В сeти рeгулярнo пoявляются зaгoлoвки врoдe «2 млрд Android-смaртфoнoв уязвимы пeрeд угрoзoй», гдe гoвoрит o прoблeмax мобильной операционной системы Google и о том, как хакеры и вредоносные программы могут использовать их. Избежать этих проблем можно, устанавливая приложения только из надежных источников.
Преподаватель криптографии в университете Джона Хопкинса утверждает, что Android непростительно отстает в плане безопасности, чем iOS — не менее шести лет, что является большой пропастью для промышленности. Одна из причин проблем с защитой платформы Google достаточно высокий уровень шифрования, даже и в Android версия 7.0 Nougat. Грин признал, что, хотя новая версия Android имеет более высокую степень защиты по сравнению с предшественницами, iOS, ей все равно превосходит.
Как отметил эксперт, устройства на Android Nougat отошли от полного шифрования диска, который легче взломать, и реализует защиты на файловом уровне при установки pin-кода. Тем не менее, в некоторых сценариях работы с файлами напрямую, так что криптографические ключи хранятся в памяти. Если Apple дает на выбор разработчики не менее четырех уровней защиты, Android Nougat их только два, а даже и если добавить более уязвимыми остаются миллионы бывших приложений.
Однако Android движется в правильном направлении, считает профессор. Работы предстоит сделать еще немало, но даже и половинчатая реализация защиты файловой лучше последнего поколения полное шифрование диска в Android.
С другой стороны, стандарты остаются достаточно низкими. Android образца 2016 года имеет проблемы с расширением шифрования, которое обеспечило бы уровень безопасности устройства, Apple шесть лет. С точки зрения долгосрочных перспектив это не сулит безопасность пользователей Android-смартфонов, ничего хорошего.
]]>
