Lễ Tạ ơn, Thứ Sáu Đen, Thứ Hai Điện Tử và Giáng Sinh đến quanh năm, với những ưu đãi bội thu về rất nhiều thứ khiến tôi đau đầu khi nghĩ về nó. Tại sao tôi nói với bạn điều này? Chà, với tất cả các ưu đãi sắp tới, bạn có thể cân nhắc chọn một chiếc điện thoại thông minh mới. Năm 2017 đã mang đến cho chúng ta một thế hệ iPhone mới cũng như một số thiết bị cầm tay Android tuyệt vời (các bài đánh giá Samsung Galaxy S8 và OnePlus 5 của chúng tôi).
Nhưng trước khi lao ra ngoài và lấy cái này hay cái kia, hãy cân nhắc điều này:hệ điều hành điện thoại thông minh nào là an toàn nhất? Đó là thiết bị Android hay iPhone?
Tổng quan về Tính năng Bảo mật
Hãy bắt đầu bằng cách xem xét các tính năng bảo mật quan trọng nhất của điện thoại thông minh. Đây là bộ tính năng bảo mật cốt lõi mà không hệ điều hành điện thoại thông minh nào có được.
- Kiểm soát tổng thể thiết bị, bao gồm xóa ứng dụng bloatware, khóa, mã PIN và mật khẩu
- Bảo mật trong Cửa hàng ứng dụng / Cửa hàng Play, bao gồm quyền ứng dụng
- Lỗi và khai thác bảo mật, tần suất cập nhật
- Bảo vệ phần mềm độc hại và ransomware
Hãy xem xét các tính năng bảo mật được cung cấp bởi Android 8.0 Oreo và Apple iOS 11.
Bloatware
Có quyền kiểm soát tổng thể thiết bị của bạn là quan trọng. Nó giống như một cái gì đó cơ bản. Nhưng bất cứ ai đã mua một chiếc điện thoại thông minh có thương hiệu đều biết quá rõ rằng điều này đôi khi có thể khác xa sự thật. Ứng dụng không thể xóa, bản cập nhật không xác định, sử dụng thêm pin và băng thông cũng như giảm dung lượng lưu trữ chỉ là một số cạm bẫy của tình huống này. Vậy Android và iOS xử lý vấn đề này như thế nào?
iOS
iOS 11 đi kèm với một số ứng dụng được cài đặt sẵn. Bạn có thể xóa phần lớn các ứng dụng cài sẵn khỏi iOS 11 (tìm danh sách đầy đủ tại đây). Và có quyền kiểm soát đó là một tính năng tuyệt vời. Nhưng tốt hơn nữa là thực tế là nếu bạn giữ các ứng dụng được cài đặt sẵn, bạn biết chúng được phát triển và ký bởi Apple. Phần lớn các ứng dụng cài đặt sẵn do Apple thiết kế vẫn bảo mật trong những năm qua.
Để xóa ứng dụng iOS 11 được cài đặt sẵn:
- Chạm và giữ biểu tượng ứng dụng cho đến khi nó lắc lư.
- Nhấn vào ứng dụng, sau đó nhấn vào Xóa
- Nhấn vào Trang chủ nút để kết thúc
Android
Android là một chuyện hoàn toàn khác. Google phát triển hệ điều hành Android, nhưng nhiều nhà sản xuất thiết bị sử dụng hệ điều hành này. Do đó, các điện thoại thông minh khác nhau đi kèm với các ứng dụng cài đặt sẵn khác nhau. Mức độ của bloatware là đáng kinh ngạc, đôi khi. Tôi đã mua một chiếc Samsung Galaxy S8 và phải mất hàng tháng trời Samsung mới cho phép người dùng tắt nút trợ lý thông minh Bixby (mà không cần root điện thoại), chứ đừng nói đến các ứng dụng cài đặt sẵn khác.
