Az iOS és az Android kapcsán még ma is gyakran vita tárgya, hogy melyik rendszer nyújt nagyobb biztonságot. Cikkünkben igyekszünk tisztázni a kérdést.
Ahogy az online jelenlét egyre inkább az életünk részévé vált, úgy került fokozatosan előtérbe az adatbiztonság kérdése is, az elmúlt évek botrányai után pedig végképp kiemelt figyelmet élvez a téma. Ma már ott tartunk, hogy az Apple az iPhone-ok reklámkampányaiban hasonló hangsúlyt fektet az iOS biztonsági megoldásaira, mint mondjuk a kamerás képességekre, de a Google is folyamatosan csiszolgatja az Android védelmi eszköztárát. Ebben a légkörben nem csoda, hogy újra és újra felvetődik egy sor kérdés: vajon melyik a biztonságosabb rendszer? Tényleg akkora az Apple előnye, mint azt magukról állítják? Tartani kell az Androidtól? A válasz megleléséhez kezdetnek érdemes tisztázni az alapokat.
Eltérő kávéházak
A tech világában jártasabbak számára már unalomig ismert tény, de innen indul minden: az iOS zárt, az Android pedig nyílt rendszerként jellemezhető. A gyakorlatban ez azt takarja, hogy az iOS-t az Apple házon belül fejleszti, kizárólag a saját eszközein fut, külső szereplőknek pedig semmiféle lehetőséget nem biztosít arra, hogy a „motorháztető alatt” babráljanak. Ezzel szemben az Android a Google nyílt forráskódú terméke, melyet az ingyenes licencet élvező gyártók és az elszántabb felhasználók is a saját igényeikre szabhatnak. Az eltérő filozófiából számos lényegi különbség következik.
iOS-es eszközt kizárólag az Apple-től vásárolhatunk, míg androidos készüléket olyan nehezen ellenőrizhető cégektől is, akikről valójában semmit sem tudunk. Ezért történhetett meg, hogy a Dr. Web pár éve 40 kínai mobil esetében fedezte fel, hogy előre telepített trójai kártevővel érkeztek. Következik ebből, hogy az Android eleve kevésbé biztonságos? Természetesen nem, hiszen az ismertebb gyártók esetében nincs ilyen kockázat. A Samsung például a beépített Knox-szal még bónusz védelmet is ígér, de például a Google saját telefonjai, a Pixelek kapcsán is nyugodtak lehetünk. Ami a Huaweit illeti, a kínai cég termékeiről az USA kormánya már évek óta pórbálja bebizonyítani, hogy állami megbízásból mellesleg kémkednek is, ám eddig még nem jártak sikerrel.
A másik lényegi különbség az alkalmazások telepítésében van. Az iOS-re csakis az Apple által ellenőrzött App Store-ból tölthetünk le programokat, a kétes források tehát eleve kizártak. Ez önmagában ugyan elég komoly fegyvertény a biztonság terén, de korántsem jelent teljes körű garanciát, hiszen nem is olyan régen 17 iPhone-os appban találtak trójai vírust. Az Android védelme viszont ezzel szemben két ponton is szellősebbnek tekinthető: a Play Áruház szűrőrendszere eleve jóval kevésbé szigorú (viszont cserébe a Google Play Protect utólag is figyel ránk), a felhasználók ráadásul akár külső helyekről is telepíthetik az alkalmazásokat. A nagyobb szabadság így nagyobb kockázattal is jár, ám elmondható, hogy amíg a Play Áruház népszerűbb portékáira hagyatkozunk, addig lényegében ugyanazokat az appokat fogjuk használni ugyanazoktól a fejlesztőktől, mint iOS-en.
Az android kapcsán azt is meg kell említeni, hogy nem véletlenül ingyenes szoftver. A Google elsősorban hirdetésekből él, a hatékony hirdetések kulcsa pedig a célközönség lehető legpontosabb ismerete. Az Android nem más, mint egy kiváló eszköz arra, hogy minél több ember használja a Google szolgáltatásait, így segítve a céget a reklámfogyasztók igényeinek, szokásainak felmérésében. Akit ez nagyon zavar, annak nem való a robotos rendszer, ám ezen az alapon egyúttal az összes Google-szolgáltatást is el kellene felejteni bármely platformon. Végezetül pedig azt sem szabad kihagyni, hogy az Apple is árul hirdetéseket, és bizony ők is gyűjtenek bizonyos adatokat az egyre gyarapodó szolgáltatásaik tökéletesítéséhez.
