Eric Schmidt dit Android est plus sûr que l'iPhone, est-il raison?
Au cours d'une séance de questions-réponses au Gartner Symposium / ITxpo, président exécutif de Google et ancien PDG Eric Schmidt a déclaré que Android est plus sûr que l'iPhone (iOS dire). Le public des technologues en riant, ce qui était probablement pas la réaction de Schmidt cherchait, et pressé par l'analyste de Gartner David Willis le président du géant de la recherche ne serait pas établi dans les détails, mais plutôt souligné milliards ou les utilisateurs d'Android qui signifie, selon Schmidt, que Android a été testé dans le monde réel et a été prouvé pour être sécurisé.
Vers la fin de l'entrevue Willis a résumé en disant: «Ce que je entendu était Android est plus sûr que l'iPhone," à laquelle Schmidt a répondu, "Android est très sécurisé."
Il ya une perception générale chez les utilisateurs plus techniques que Android est pas sécurisé. Toutefois, si vous demandez à l'utilisateur moyen, Android est pas perçue comme étant tout plus ou moins sécurisé que iOS. Il est important de dissiper certains mythes au sujet de la sécurité des applications, tout en étant en même temps franche sur ses faiblesses.
À sa base Android utilise le noyau Linux tout au cœur d'iOS est le noyau Darwin, qui est le même noyau utilisé par Mac OS X et est dérivé de NeXTSTEP et BSD. Tout logiciel contient des failles de sécurité, il est fait. Tous les grands éditeurs de logiciels, y compris Google, Microsoft, Apple et Adobe libèrent mises à jour régulières pour leurs produits pour répondre à ces vulnérabilités. Google met à jour le navigateur web Chrome fréquemment et même organise des concours avec de grands prix en argent pour les pirates informatiques qui peuvent contourner la sécurité du navigateur. Microsoft publie des correctifs de Windows à chaque mois et ainsi de suite.
En général, le noyau Linux et le noyau Darwin sont également vulnérables aux bogues qui, lorsqu'il est exploité permettent aux pirates d'avoir accès non autorisé à des parties du système qui doit être hors-limites. Toutes les techniques de prison briser disponibles pour les différentes versions d'iOS sont basées sur l'exploitation de vulnérabilités dans le système d'exploitation. Des vulnérabilités dans les applications peuvent également être exploitées pour obtenir un accès root. Bien que Linux et Darwin sont des systèmes très matures et tous les bugs évidents auraient été trouvés, les deux systèmes sont également en train de changer et de plus en plus, ils sont dynamiques et en tant que tel il y aura toujours des failles de sécurité.
Qz
Lorsque vous vous déplacez plus haut du noyau central (le noyau) pour les autres secteurs du système d'exploitation, Google a fait un énorme travail pour ajouter des contrôles de sécurité qui empêchent les applications et les attaquants extérieurs l'accès non autorisé à l'OS. Android 4.3 inclus cinq nouvelles fonctionnalités de sécurité y compris SELinux, une caractéristique qui est considérée comme un élément essentiel sur des serveurs Linux exécutant dans l'entreprise.
Mais il est non seulement Android 4.3 qui a été tordu. Google a récemment déménagé de la fonction de vérification Apps, qui scanne toutes les applications qui sont installés et les blocs les nuisibles, de l'OS (où il a été ajouté dans le cadre de Android 4.2) dans le jeu services Google. Cela signifie que tous les utilisateurs Android 2.3 Un haut peuvent dormir tranquille la nuit en sachant que Google est automatiquement bloque pas les applications malveillantes connues d'être installé sur leur appareil, indépendamment de l'endroit où il est installé.
Et cela est le point clé réel. Android est pas lié à juste sur le Google Play Store, contrairement iOS qui est liée strictement à l'App Store d'Apple. Il ya un paramètre dans Android qui permet l'installation d'applications à partir de «sources non fiables." Il est pas activé par défaut, mais dans certains pays comme la Chine et la Russie tiers app stores sont très populaires et beaucoup disent importante. La quantité de curation que ces app stores effectuer sur les applications qui lui sont soumis pour les gammes de distribution de peu à aucun. Cela signifie que les attaquants sans scrupules peuvent distribuer des applications avec des intentions malveillantes directement à partir de ces magasins et si elle n'a pas été pour le service Vérifiez les applications qu'ils peuvent être installés sans aucune entrave.
Une grande partie de cette presse négative à propos de Android est due en partie à la mantra constante des sociétés anti-virus que chaque mois, il ya des milliers de nouveaux morceaux de logiciels malveillants pour Android. Et il est vrai dans un non-sens réel du monde, mais selon les dernières recherches de Google moins de 0,001% de toutes les installations d'applications Android interrogés conduire à des effets nocifs pour l'utilisateur. Pour éviter de tels rapports exagérés dans le futur Google prévoit de partager ses données avec les chercheurs en sécurité.
Donc, est plus sûr que les applications de l'iPhone? Du point de vue ce qu'il comprend des technologies telles que SELinux et Vérifiez applications avec des choses comme le sandboxing, les autorisations d'applications et nosuid - peut-être oui. Du point de vue que vous pouvez installer le logiciel à partir de sources non fiables - peut-être pas. Mais rappelez-vous l'utilisation de sources non fiables est une configuration par défaut.
Que pensez-vous? Eric Schmidt a été aller trop loin en disant Android est plus sécurisé que iOS?