Tuy nhiên, Samsung không phải là người vi phạm duy nhất. Họ thậm chí không tệ hơn. Một số nhà cung cấp dịch vụ của Hoa Kỳ coi các ứng dụng được cài đặt sẵn là một cách để lôi kéo bạn vào hệ thống thanh toán. Do đó, việc gỡ bỏ các ứng dụng cài đặt sẵn của Android thường là một trải nghiệm khó khăn.
Và, không giống như Apple, các ứng dụng cài sẵn Android chủ yếu do nhà sản xuất thiết bị phát triển. Như vậy, không có cách tiếp cận thống nhất để cài đặt trước. Điều này càng trở nên trầm trọng hơn bởi hàng loạt hệ điều hành Android đang hoạt động. Các thiết bị cũ có phiên bản hệ điều hành cũ có các lỗ hổng khác nhau đối với các thiết bị mới hơn (và các nhà sản xuất cũng có ít động lực hơn để vá các thiết bị cũ). Do đó, các lỗ hổng xuất hiện bất ngờ, hoàn toàn phụ thuộc vào thiết bị.
Bạn muốn xóa phần mềm Android bloatware? Bạn sẽ phải hoàn thành tìm kiếm trên internet cho "[thiết bị của bạn] + loại bỏ bloatware." Đơn giản là có quá nhiều điện thoại để chúng tôi đưa ra lời khuyên cụ thể. Cũng như điều này, có thể bạn sẽ cần quyền truy cập root đầy đủ để loại bỏ hoàn toàn phần mềm Android bloatware - một loạt vấn đề hoàn toàn khác. (Xem hướng dẫn của chúng tôi nếu bạn không chắc chắn!)
Kết quả Bloatware
iOS giành chiến thắng trong vòng này. Các ứng dụng được cài đặt sẵn rất dễ gỡ cài đặt (đối với hầu hết các phần). Nền tảng iOS hạn chế cung cấp bảo mật tổng thể tốt hơn so với Android nguồn mở.
Khóa, mã PIN, mật khẩu
Tiếp theo, chúng tôi sẽ xem xét các tùy chọn để khóa thiết bị của bạn bằng mã PIN, mật khẩu hoặc cách khác. Đương nhiên, bạn sẽ bảo vệ điện thoại thông minh của mình bằng mật khẩu hoặc phương pháp thay thế, nhưng hệ điều hành nào tốt nhất?
iOS
Việc phát hành iOS 11 đã thu hút một lượng quan tâm đáng kể. Hệ điều hành mới đã cấp cho người dùng cơ hội để khóa và mở khóa thiết bị của họ chỉ bằng khuôn mặt của họ. Công nghệ mới cho iOS, được gọi là FaceID, đã được giám sát nghiêm túc. Trên thực tế, khi tôi viết bài này, nhóm nghiên cứu Việt Nam, Bkav đã khẳng định đã bẻ khóa bảo mật FaceID chỉ bằng một chiếc mặt nạ. Giới công nghệ vẫn đang chờ xác nhận thêm, tuy nhiên bạn vẫn nên xem video bên dưới.
Điều đó nói rằng, điều này khá phức tạp và sẽ không ảnh hưởng đến bạn vào thời điểm hiện tại.
Ngoài FaceID, TouchID đã xuất hiện trên mọi iPhone kể từ năm 2013 (trừ iPhone X gần đây). TouchID cho phép mở khóa bằng vân tay để truy cập thiết bị nhanh chóng. TouchID được quảng cáo là phương pháp khóa iOS an toàn nhất nhưng cũng đã bị xâm phạm bởi những tin tặc táo bạo.
TouchID cũng đã bị xâm phạm theo những cách khác. Hầu hết các vụ hack vẫn khó và yêu cầu quyền truy cập trực tiếp vào thiết bị hoặc bàn tay của bạn. (Người dùng có thể tắt TouchID bằng cách nhấn nhanh nút nguồn năm lần. Thao tác này sẽ mở ra "chế độ khẩn cấp", cho phép người dùng gọi 911 mà không cần mở khóa hoàn toàn thiết bị.)
