Безопасен ли ваш сотовый телефон? Кошелек в смартфоне: безопасно ли расплачиваться мобильным устройством. Но в теории, если я использую эту технологию, у меня могут украсть деньги

С приходом кризиса на российский рынок цены на смартфоны, да и на всю технику, стали кусаться. Для многих выходом из этой ситуации стали так называемые « серые» смартфоны. Насколько это безопасно, легально и удобно читайте подробнее в нашей статье!

Что такое « серые» смартфоны

Крупные производители смартфонов редко когда ограничиваются одним рынком для сбыта своего товара. Аппараты таких брендов, как: Samsung, Xiaomi, ZTE, Meizu, Lenovo можно встретить во многих странах Европы, Азии и стран Таможенного союза. « Серые» смартфон означает, что товар был ввезен в вашу страну нелегально, что за него не уплачивались таможенные пошлины, и производитель не предоставляет своей официальной гарантии.

Изначально данный смартфон мог быть предназначен для продажи в Европе или в Азии, но благодаря ушлости предпринимателей и дыр в законодательстве его можно приобрести в нашей стране, причем значительно дешевле, чем у официального дилера.

Также отметим, что сертификация « ростест» абсолютно не означает, что аппарат был проверен и изучен группой ученных на различном оборудовании и признан абсолютно безопасным. Как правило, это простая формальность, а в центре сертификации проверяют товар на наличие русскоязычного ПО, инструкции и на соответствие заявленных и реальных характеристик.

Пример цен на момент написания статьи:

Xiaomi Redmi Note 4 32GB (черный) — 14999 р на сайте связного.

Xiaomi Redmi Note 4 32GB (Black) — 9790 р в одном из магазинов Яндекс.Маркета.

Переплата просто огромна — 50% , а по сути, аппараты абсолютно идентичны.

Пара слов про РСТ

Многие по-прежнему при выборе смартфона спрашивают у продавца про заветные три буквы « РСТ» . Дело в том, что РСТ, с недавних пор, это не обязательная сертификация, а добровольная. Она больше ни на что не влияет и ни к чему не обязывает. С приходом Евразийского экономического союза обязательная сертификация с августа 2013 года носит название EAC (Евразийское соответствие ). Поэтому если продавец на вопрос, РСТ ли аппарат отвечает утвердительно, это означает, что аппарат все-таки EAC, а продавцу лень вам объяснять все эти тонкости, но да, сертификацию он прошел. Поэтому лучше всего спрашивать, если ли на аппарат официальная гарантия от производителя, таким образом вы сэкономите время.

Легально ли это

Абсолютно легально. Продавец может продавать, а вы можете покупать « серый» телефон сколько угодно. Законов запрещающих вам это делать у нас нет. Никто ваше устройства не конфискует. Смартфоны не входят в перечь устройств, которые подлежат обязательной сертификации.

Насколько это безопасно

Если купленный « серые» аппарат не подделка, а оригинал, то разницы между ним и такой же моделью для российского рынка нет. Здесь скорее можно порассуждать насколько сотовые телефоны безопасны в принципе. На YouTube есть много видео про самовозгорание айфонов, а взрывоопасный Samsung Note 7 вообще стал мемом.

Какие отличия

В первую очередь необходимо узнать для какого рынка сперва предназначался аппарат. Если аппарат для Азии, то вам потребуется вилка-переходник для российских розеток и упаковка будет с иероглифами. Если для Европы, то переходник скорее всего будет не нужен, а упаковка будет с надписями на английском языке. В названии смартфона будут символы EU, что означает Европейский союз.