Frissítések = Biztonság
Az iPhone-pártiak egyik leggyakoribb érve az Apple mellett, hogy az almás kütyükre tovább érkeznek gyári frissítések. És ez így is van: a 2015-ös iPhone 6S például még megkapja az ősszel érkező iOS 14-et, míg az ugyanabban az évben megjelent Samsung Galaxy S6 nem is álmodhat Android 11-ről, hiszen (hivatalosan) leragadt a 8-as Oreónál. No és az „iPhone-gyilkos” Google Pixel? Az eredeti 2016-os modell tavaly év végén kapta az utolsó frissítést, de hároméves támogatásával még így is inkább felfelé lóg ki a robotos kínálatból.
A hátrány azért alakult ki, mert a seregnyi gyártó miatt nem csak a Google-ön múlik, hogy egy készülék megkapja-e, illetve, hogy mikor kapja meg az új szoftvereket. Márpedig a frissítések fontosságát nem lehet eléggé hangsúlyozni, hiszen ezek a kisebb-nagyobb ráncfelvarrások hivatottak befoltozni a biztonsági réseket is. Az Android védelmében viszont elmondhatjuk, hogy a legtöbben még mindig szolgáltatói hűséggel, kétévente cserélnek telefont, ennyi ideig pedig a „mainstream” androidos mobilok is simán kapják l a biztonsági csomagokat és áltában legalább 1 új főverziót is. Emellett az is megnyugtató, hogy az Android 10-zel végre közvetlenebbé vált a kisebb biztonsági frissítések telepítése, ami nagyban javítja a platform védelmi képességeit.
Felhasználói mozgástér
Egy rendszer biztonságosságának megítélésében kulcsfontosságú szempont, hogy mennyi hatalmat ad a felhasználónak a túl kíváncsi appok megregulázására. Adataink védelme ugyanis nem merül ki pusztán a kártevők elleni küzdelemben: arra is figyelnünk kell, hogy mennyi információhoz juttatjuk az eszközünkön tárolt alkalmazásokat. Ha törekedni akarunk egy valóban privát szféra kialakítására, akkor nem árt tisztában lennünk azzal, hogy melyik program mennyire lát rá arra, amit a mobilunkon csinálunk. A kontaktjaink, a fotóink, a böngészési adataink, de még a helyzetünk is értékes portékának számít, az appok mögött álló cégek pedig igyekeznek a saját szervereikre terelni az ezekre vonatkozó információmorzsákat.
Éppen ezért fontos, hogy a rendszer átláthatóan kezelje a hozzáférés kérdését. Ugyan az előző verziókban itt még nagyobb volt a kontraszt, de ma már elmondható, hogy az iOS 13 és az Android 10 is egyaránt könnyen kezelhető felületeket biztosít az alkalmazások jogosultságainak beállítására. A jelenleg a béta fázisnál tartó Android 11 ráadásul további lehetőségekkel bővíti a palettát: megadhatunk például ideiglenes engedélyeket, a hónapok óta nem használt alkalmazások jogosultságai pedig automatikusan lejárnak majd.
Mindkét rendszer értesítéseket küld, ha egy app a földrajzi helyzetünkhöz, vagy a bluetooth-hoz szeretne hozzáférni, az ősszel érkező iOS 14-ben viszont már a vágólapunk tartalma körül szimatoló alkalmazásokról is tudomást szerezhetünk majd. S ha már szóba került a lokáció, az iOS és az Android is képes arra, hogy eltávolítsa a fotókba ágyazott helyadatokat azok megosztásakor. Az itt felsorolt trükkök ugyanakkor sajnos nem mindig garantálják az adataink biztonságát. Egy tavalyi kutatás például 1000 androidos appnál fedezte fel, hogy az SD-kártyán keresztül a tiltás ellenére is hozzáférhettek bizonyos információkhoz, a Google pedig tavaly nyáron leplezte le, hogy egyes weboldalak éveken át képesek voltak meghackelni a látogatók iPhone-jait.
Biztonságos bejelentkezés, böngészés
A tavaly megjelent iOS 13 egyik nagy újdonsága volt a Sign In With Apple, ami lehetővé teszi, hogy akár email címünk megadása nélkül, közvetlenül az Apple ID-nk segítségével jelentkezzünk be az appokba. A kényelmi faktoron túl ez azért fontos, mert kiváltható vele a harmadik fél, például a Facebook vagy a Google bevonása. Androidon viszont Google-fiókunk mindenképpen szükséges a rendszer használatához, így ott az évek óta létező Google-ös bejelentkezés tekinthető házon belüli megoldásnak. A lényegi különbség így inkább abban rejlik, hogy az Apple képes random email címeket generálni csak a bejelentkezéshez, ezzel is védve a valódi azonosítónkat.
