우리는 스마트폰이 일련의 해킹 및 결함과 싸우기 위해 우수한 보안 소프트웨어가 필요하다는 사실을 이미 확인했습니다. 하지만 어떤 운영 체제가 공격으로부터 스스로를 보호하는 데 가장 적합할까요?
가장 안전한 모바일 OS라는 타이틀을 놓고 싸우는 우리는 Android, BlackBerry, Ubuntu, Windows Phone 및 iOS를 보유하고 있습니다. 그들이 그것을 제압할 시간입니다!
안드로이드
이 OS의 평판은 StageFright와 같은 약점으로 인해 손상되었습니다. 즉, 사이버 범죄자가 의심스러운 멀티미디어 메시지를 보내는 것만으로 전화기를 해킹할 수 있습니다. 구글의 느린 대응은 또한 그들에게 상당한 신뢰를 잃었다. 사실, 오직 넥서스만이 패치가 있는 것이 보장됩니다. 그렇지 않으면 사용자가 MMS의 자동 검색을 꺼야 합니다.
Android는 오픈소스이므로 앱 개발자는 복잡한 C++ 프로그래밍 또는 자바를 사용할 수 있습니다. 따라서 범죄자가 악성 코드를 삽입하기가 더 쉽습니다. 악성코드의 대규모 표적이며 작년에 250만 개 이상의 앱에 대한 연구에 따르면 악성코드의 97%가 Android를 표적으로 삼았습니다.
OS는 문제에 대해 자동으로 경고하지 않으며 해커는 고스트웨어와 같은 루트킷을 사용합니다. 이 루트킷은 의도를 숨길 뿐만 아니라 이후의 모든 트랙을 덮습니다.
의심스러운 앱에 대한 소문을 퍼뜨리는 것은 Android 커뮤니티의 몫입니다. Google Play 스토어도 오류가 없는 것은 아니지만 "사이드 로딩"에 이점이 있지만 최소한 타사 앱을 다운로드할 수 있는 설정을 비활성화할 수 있습니다. (이렇게 하면 최소한 일부 악의적인 행위의 희생자가 될 가능성이 줄어듭니다. 예를 들어 사용하는 모든 뱅킹 앱에 대해 가짜 로그인 페이지를 표시하는 Android.Fakelogin이 포함된 트로이 목마 앱은 Google Play 스토어에 없습니다.)
이것이 Android의 장점입니다. 보안 설정을 직접 토글할 수 있다면 괜찮습니다.
이 중 어느 것도 사용자에게 특히 좋게 들리지는 않지만 Google은 "완벽한" Google 브랜드 스마트폰인 Nexus에 대해 최소한 월간 업데이트를 약속합니다. 또 다른 장점은 피싱 및 멀웨어와 싸우고 강력한 안티바이러스 소프트웨어 및 방화벽을 제공하는 보안 앱이 풍부하다는 것입니다.
현실은 안드로이드가 세계에서 가장 많이 사용되는 OS이기 때문에 가장 큰 타겟이기도 하다. 오픈 소스 시스템은 매우 인기가 있습니다 -- 구매자 및 사기꾼.
블랙베리
블랙베리의 인기는 몇 년 전 Priv 핸드셋에 대한 좋은 평가에도 불구하고 급락했습니다. QNX와 유사한 시스템을 사용하는 PlayBook 태블릿이 완전한 실패로 판명된 후 자체 OS가 Android로 대체되었습니다.
Android에서 실행되는 핸드셋은 Samsung, HTC 및 기타 모델과 동일한 문제에 취약합니다. 다행히 Priv는 Google Play 스토어에 대한 액세스를 제공하므로 타사에 의존할 필요가 없습니다.
그러나 원래 OS와 함께 구형 BlackBerry를 사용한다면 어떻게 될까요?
블랙베리는 보안을 염두에 두고 제작되었으므로 이전에 다음과 같이 말한 오바마 대통령과 데이비드 캐머런 영국 총리와 같은 사람들에게 충분히 안심할 수 있습니다.
<블록 인용>"제가 세계 어디에 있든 저는 항상 BlackBerry에서 몇 피트 이내에 있으며 관리가 필요한 경우 이를 관리할 수 있습니다. 정부는 BlackBerry 서비스를 제공합니다. 실제로 전자 메일과 문서에 매우 적합합니다."