Еще следует изучить выбранную вами модель. Дело в том, что в Китае можно встретить модель аппарата Lenovo P2 с 64GB встроенной памяти, а на российском рынке эта модель появлялась максимум с 32GB памяти на борту. Некоторые модели Xiaomi выпускают в Европе с поддержкой LTE частот Band 20. В Китае поддержки этой частоты нет, и следовательно LTE в России будет работать хуже. Кстати, никакого «е вротест» не существует, этим продавцы хотят сказать, что аппарат не сертифицирован для России, ну и рассчитывают, что у покупателя сработает своеобразный триггер на приставку «Евро». Примеры этому такие слова как, евроремонт, еврокачество, евростандарт.

Как проверить сертификацию

Если продавец утверждает, что аппарат « ростест» , но вас что-то смущает, то данную информацию можно легко проверить. Для этого нужно позвонить на горячую линию производителя и назвать IMEI аппарата.

IMEI — уникальный идентификатор гаджета. Это что-то вроде номера на автомобиля — совсем грубая аналогия, но в принципе подходит. Его можно найти на упаковке или на самом смартфоне, если набрать команду *#06#.

Некоторые производители также предоставляют онлайн базу для проверки, но таким базам лучше не доверять, потому как информацию там обновляют не часто. Также аппарат разумеется должен быть с зарядным устройством без всяких переходников, с информацией на русском языке на коробке и с полностью русифицированной прошивкой. Лучше всего, когда аппарат запечатан и распаковка происходит при вас.

Отличить поддельный смартфон от оригинального, если вы не видели оригинал, очень сложно. Внешне смартфоны будут выглядеть очень похоже. Здесь можно дать два совета:

1) если вы уже выбрали конкретную модель, то желательно посмотреть обзоры и запомнить как и что должно выглядеть внешне. А еще лучше сохранить картинки и по ним сравнивать во время покупки.

2) запастись бесплатной программой CPU-Z . Она продемонстрирует какое железо установлено на смартфоне. Также в программе есть полезная функция Online Validation в разделе About . Кликнув туда нужно будет ввести имя и email опционально. После этого программа сравнит железо вашего устройство с тем, которое заявлено производителем. Мой Xiaomi Mi Max проверку прошел, о чем свидетельствует зеленая печать. Хотя на официальном сайте аппарат проверку не проходил в момент покупки.

Прошивка

Аппараты « ростест» (ЕАС) всегда идут с русским языком. Но если вы покупаете « серый» гаджет, то желательно уточнить у продавца, какая в нем прошивка. Большинство несертифицированных устройств продаются с так называемой глобальной (международной) прошивкой, но могут быть и с китайской русифицированной прошивкой, особенно если модель новая.

К международной прошивке вопросов нет. Они, как правило, обновляются, русский язык в них не слетает и 4G работает со всеми сетями. Китайские прошивки могут не обновляться, или обновляться лишая пользователя русского языка. Также в них могут быть различные глюки и баги и не факт, что работает LTE. Очень неприятный момент таких прошивок в том, что при сбросе настроек может появиться китайский.

При покупке серого смартфона обязательно обратите внимание на прошивку. И если модель новая, то лучше дождаться выхода международной прошивки и купить уже сразу с ней.

Важный момент. Телефон должен быть без , иначе не будет работать банк онлайн, что не очень удобно.

Стоит ли покупать себе смартфон не ростест

Трудно ответить на этот вопрос однозначно. Если вы опытный пользователь и изучили этот вопрос, то конечно да. Для тех, кто не знает, что такое recovery, global и band тоже можно рекомендовать такой аппарат, главное — чтобы была хорошая международная прошивка.

И очень важно покупать в хорошем и проверенном магазине, потому что на такие смартфоны гарантию предоставляет только магазин. Покупка « серого» смартфона у непроверенного продавца — риск и в случае чего вам будет трудно или вообще невозможно починить смартфон по гарантии.

25.11.16 34 220 0

Как безопасно пользоваться Андроидом

Всё, что вы хотели знать о безопасности самой популярной мобильной операционки

Я шесть лет пользовался Айфонами, но в сентябре купил смартфон на Андроиде.

