スマホ関連の海外ニュースです。
答えは、あなたが考えているほどやさしくはないです。モバイル セキュリティの専門家は、長所と短所を解析します。 IOS と Android の両方は、標準的なコンシューマー アプリケーション向けのセキュリティ レベルに加えてさらに安全なエンタープライズ アプリケーションに設計されている特徴と来る。両方のオペレーティング システム有効にユーザー プロファイル データから企業データをセグメント化のいくつかの方法を提供して、エンタープライズ アプリケーションをインストールするセキュリティで保護されたコンテナーを作成し、エンタープライズ データを格納します。さらに、データの暗号化、アプリ固有の VPN トンネルとも何らかの形で直接起動モード、デバイスが汎用モバイル デバイスであることを停止し、代わりになる特定のエンタープライズ アプリケーションにアクセスするための専用のデバイスなどのテクノロジを使用して、両方のプラットフォームでネットワーク トランスポートを保護できます。これらの機能は、Android と iOS の Web ページで詳細で説明します。 両方のオペレーティング システムは、過去にかなり深刻なセキュリティの脆弱性を含むも見つかっています。両方、マルウェアに対する脆弱性攻撃が iOS Android よりも少ないので。両方がサード パーティーのアプリをインストールするための潜在的に危険なセキュリティ脆弱性から露出しやすい。 各 OS も文書化されたセキュリティ上の問題のシェアしています。たとえば、Android は/Stagefright の脆弱性に問題があったし、アップル苦戦している複数回抜け穴直接、標準ライブラリのコードを実行するアプリを許可するとセキュリティ上の制限をバイパスします。現在、これらの脆弱性は、両方のオペレーティング システムの最新バージョンに適用されていないが、同様な脆弱性が見つからないこと、将来的にわけではないです。ここで、Android の脆弱性および CVE 詳細から iOS の脆弱性のリストです。Android は 746 の合計を持っていたに対し、2017 年 1 月現在 iOS 984 脆弱性の合計を持ってください。 オープン ソース対閉鎖ソース: 理論は大したことではなく、Google の Android プロジェクトのオープン ソースの性質ことはセキュリティ上の問題を受けやすくなります。実際には、これは、ケースではありません。迅速な開発と、Android の改善につながっている同じオープン ソースの考え方は、ときに新たな脆弱性は、彼らが固定されている非常に急速にも意味します。その一方で、iOS のクローズド ソースの開発はそれをより安全にする必要がありますそして、それは多くの方法で。しかし、また、しばしばかかる Android よりも市場に修正をプッシュする、階層的な方法でセキュリティの脆弱性が修正されたことを意味します。 IOS と Google の Android の広いセキュリティの違いは、これらのオペレーティング システムの展開し、更新方法です。Android は可能性のある 1 つの企業内であっても任意の時点で使用中のオペレーティング システムのバージョンの多数があることを意味する断片化の大幅不利な影響に苦しんで。Android を搭載したデバイスは Android の特定のバージョンに付属します。これらのデバイスは Android の将来の更新を受け取るかどうかは、当然の結論ではありません。いくつかは多くはありません。そうでないものは古いバージョンを実行して残っています。これは、セキュリティの脆弱性を OS のバージョンとデバイスの広い範囲にわたってパッチを適用する必要があることを意味します。下のグラフで、2017 年 1 月現在最新の Android バージョン 7.1 は、0.62% カバレッジだけビジネス カテゴリを見ることができます。 IOS が行く限りでは、開発し、アップルは、独自の技術を保護するために傾向がある積極的な方法クローズド ソースのアプローチは、セキュリティ違反を診断するための努力でデータ科学捜査の専門家を妨げることができます。それは部外者に彼らの OS の部分をオープンに来るとき Apple は悪名高い参考です。アップル デバイスのロックの性質はこの問題に加えます。アップルは、デバイス基盤を制御し、このコントロールを放棄することはないです。たとえば、iOS ブロック アプリ読書携帯電話から番号、デバイスからデバイスの UDID など。Android のアプリの開発者は実用的電話番号を含むすべてのデバイス情報を照会できます。 同じ哲学は、アプリが Apple の App ストアのプロセスを審査するを通じてチャネリングです。Android アプリと比較して iOS アプリは、アプリが承認され、ダウンロードには、一般のユーザに利用可能な前に厳しいと徹底したプロセスを経る。Google は、Google Play でストアにライブ行く前に、Android アプリを徹底的にテストしません。この最近の例を検討してください: という名前の Meitu 単純な人造人間写真アプリケーションの場所、電話の状態と id、および絶対に何も、写真の編集を行うには敏感の細胞機能のホストにアクセスするための承認が必要です。 だからより安全であるか。 かなり率直に、この質問への答えを日々 変更できます。この脆弱性が修正されるまで上記の Stagefright など、主要なセキュリティの脆弱性が発見された場合は、信じられないほど安全ではないの OS なります。しかし、現在の脆弱性が存在しない完全な世界、両方が均等に確保します。 選択肢はこれに沸く: モノリシック会社ドライブの企業向けモバイル アプリケーションのセキュリティを実現快適な場合は iOS があなたのための最も安全な可能性があります。(述べないためアップル社の徹底したアプリ審査にも Apple の App Store に登場するほとんどの悪意のあるアプリケーションをブロックするプロセス。)しかし、Google の Android がより良いオプションかもしれない脆弱性をすぐに固定されていることを確認する最善の方法であるという信念でより迅速なオープン ソースの開発ライフ サイクルに信頼を置いてだろうではなく場合、。
続きを読む…
Enterprise Android Vs iOS: Which is More Secure?
The answer is not as simple as you think. A mobile security expert parses the pros and cons. Both iOS and Android come with features that are designed to further secure enterprise applications over and above the security level of standard consumer apps. Both operating systems offer some way of segmenting enterprise data from user profile data, in effect, creating a secure container to install enterprise apps and store enterprise data.
Read more…