두 개의 주요 정부가 시스템에 의존한다면 그들이 가장 안전할 것이라고 생각할 것입니다. 그리고 다시 말하지만, 캐나다 회사는 Priv와 관련하여 공을 들이고 있습니다. 그러나 해킹으로부터 보호할 수 있는 오래된 OS입니다. ? Mandalorian Security Services Ltd를 운영하는 해커, Steve Lord는 다음과 같이 밝혔습니다.
<블록 인용>"오래된 스마트폰은 일반적으로 알려진 취약점의 영향을 받기 때문에 덜 안전한 것으로 간주되는 경향이 있습니다. 구형 스마트폰을 사용하는 경우 클래식한 덤 폰을 사용하는 것이 좋습니다. 구형 스마트폰을 사용해야 하는 경우 구형 BB10을 사용하세요. 기반 Blackberry 또는 Windows Phone 8 이상을 실행하는 Windows Phone."
게다가 Sony는 2014년 말에 사이버 범죄자들의 공격을 받았을 때 위기를 헤쳐나가기 위해 블랙베리에 의존했습니다. 이 종단 간 암호화는 수신자의 모델에 관계없이 BlackBerry가 보안을 중시하는 사람들에게 좋은 선택으로 남아 있는 핵심 이유입니다.
우분투 터치
작년에 Ubuntu를 사용하는 첫 번째 기기가 출시되면서 많은 사람들은 제조업체가 Android에서 Linux 커널 시스템으로 대신 전환할 것이라고 예측하고 있습니다.
Ubuntu Touch에 대해 모르는 사람들을 위해 Android와 유사한 오픈 소스 OS이며 완전 무료이며 Free/Libre Open-Source Software(FLOSS) 커뮤니티와 Ubuntu에서 설립한 Canonical Ltd의 지원을 받습니다. 창조자. 후자는 패치를 포함한 새 버전이 6개월마다 릴리스되도록 합니다.
이것이 중요한 부분입니다. 최신 상태를 유지해야 합니다. OS를 사용하는 많은 데스크탑 컴퓨터는 LTS(장기 지원) 릴리스가 아닌 한 보안 패치를 받지 않습니다. 다행히도 그들의 스마트폰은 새 제품이기 때문에 당분간은 지원될 것입니다.
Ubuntu는 맬웨어와 스파이웨어로부터 사용자를 구하는 것을 자랑스럽게 생각하지만 그렇습니다. 오픈 소스이므로 일부 사악한 앱이 네트워크를 통과할 수 있습니다. 하지만 오픈 소스 커뮤니티가 코드에 액세스할 수 있고 패치를 테스트하고 Linux HQ로 보낼 수 있기 때문에 수정 사항은 일반적으로 더 빨리 출시됩니다. 이에 반해 비공개 소스 코드는 회사 직원만 액세스할 수 있습니다.
Ubuntu App Store는 새 애플리케이션이 안전한지 확인하는 자동화된 검토 도구를 사용하기 때문에 더 안전합니다. 의심스러운 항목이 발견되면 수동 검토의 대상이기도 합니다. 또한 앱이 잉여분을 설치하기 전에 특정 권한을 활성화해야 합니다.
물론 Linux 사용자에게 죄송합니다. 현재로서는 (적어도 Android 및 iOS와 관련하여) 널리 사용되는 시스템이 아니기 때문에 공격이 거의 없다는 사실도 있습니다. 인기가 높아짐에 따라 Ubuntu가 더 큰 목표가 될 것입니다. 2015년 10월에 설치 코드의 결함을 악용하는 앱이 총 15명에게 영향을 미쳤습니다. .
Netflix, Snapchat 및 Dropbox와 같은 주요 회사는 모두 Ubuntu에서 실행되며 국제 우주 정거장 및 대형 Hadron Collider도 마찬가지입니다! -- 그리고 운영 체제의 보안을 평가하는 영국의 CESG(Communications-Electronics Security Group)는 2013년에 Ubuntu가 가장 안전한 OS임을 발견했습니다.
여전히 광범위한 보안 공지 목록이 문제입니다. 그러나 이것들은 적어도 패치된 취약점이라는 점을 명심하십시오. Ubuntu는 결코 오류가 없지만 다른 OS가 어려움을 겪고 있는 취약점에 대해 몇 번이고 맞서고 있습니다.
