Як iPhone вплинув на безпеку Android-смартфонів

Прийнято вважати, що Android значною мірою поступається iOS за рівнем безпеки. Частково це дійсно так. Велика кількість оболонок і нерегулярні оновлення банально не дозволяють своєчасно знаходити і усувати всі вразливості, які виявляються в прошивках смартфонів, через що їхні власники набагато частіше стають жертвами шкідливих атак і вірусних програм. Інша справа, що навіть своєчасні виправлення багів і впровадження програмних механізмів далеко не завжди є гарантією безпеки, і Apple добре це розуміє. На щастя, з деяких пір її приклад наслідують і інші.

C 2013 року Apple оснащує всі iPhone процесорами з виділеною ділянкою Secure Enclave, яка відповідає за безпечне зберігання відбитків пальців, образів осіб, паролі та інші дані. Всі вони зберігаються в зашифрованому вигляді, будучи представленими в математичному вигляді, тому навіть якщо зловмисникам вдасться отримати доступ до цього розділу, вилучити реальний відбиток або особу власника зламаного пристрою буде неможливо без ключа дешифрування. Довгий час такі процесори залишалися ексклюзивною фішкою пристроїв Apple, але з часом багато виробників стали переймати її досвід.

Чи безпечні китайські смартфони

Дослідники Counterpoint Research проаналізували кілька смартфонів Huawei, Samsung, Xiaomi, OnePlus, Vivo, LG, Oppo і Sony і прийшли до висновку, що в асортименті цих виробників є моделі з еквівалентом Secure Enclave. Всі реалізують цю технологію по-своєму, проте її призначення і кінцевий результат, на досягнення якого працюють виробники, залишаються незмінними. Вони шифрують відбитки пальців, зображення осіб, що використовуються для ідентифікації, а також паролі, платіжну інформацію тощо.

У Samsung аналог Secure Enclave називається PUF (Physically Unclonable Function), правда, доступний він тільки в смартфонах на базі процесорів Exynos. Однак у Qualcomm, яка займається поставками чіпів Snapdragon, теж є схоже рішення. Це для нього періодично виходять оновлення прошивки, усуваючи ті чи інші вразливості, за рахунок чого і забезпечується безпечне зберігання конфіденційної та біометричної інформації. Тому навіть не самий просунутий в технічному сенсі смартфон на Android не дозволить витягти з нього відбиток пальця власника або його пароль, крім як шляхом підбору.

Як смартфони захищають наші дані

Незважаючи на те що зазвичай виробники чомусь не афішують цього, смартфонів з апаратним захистом на ринку сьогодні набагато більше, ніж без нього. У тієї ж Samsung їх майже 90%, значить, і у решти показники плюс-мінус схожі, а тому порівнювати Android-смартфони з дуршлагом, в якому не можна унести ні байта інформації, не втративши її, абсолютно невірно. Небезпека операційної системи пов'язана, по-перше, з її відкритістю, завдяки чому користувачі можуть скачувати будь-який софт звідки завгодно, а, по-друге, з неуважністю самих користувачів, які роздають встановленим програмам будь-які привілеї. Саме через це і відбуваються всі зломи, які насправді такими не є, адже користувачі буквально самі надають зловмисникам доступ до своїх смартфонів.

До чого це я? А до того, що на iOS все працює приблизно за тим же сценарієм. Якщо користувач недостатньо відповідальний, він цілком може стати жертвою шкідливої атаки. Відмінний тому приклад - засновник Amazon Джефф Безос, якому через WhatsApp відправили шкідливий відеоролик. Підприємець відтворив його, чим спровокував переповнення буфера, і відкрив системний бекдор, який дозволив витягти з пам'яті його iPhone X більше 4 ГБ конфіденційних даних. Так, від витоку паролів і образу особи, яка використовується для ідентифікації, Secure Enclave його врятував, але навряд чи сам він виявився радий тому, що зловмисники викрали його фотографії, історію браузера і листування.