Nếu bạn không sử dụng TouchID hoặc FaceID, bạn sẽ đặt một mật mã mạnh. Tùy chọn mật mã iOS là:
- Mật mã gồm sáu chữ số
- Mã số gồm bốn chữ số
- Mã số tùy chỉnh (bất kỳ số chữ số nào)
- Mã chữ và số tùy chỉnh (bất kỳ số lượng chữ cái và chữ số nào)
Khi sử dụng mật mã, có một tùy chọn khác cần xem xét:Xóa dữ liệu. Tùy chọn này sẽ xóa tất cả dữ liệu trên thiết bị sau mười lần nhập mật mã không thành công. Nếu tùy chọn này bị tắt, thiết bị sẽ cần được khôi phục trong iTunes (sau mười lần thử không thành công).
Android
Android đã cung cấp công nghệ mở khóa bằng khuôn mặt trước iOS, nhưng cũng gặp phải vấn đề tương tự. Khóa nhận dạng khuôn mặt của Samsung Galaxy S8 đã dễ dàng bị đánh lừa bởi một bức ảnh. Xem video bên dưới.
Cũng như nhiều thứ trên Android, các tùy chọn bảo mật của bạn có phần cụ thể đối với thiết bị của bạn. Ví dụ:S8 của tôi có máy quét mống mắt, nhưng các thiết bị gần đây của các nhà sản xuất khác thì không. Tương tự, máy quét dấu vân tay không khả dụng với tất cả các thiết bị.
Phần lớn, người dùng Android 8.0 sẽ có quyền truy cập vào các tính năng khóa tiêu chuẩn sau:
- Vuốt:Không có bảo vệ, dừng các ứng dụng mở trong túi
- Dạng:Bảo vệ ở mức thấp đến trung bình, đôi khi được đoán là do vết bẩn trên màn hình điện thoại thông minh, tồn tại phần mềm bẻ khóa
- PIN:Mức độ bảo vệ trung bình đến cao, tối đa 16 chữ số
- Mật khẩu:Bảo vệ từ trung bình đến cao, tối đa 16 ký tự chữ và số
Tùy chọn tốt nhất là kết hợp các tính năng bảo mật, chẳng hạn như quét vân tay với mã PIN, v.v. Bằng cách đó, nếu một rào cản bị phá vỡ, luôn có một bản sao lưu.
Tuy nhiên, Android là mã nguồn mở là một điều may mắn và đáng nguyền rủa. Phần mềm nguồn mở tồn tại để bẻ khóa các mẫu Android, thường làm như vậy trong vòng chưa đầy năm lần thử. Hơn nữa, có một số phương pháp để vượt qua hoàn toàn màn hình khóa tiêu chuẩn và xâm nhập vào lõi của thiết bị Android. Bạn có đang chờ đợi mặt cộng? Có rất nhiều ứng dụng bảo mật Android bổ sung tuyệt vời trên mạng. Bạn có thể dễ dàng bảo mật hàng loạt miễn phí. Hơn nữa, người dùng Android có thể thiết lập các khu vực Smart Lock. Ví dụ:khi bạn kết nối với Wi-Fi tại nhà, thiết bị của bạn sẽ vẫn được mở khóa.
Cũng như với bloatware, các vấn đề mà thiết bị Android gặp phải liên quan trực tiếp đến phiên bản của nhà sản xuất. Có nhiều trường hợp phiên bản Android do nhà sản xuất phát triển dễ gặp sự cố ghi đè mã PIN và mật khẩu trong khi Android gốc vẫn an toàn.
Khóa, mã PIN, kết quả mật khẩu
Một phần gần gũi, nhưng tôi nghĩ rằng iOS 11 vượt trội hơn nó. iOS 11 cho phép độ dài mật khẩu chữ và số không giới hạn. Điều này có nghĩa là người dùng có thể tạo các mật mã dài dòng như người tử vì đạo câm lặng kéo đàn sói đóng thùng hoặc rout axiom afire lanky mỉa mai liệu pháp căn chỉnh . Các mật mã này sử dụng 44 ký tự và sẽ mất nhiều thời gian để sử dụng. Sau đây là một xkcd cực kỳ có liên quan:
Và trong khi bạn có thể mở rộng bảo mật Android của mình với các ứng dụng cho phép mật mã dài, nó không được đưa vào chức năng cơ bản.