윈도우 폰 및 W10 모바일
Ubuntu는 가장 안전한 OS의 강력한 후보일 수 있지만 Eugene Kaspersky(인터넷 보안 회사의 CEO)도 다음과 같이 지지하는 Windows Phone 및 W10 Mobile과 심각한 경쟁을 하고 있습니다.
<블록 인용>"지금까지는 매우 깨끗합니다."
그러나 그는 그 진술을 확장하지 않습니다. 그렇다면 Windows Phone의 보안을 강화한 이유는 무엇입니까?
Microsoft는 Windows App Store를 철저히 관리하므로 Windows Phone이 탈옥되지 않는 한 공식 채널을 통해 앱을 다운로드해야 합니다. 여기에는 다른 운영 체제보다 더 많은 제한 사항이 있지만 이를 구분하는 것은 "샌드박스" 접근 방식입니다. 즉, 권한을 부여하지 않는 한 앱이 서로 상호 작용하지 않습니다. 서로 차단되어 있어 문제를 일으키지 않습니다.
다시 말하지만, 취약점이 없는 것은 아니지만 패치가 발행될 것입니다. 정기적으로 업데이트하기만 하면 됩니다. 소프트웨어 자체에서도 동일한 작업을 수행해야 하지만 자동화할 수 있습니다. 설정> 휴대전화 업데이트로 이동하여 실행 중인 버전이 최신 버전인지 확인하세요. , 여기에서 내 데이터 설정에서 허용하는 경우 자동으로 업데이트 다운로드를 선택할 수도 있습니다. 상자.
Windows Phone의 또 다른 긍정적인 점은 현재 사용자 기반이 얼마나 작다는 것입니다(Microsoft에는 나쁜 소식, 보안에는 좋은 소식). 사실 너무 작아서 Windows 8.1이 출시되었을 때 사용할 수 있는 방화벽이나 바이러스 백신 앱이 없었습니다.
Microsoft는 사기성 앱이 스토어를 채우는 것과 관련하여 나쁜 평판을 받고 있지만 회사는 더 많은 청중을 확보하기 위해 이를 닦고 있습니다.
매우 새롭기 때문에 Windows 10 Mobile 보안에 대한 정보는 거의 없지만 데스크톱 시스템에 가해지는 맬웨어에 취약할 수 있습니다. 기본적으로 동일하기 때문입니다(다른 하드웨어 아키텍처를 사용하지만). 이것은 샌드박싱이 당신을 보호하기 위해 들어오는 곳입니다. Windows 8을 사용 중인 경우 인식된 보안 앱을 다운로드해야 합니다.
Windows 10 Mobile의 추가 보너스는 정교한 BitLocker 기술을 사용하여 분실할 경우 기본적으로 장치를 잠그는 장치 암호화입니다. 누군가가 귀하의 암호화 키를 가지고 있지 않다면 귀하의 파일을 읽을 수 없습니다. 설정> 시스템> 기기 암호화로 이동하여 활성화해야 하는 PIN입니다. .
iOS
Android용 Google Play 스토어와 마찬가지로 Apple은 App Store의 모든 앱을 심사합니다. 애플리케이션은 자체 생태계에 존재하며 회사가 의도를 확인한 후에만 최종 사용자가 사용할 수 있습니다. 이것은 "벽으로 둘러싸인 정원"으로 알려져 있으며 수백만 명이 깨지지 않는 것처럼 보이는 보안 수준으로 구매했습니다.
그러자 균열이 생기기 시작했습니다.
가장 주목할만한 점은 중국 메신저 앱인 WeChat의 약 5억 명의 사용자가 개발자가 사용하는 Xcode의 수정된 버전이 Apple의 승인을 받은 후 맬웨어의 피해자가 될 수 있다는 점입니다. 감염된 앱은 이것만이 아닙니다. 이전에는 멀웨어가 스마트폰을 탈옥한 사람들에게만 문제가 되었던 반면, 이제는 Apple이 생각했던 것만큼 보안에 신경을 쓰지 않는 것 같습니다.
수많은 유명인의 iCloud 계정이 해킹당하고 사진을 손상시키는 사진이 유출된 이른바 "셀럽게이트(celebgate)" 이후 먼지가 진정되지 않았습니다. 갑자기 iPhone 사용자는 다른 보안 위협을 알게 되었습니다.
