائلة بين طريقة تعامل Apple و Google مع أمان الهاتف المحمول. لدى الشركات أهداف ونماذج أعمال مختلفة ، وتناولت المخاوف الأمنية من خلال تلك العدسات.

الحقيقة القاسية هي أن كلا من Apple و Google ينجحان في الأمان - إذا شاهدتهما من خلال عدسة نماذج الأعمال الخاصة بكل منهما. يتعين على Google الحفاظ على تحالف هائل وغير مستقر بين مطوري الأجهزة والبرامج ، من أجل مواصلة تشغيل أكثر أنظمة التشغيل شعبية على هذا الكوكب. يمكن أن تخطئ بعض الأشياء ، بشرط أن تظل كل تلك العلاقات قوية.

أبل من ناحية أخرى ، يعرف أن سمعتها هي كل شيء. نظرًا لأن الأشخاص يشعرون بالأمان على أجهزة iPhone ، فإنهم يشعرون بالأمان في إنفاق الأموال على أجهزة iPhone و (أهمية متزايدة) مع أجهزة iPhone. تتحرك الشركة ببطء شديد وعمد حتى تتمكن من تصحيحها في المرة الأولى ، مما يجعلها أحيانًا بطيئة في تبني تقنيات جديدة.

بدلاً من اختيار فائز ، دعونا نجعل كلاً من هذين العملاقين التكنولوجيين مسؤولين عن أوجه القصور فيهما. في نهاية اليوم ، هناك احتمالات بأن يكون لديك جهاز به جميع معلوماتك الشخصية عليه من إحدى هاتين الشركتين ، لذلك لا يمكن أن تكون راضيًا عن الإنجازات السابقة أو التحسينات الأخيرة.

نُشر في الأصل على https://www.pcmag.com في 29 أبريل 2019.