Специалист по киберсигурност от университета Джонс Хопкинс, който бе ръководител на проучване относно степента на защита на криптиращите системи при смартфоните, обяви, че е шокиран от уязвимостите в Android и iОS, които екипът му е открил. Според него на теория iOS има изключително силна криптираща защита, но нейните възможности рядко се използват докрай.
Проучването се базира на повече от десетилетиe събиране на данни за различни пробиви в мобилната защита, извършени от хакери и експерти.
„Наистина съм шокиран, защото, когато започнах този проект, си мислех, че тези телефони защитават наистина добре достъпа до данни. В края на проучването вече смятам, че почти нищо не е защитено толкова, колкото би могло. Защо тогава да остане вратичка за достъп на властите и предлаганата от тези телефони защита всъщност е толкова лоша?“, казва крипотграфът Матю Грийн.
Според него iOS предлага поне една опция за защита, която липсва при Android. Това е опцията разработчиците да защитят част от данните по по-сигурен начин и през цялото време, например при приложение за мобилно банкиране. На свой ред Android няма такава защита след първоначалното отключване на телефона.
Не е трудно да разберем защо повечето производители не предлагат прекалено висока защита: нуждата от производителност. Ако телефонът работи постоянно в режим на защита и борави непрекъснато с криптиращи и декриптиращи ключове, които извлича от паметта, това ще го забави значително. Все пак утешителната новина е, че за да се възползват от повечето уязвимости, хакерите или властите трябва да разполагат със значителен набор от инструменти, така че ако не сте търсени престъпници или обект на интерес от страна на някое правителство, не би следвало да бъдете в риск от такава атака.
Снимка: shutterstock