Như đã đề cập ở trên, hãy kết hợp các tùy chọn bảo mật để cung cấp cho bạn phạm vi phủ sóng lớn hơn.
App Store và Play Store Security
Apple App Store và Google Play Store là nơi người dùng iOS và Android tải xuống ứng dụng tương ứng. Nhiều ứng dụng có tính năng trong cả hai cửa hàng, nhưng điều đó không làm cho bảo mật của chúng giống nhau. Cách tiếp cận bảo mật của cả hai cửa hàng ứng dụng đã phù hợp trong những năm gần đây khi cả Apple và Google học hỏi lẫn nhau (đặc biệt là Google). Nhưng cửa hàng ứng dụng nào có bảo mật tốt nhất?
iOS:App Store
App Store từ lâu đã được coi là đối tác của Android an toàn hơn rất nhiều. Tại sao? Vì Apple kiểm soát chặt chẽ quá trình phát triển iOS. Có rất nhiều vòng để vượt qua, thu hút quá trình thẩm định và bảo mật sâu hơn.
Điều đó không có nghĩa là App Store vẫn rõ ràng về các vấn đề bảo mật.
Năm 2015, Apple đã gỡ bỏ hàng trăm ứng dụng bị nhiễm phần mềm độc hại XCodeGhost. Và trước đó đã có WireLurker, Masque Attack và AceDeceiver, cũng như các vấn đề cơ bản về SSL (tất cả đều đã được khắc phục từ lâu). Tại thời điểm viết bài, Apple đang thanh lọc các ứng dụng của bên thứ ba không phù hợp với việc thanh toán của họ. Điều này bao gồm các ứng dụng bao gồm mã thừa hoặc cố gắng đưa vào các quảng cáo thay thế sau khi tải xuống. Hơn nữa, một báo cáo Skycure gần đây [PDF] khám phá việc hack iOS cho thấy phần mềm độc hại iOS đang gia tăng hàng quý.
Android:Cửa hàng Play
Cửa hàng Google Play có nhiều vấn đề về phần mềm độc hại. Trên thực tế, những con số đáng giật mình. Một nghiên cứu gần đây cho thấy một số ứng dụng độc hại có tới 4,2 triệu lượt tải xuống. Các nhà nghiên cứu bảo mật tại Check Point lưu ý rằng ngay cả sau khi Google xóa các ứng dụng vi phạm, các phiên bản mới sẽ xuất hiện, ngay lập tức thu hút lượt tải xuống.
Gần đây, người dùng Android đã phải đối mặt với các phần mềm độc hại như Xavier, Judy, ExpensiveWall, Googlian, Godless và SonicSpy. Một phần thưởng lớn cho các nhà phát triển phần mềm độc hại là có rất nhiều thiết bị Android, nhiều thiết bị chạy phiên bản Android đã lỗi thời nghiêm trọng. Các thiết bị dễ bị tấn công, chưa được vá lỗi này là trái ngọt thú vị cho các nhà phát triển phần mềm độc hại.
Phản ứng của Google đối với các vấn đề phần mềm độc hại đang diễn ra không phải lúc nào cũng nhanh chóng như người dùng Android mong muốn. Tuy nhiên, vào năm 2017, Google đã đưa ra một số biện pháp để ngăn chặn các ứng dụng bị nhiễm phần mềm độc hại gia tăng. Bản cập nhật tính năng lớn nhất là Google Play Protect, một bộ bảo mật ứng dụng đảm bảo bảo mật của bạn theo nhiều cách, bao gồm quét thiết bị của bạn, xác minh ứng dụng trước khi tải xuống và theo dõi thiết bị.
