Gli iPhone sono intrinsecamente più sicuri dei telefoni Android aggiornati? [chiuso]

2

Se sostituisco il mio attuale smartphone con un Google Pixel, che otterrebbe aggiornamenti abbastanza rapidamente, sarei altrettanto sicuro dagli hacker come utilizzerei un iPhone? Ciò presuppone che non installo app ombreggiate, naturalmente.

Se ti stai chiedendo quale sia la mia linea di base per gli aggiornamenti di sicurezza, ho un Google Nexus 6 (buon supporto) e ho usato un Samsung Galaxy S III (supporto IMO non molto valido).

Grazie in anticipo.

    
posta jajavoli 28.04.2017 - 20:02
fonte

2 risposte

5

Cercherò di fare questa domanda che potrebbe facilmente essere vista come una "risposta basata sull'opinione pubblica" in qualcosa con fatti concreti.

Penso che, nel complesso, l'ecosistema Android sia un incendio di pneumatici. Se mettete tutti gli iPhone venduti contro tutti i dispositivi con Android che vengono venduti l'uno contro l'altro e confrontate la piattaforma con maggiori vulnerabilità di sicurezza, Android vincerebbe con una valanga. La ragione di ciò è la varietà di fattori di forma e produttori di telefoni che rendono possibile l'hardware economico, ma in molti casi non si ha alcun controllo sulla catena di approvvigionamento. Abbiamo visto telefoni Android inviati con malware installati in fabbrica in diversi casi. Accoppia questo con il fatto che non esiste una soluzione di backup nativa facile che spinga le persone a radicare i loro telefoni e che tu abbia un ambiente in cui il malware può prosperare.

Detto questo, se metti un Google Pixel, che è stato acquistato dal produttore, non radicato e non esegui la ROM standard (senza alcun bloatware di carrier) contro un iPhone, direi che non c'è differenza di sicurezza tra uno o l'altro. Entrambi i produttori controllano strettamente la catena di fornitura e il processo di produzione, oltre a mettere in evidenza ROM o SO con un obiettivo di sicurezza in mente.

    
risposta data 28.04.2017 - 20:58
fonte
2

iOS richiede che venga firmato tutto il codice prima che possa essere eseguito. Questo complica molte cose quando vuoi installare malware persistente su iOS, dato che non devi solo mettere i file nel posto giusto, devi anche aggiustare il kernel in modo che al successivo riavvio non applichi più la firma del codice in modo che possa eseguire il tuo malware.

Ecco un esempio di un simile attacco. Gli hacker avevano un exploit per Safari che permetteva loro di eseguire codice, ma avevano anche bisogno di altri exploit per poter applicare patch al kernel per disabilitare l'applicazione della firma del codice, in modo efficace "jailbreaking" del dispositivo. Senza questi due exploit aggiuntivi il loro malware non sarebbe in grado di persistere.

Android d'altra parte ti consente di scegliere se consentire le app dal Play Store o da fonti non attendibili, tuttavia non sono sicuro che questo controllo venga eseguito solo all'installazione o in fase di esecuzione. A meno che non sia il secondo, il dispositivo è ancora vulnerabile agli exploit che impiantano binari dannosi (senza coinvolgere l'installer) poiché la firma non verrà controllata su quelli.

L'altro problema con Android è che la barra di qualità sul Play Store è molto più bassa della sua controparte iOS. Ci sono stati casi in cui il malware reale è stato pubblicato su Play Store.

Le app iOS vengono eseguite in una sandbox molto più ristretta rispetto ad Android. Questo può essere positivo o negativo in quanto impedisce alle app di fare cose che possono essere utili in alcuni casi, ma d'altra parte previene alcuni attacchi da parte di app dannose. Ad esempio, in iOS, quando premi il tasto home puoi essere sicuro di tornare alla schermata iniziale attendibile del sistema operativo. Su Android nulla impedisce alla precedente app di disegnare su quella schermata o addirittura di simularla completamente, facendoti pensare che stai aprendo un'altra app di cui ti fidi (gestore password?) Mentre in realtà sei ancora nell'app dannosa che sta semplicemente imitando la schermata iniziale e gestione password nel tentativo di acquisire la tua password principale.

Infine, anche se questo non si applica alla tua domanda in quanto hai già scelto un dispositivo fidato, nel mondo iOS è molto più facile acquistare un dispositivo pulito in grado di ricevere aggiornamenti. Puoi acquistarlo da Apple, da un corriere o persino da un'ombreggiata officina telefonica, purché il dispositivo non sia contraffatto riceverà gli ultimi aggiornamenti e il firmware in esecuzione non è stato manomesso. Con Android invece si potrebbe avere lo stesso dispositivo hardware, ma a seconda di dove lo si acquista eseguirà un firmware diverso (a volte con spyware incorporato dal gestore) e avrà programmi di aggiornamento diversi. Non c'è nemmeno un modo semplice per distinguerli (alcuni firmware di carrier sembrano proprio come quelli di serie, oltre al fatto che non si riceveranno mai aggiornamenti e probabilmente ci sono spyware nascosti lì dentro).

    
risposta data 28.04.2017 - 21:14
fonte

Leggi altre domande sui tag