Vasco Data Security의 부사장인 John Gunn은 다음과 같이 말합니다.
<블록 인용>"Apple의 보안 전략은 너무 잘 짜여져 있어서 가장 큰 위험은 개발자와 수많은 iPhone 사용자에게 주는 잘못된 보안 의식일 수 있습니다."
그렇게 나쁠 수는 없겠죠? 인기 면에서 iOS는 Android에 이어 두 번째에 가깝지만 바이러스에 감염된다는 평판은 훨씬 나쁩니다. Apple의 보안은 Android와 달리 샌드박스 제한이 있는 폐쇄형 소스 시스템이므로 앱이 OS의 다른 부분과 통신을 시도할 때마다 동의해야 한다는 사실에 의해 강화됩니다.
iOS의 내장 암호화는 경쟁하기가 매우 어렵지만 그것이 진정으로 원하는 것이라면 WhatsApp은 유사하게 안전한 서비스를 제공합니다.
iPhone의 정말 긍정적인 점은 잠금 해제가 가능하다는 것입니다. FBI는 총격범 Syed Rizwan Farook을 구금한 후 Apple에 스마트폰을 열어달라고 호소했습니다. 애플은 거절했다. 그들은 결국 130만 달러를 지불함으로써 해커를 크래킹할 수 있는 해커를 찾았습니다.
이것은 iPhone이 잠금 해제하기가 매우 어려울 뿐만 아니라 Apple이 개인 정보 보호를 중요하게 생각한다는 사실을 알려줍니다(또는 최소한 그것을 옹호하기를 원합니다).
확실한 승자가 있습니까?
인기도가 사이버 범죄자의 표적이 되는 빈도에 중요한 역할을 하기 때문에 전화를 걸기가 어렵습니다. 각 OS에는 장단점이 있으며 상점과 쇼핑몰, 지도 앱, 정부 정보 서비스 등 무엇을 통해서든 계속 추적할 수 있습니다.
안드로이드: 보안 도구를 전환하고 Google Play 스토어로 제한하는 경우 Android는 괜찮지만 그럼에도 불구하고 맬웨어에 취약합니다. 신속한 출시로 인해 Nexus는 보안에 민감한 사람들에게 가장 안전한 선택입니다.
블랙베리: 이전 버전의 OS는 안전한 것처럼 보이지만 Android에 대한 최신 모델의 의존도는 핸드셋을 손상시킵니다. Priv용 보안 패치는 많은 Android 실행 스마트폰보다 빠르게 출시되지만 여전히 타사의 악성 소프트웨어에 취약합니다.
우분투: 이것이 가장 안전한 시스템이 아니라고 주장하기는 어렵지만 일반 사용자에게 상당한 관심을 받게 되면 더 많은 공격을 받게 될 것입니다. 모든 사람이 Linux에 열광하는 것은 아니며 항상 오픈 소스에 대한 우려가 있을 수 있지만 최소한 App Store에는 엄격한 검토 조치가 있습니다.
윈도우 폰: Windows Phone에서도 마찬가지입니다. 시장 점유율이 높아지면 공격 횟수도 늘어납니다. 샌드박싱 방법이 유리하지만 업데이트를 위해 Microsoft에 의존해야 합니다. 그러나 회사는 헌신적인 것처럼 보이므로 OS는 현재 매우 안전합니다.
iOS: 최근의 여러 보안 버그 및 침해에도 불구하고 Apple은 여전히 신뢰할 수 있습니다. 수요가 Android와 경쟁한다는 점을 고려할 때 폐쇄형 시스템은 멀웨어를 매우 효과적으로 차단합니다. iOS는 대부분의 사람들에게 문제가 없지만 조만간 또 다른 주요 누출이 발견되면 소비자의 신뢰가 떨어질 수 있습니다.
지금 가장 안전한 스마트폰으로 내가 추천하는 것은? 구형 휴대폰을 선호하는 경우 Pre-Priv BlackBerrys가 안전한 방법입니다. 더 새로운 것을 원하신다면 Ubuntu는 매우 안전하지만 당분간은 이 기능이 발휘되지 않을 것이므로 Windows Phone/W10 Mobile이 경쟁 제품을 거의 압도합니다.
스마트폰을 버리고 피처폰을 사용할 준비가 되었다면 KaiOS와 같은 대체 모바일 운영 체제를 살펴보는 것도 좋습니다.