Android sẽ luôn bị đe dọa. Như người dùng Windows sẽ chứng thực, nếu bạn sử dụng hệ điều hành phổ biến nhất, bạn sẽ là mục tiêu tiềm ẩn của phần mềm độc hại.
Bởi vì bất kỳ ai, ở bất kỳ đâu đều có thể dễ dàng phát triển một ứng dụng Android, hệ thống này dễ bị lạm dụng. Và cậu bé làm mọi người lạm dụng nó. Hệ thống Google Play Protect cũng không quá khó để chơi game. Các nhà phát triển chỉ cần đặt khía cạnh độc hại của mã của họ để triển khai trên một nút chuyển thời gian hoặc tải xuống mã độc hại sau khi người dùng cài đặt một ứng dụng hợp pháp.
Kết quả trên Cửa hàng ứng dụng và Cửa hàng Play
Có một người chiến thắng rõ ràng ở đây:iOS. Apple luôn cố gắng giữ cho App Store của mình hoàn toàn không có phần mềm độc hại, thống trị trong quá trình phát triển ứng dụng và theo dõi chặt chẽ những người muốn xuất bản ứng dụng của họ. Google đang có những bước tiến trong việc bảo vệ người dùng Android. Thật không may, số lượng thiết bị chạy các phiên bản Android lỗi thời và dễ bị tấn công có nghĩa là cuộc đấu tranh vĩnh viễn này phải tiếp tục.
Lỗi, Khai thác và Tần suất Cập nhật
Tôi sẽ không đi sâu vào phần này kỹ lưỡng như những người khác. Nói một cách đơn giản, iOS có ít lỗi hơn và ít bị khai thác hơn Android. Tần suất cập nhật hơi gây tranh cãi.
Khi Apple cập nhật iOS, họ cập nhật toàn bộ phần lõi:ứng dụng, trình quay số, Siri và mọi thứ khác ở giữa. Apple cũng có xu hướng hỗ trợ các thiết bị của họ lâu hơn. Tuy nhiên, một khi hỗ trợ cho thiết bị iOS kết thúc, đó là một vấn đề cuối cùng hơn. Các thiết bị cũ hơn bị ảnh hưởng bởi sức nặng của các phiên bản iOS mới hơn và ngừng hoạt động.
Mặt khác, thiết bị Android cũ sẽ không nhận được bản cập nhật đầy đủ nhưng vẫn hoạt động do có rất nhiều ứng dụng hỗ trợ cho các phiên bản lỗi thời. (Đây là một điểm bán hàng chính của Android và là lý do chắc chắn cho sự phổ biến toàn cầu của nó.)
Bảo vệ phần mềm độc hại và ransomware
Chúng tôi sẽ xem xét bảo vệ phần mềm độc hại và ransomware trong phần cuối cùng của chúng tôi. Chúng tôi đã xem xét App Store và Play Store, nhưng làm cách nào để hệ điều hành bảo vệ khỏi các mối đe dọa trực tiếp?
iOS
Apple đã tích hợp bảo mật iOS ngay từ đầu. iOS có khả năng kết hợp tuyệt vời giữa các ứng dụng và hệ điều hành. Điều này chỉ làm tắt (một số ít) lỗ hổng trong mã của nó, làm cho người dùng iOS cực kỳ an toàn. Apple thậm chí đã đi xa đến mức loại bỏ một loạt ứng dụng chống vi-rút vào năm 2015 vì chúng vô dụng (đến mức chúng thực sự tạo ra các lỗ hổng).
Tất cả các ứng dụng đều được đóng hộp cát, bị hạn chế truy cập vào các tệp được lưu trữ bởi các thiết bị khác hoặc thậm chí thực hiện các thay đổi không cần thiết đối với iDevice. iOS phân lớp bảo mật ứng dụng tổng thể bằng cách sử dụng ký mã, phân tích quy trình thời gian chạy và hỗ trợ tiện ích mở rộng chuyên biệt.