A biztonság terén fontos kérdés még a böngészés is, hiszen dedikált appok ide vagy oda, az online köreink nagy részét még mindig a jó öreg böngészők segítségével tesszük meg. iOS-en és Androidon is számos lehetőség közül választhatunk, de azt érdemes tudni, hogy az előbbi esetében az Apple minden fejlesztőnek előírja, hogy a Safari technológiáját kell használniuk. Magyarul mindegy, milyen böngészőt töltesz le az iPhone-ra, a gépházban ugyanaz a kód dolgozik majd. Az viszont jó hír, hogy a cupertinóiak alaposan rágyúrtak a biztonságra, a Safari például alapból letiltja a harmadik féltől származó sütiket, és a fingerprintingnek nevezett trükkös követés ellen is bevet néhány praktikát. A Google-féle Chrome ezekben ugyan kissé le van maradva, ám cserébe a Play Áruházban bőven akadnak biztonságközpontúbb alternatívái, például a Brave.
A céltábla mérete
A két rendszer összehasonlításakor gyakran előkerül az az állítás, hogy az Android valószínűleg csábítóbb célpontot jelent a rosszindulatú támadások elkövetői számára. Ezt általában az androidos eszközök puszta mennyiségi fölényével szokás alátámasztani: jelenleg több mint 2.5 milliárd kütyün fut a Google-féle rendszer, míg az iOS az Apple közlése szerint 1,5 milliárd készüléken aktív. Magyarul az Android elméletben nagyobb piacot kínál a kártevők előállítói és a biztonsági résekkel üzletelők számára. Főként, hogy a már említett frissítési nehézségek miatt a droidos eszközök többségén régebbi szoftverek futnak: mindössze 16% körül lehet az aktuális Android 10-el installált készülékek aránya, míg az iOS-es tábor 81%-án már a friss iOS 13 hasít.
Mindazonáltal még ezek fényében sem mondható, hogy az Apple vásárlói nyugodtan hátradőlhetnek. Ugyanis hiába van jóval több androidos eszköz forgalomban, ha egyébként az almás kütyük is iszonyatos mennyiségben szolgálják a felhasználókat. Ezek nagy részén ráadásul ugyanaz a rendszerverzió fut, tehát mondjuk egyetlen iOS 13-as biztonsági réssel rögtön 1,2 milliárd készülék válik sérülékennyé. Magyarul az Android veszélyes mivoltát pedzegető, pusztán az aktív modellek számára épített érvelés egy kissé sántít: az iOS-re is bőven léteznek kártevők, hiszen ez is egy hatalmas és vonzó piac. A paranoidabb felhasználóknak épp ezért kínálnak egy sor vírusirtót mindkét platformon, ám a valóságban ezek Androidon és iOS-en sem művelnek csodákat.
A legfontosabb védvonal: Te
Ahogy az eddigiekből leszűrhető, nem beszélhetünk arról, hogy az Apple rendszere maga a megtestesült biztonság, míg az Android bugyraiban mindenhol hackerek és adathalász appok lesnek ránk. Az igazság inkább az, hogy a két rendszer meglehetősen közel jár egymáshoz a biztonsági megoldások terén, még ha egyes területeken (pl. frissítések, alkalmazásbolt, rendszermódosítások) az Apple valamivel szigorúbb is. A biztonság kulcsa így nem az, hogy melyik platform mellett döntünk, hanem inkább a saját hozzáállásunk.
Valójában ugyanis mi magunk tehetjük a legtöbbet készülékünk és adataink megvédéséért. Ellenőrzött appok letöltésével, megbízható weboldalak látogatásával, a kétlépcsős azonosítás használatával, illetve a telepített alkalmazások jogosultságainak kontrollálásával ugyanolyan biztonságos környezetet alakíthatunk ki Androidon, mint iOS-en. Az extra figyelem már csak azért is fontos, mert sok támadás már nem is a kártevők útján zajlik, hanem az olyan átverős próbálkozásokkal (phishing), amelyek során a rászedett felhasználó önként adja meg az érzékeny információkat (pl. banki azonosítók). A folyton változó trükkök kijátszása márpedig a jövőben is leginkább a mi feladatunk lesz, hiszen nem várhatjuk, hogy a Nagy Testvér minden esetben gondolkodjon helyettünk.
Források: CNET, Noeticforce, Norton