Hãy đọc Hướng dẫn bảo mật cho iOS [Đã xóa URL bị hỏng] [PDF] vì nó thực sự hấp dẫn.
Android
Android cũng có các tính năng bảo mật tích hợp ở mức độ cao. Hộp cát ứng dụng Android cô lập dữ liệu ứng dụng và thực thi mã, bảo mật dữ liệu giữa các ứng dụng. Và, giống như iOS, các ứng dụng bị hạn chế giao tiếp với nhau.
Tuy nhiên, có hai điểm khác biệt chính giữa iOS và Android. Đầu tiên là quyền đối với ứng dụng do người dùng kiểm soát. Mã độc hại có thể lợi dụng quyền đối với các ứng dụng riêng lẻ và lạm dụng hệ thống. Thứ hai liên quan đến bản chất của Android. Như đã nói trước đây, Android cởi mở hơn rất nhiều so với iOS. Đổi lại, điều này có nghĩa là người dùng Android chỉ đơn giản là tiếp xúc với nhiều loại phần mềm độc hại hơn.
Ví dụ:Symantec báo cáo [PDF] rằng từ năm 2014 đến năm 2016, số lượng họ phần mềm độc hại Android mới giảm, nhưng tổng số biến thể tăng lên.
Kết quả Bảo vệ Phần mềm độc hại và Ransomware
Cả Android và iOS đều bảo vệ người dùng bằng hệ thống lớp bảo mật phức tạp. Thật không may, người dùng Android gặp phải nhiều phần mềm độc hại và ransomware hơn do tính chất mở của hệ điều hành.
Do đó, iOS cung cấp khả năng bảo vệ chống lại phần mềm độc hại và ransomware tốt hơn.
Các tính năng bảo mật bổ sung
Một số người dùng sẽ xem xét các tính năng bảo mật tiêu chuẩn này. Nhưng chúng được nâng cao cho đa số người dùng.
Mã hóa Toàn bộ Ổ đĩa
Cả người dùng Android và iOS đều có quyền truy cập vào mã hóa toàn bộ ổ đĩa. Tuy nhiên, người dùng iOS sử dụng mã hóa toàn bộ ổ đĩa theo mặc định, miễn là họ đã bật mật mã. Bạn còn nhớ cuộc tranh cãi gay gắt giữa chính phủ Hoa Kỳ và Apple liên quan đến iPhone San Bernardino? Đó là bởi vì nó đã được mã hóa! Mã hóa toàn bộ đĩa của iOS và Android gắn liền với phần cứng hệ thống, khiến khóa riêng tư khó giải nén.
Tuy nhiên, trong quá khứ, các thiết bị Android đã bị xâm nhập và có nhiều loại vectơ tấn công tiềm ẩn hơn đối với các thiết bị đó.
Hỗ trợ VPN
Cả iOS và Android đều có hỗ trợ VPN tích hợp rộng rãi. Android có nhiều giải pháp VPN có thể tùy chỉnh hơn hoạt động trực tiếp với hệ điều hành.
Pin có thể tháo rời
Để tìm kiếm sự riêng tư "thực sự", một số người dùng điện thoại thông minh đã tháo pin để tước nguồn điện thiết bị của họ. Thiết bị iOS được niêm phong - không thể truy cập pin. Nếu đây là mối quan tâm của bạn, hãy xem xét các thiết bị Android trên cơ sở nhà sản xuất.
Và Người chiến thắng là?
Nhìn chung, iOS là hệ điều hành di động an toàn nhất. Chắc chắn có nhiều cách để cải thiện bảo mật của thiết bị Android rất nhiều . Nhưng ra khỏi hộp , iOS đánh bại Android về mọi mặt.
Bạn có sử dụng iOS để bảo mật không? Hay Android có thể an toàn như vậy không? Bạn phải có các tính năng bảo mật điện thoại thông minh là gì? Hãy cho chúng tôi biết trong phần bình luận bên dưới!