Александр Марфицин

в былые годы - редактор «Макрадара»

Знакомые предупреждали, что Андроид небезопасный: мол, там вирусы в каждом приложении, а опасность поджидает там, откуда не ждёшь. Я решил разобраться, так ли это, и собрал команду знатоков:

• Денис Лесник, разработчик «Тинькофф-банка»,
• Дмитрий Петерсон, руководитель компании «Мобайл Симбирсофт»,
• Виктория Носова, директор по безопасности «Чек Поинт Софтвейр Технолоджис»,
• Евгений Кателла, руководитель отдела Андроид-разработки «Рамблера»,
• Артём Баранов, ведущий вирусный аналитик «Эсет Раша».

Вот что я от них узнал.

Действительно ли Андроид опасен?

Андроид менее защищен, чем Ай-ос. Эта операционная система позволяет устанавливать приложения из сторонних магазинов, обновления прошивок выходят не у всех производителей, а у пользователей есть прямой доступ к файловой системе.

Но у Андроида много плюсов. Во-первых, приложения работают в так называемой «песочнице» - специальном виртуальном пространстве, где программа работает отдельно, а операционка - отдельно. Во-вторых, система безопасности Андроида основана на правах доступа.

Если соблюдать правила безопасности и следить за тем, что ты пускаешь в свой телефон, телефон на Андроиде не менее защищен, чем Айфон.

Какой телефон на Андроиде сейчас самый незащищенный?

Опаснее всего смартфоны со старым версиями Андроида. Гугл не выпускает обновления безопасности для Андроида старше версии 4.4.4. В пятой и шестой версиях есть усиленные настройки безопасности.

Чтобы посмотреть, на какой версии Андроида работает ваш смартфон, перейдите в → «Настройки» → «О телефоне» → «Версия Андроид»:

Самое главное, чтобы для смартфона часто выходили обновления. Большинство смартфонов на Андроиде обновляются редко. Исключение - устройства, которые выпускает Гугл: «Нексусы» и «Пиксели». Еще есть специальные модели смартфонов с упором на защиту пользовательских данных. Например, линейка Андроид-смартфонов «Блэкберри»: Priv, DTEK50, DTEK60. Часто обновляются «Самсунги» и «Эйч-ти-си», однако старые модели в какой-то момент перестают получать обновления.

Также в группе риска дешевые китайские смартфоны - как правило, они привязаны к собственному магазину приложений - аналогу «Гугл-плея», который не так безопасен. Часто в такие смартфоны устанавливают рекламные и шпионские программы.

Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили всё наследие предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это сделают за 15 минут.

Чтобы сбросить настройки, перейдите в пункт «Восстановление и сброс» настроек вашего смартфона:

При покупке смартфона с рук стирайте его до основания

Из-за чего чаще всего взламывают телефоны?

Из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.

Социальная инженерия - самый простой способ атаки на смартфон. Это способ атаки, в котором человек сам отдает мошенникам свои данные: например, сообщает номер карты якобы сотрудникам банка; или вводит логин и пароль от соцсети в сомнительном приложении. Если устанавливать приложения не из «Гугл-плея», вводить данные от соцсетей и банковских приложений на незнакомых сайтах, то Андроид не спасёт, каким бы безопасным он ни был.

Письмо сомнительное, потому что мы никаких платежей не ждали, а ссылка ведет на странный сайт

Отключите в настройках безопасности пункт «Разрешить установку приложений из неизвестных источников»:

Теперь приложения можно устанавливать только из официального магазина

Когда устанавливаете приложение, проверяйте, какие данные оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам, сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка. Изменить разрешения можно в настройках приложений смартфона:

Фонарику нужен доступ к камере, чтобы включить вспышку. А вот к вашим контактам - не нужен

И, конечно, не сообщайте никому свои личные данные и коды из смс. Остерегайтесь универсальных мессенджеров, приложений типа «Музыка ВК» или «Кто был на вашей странице». Любые неофициальные приложения, которые запрашивают ваши личные данные, могут использовать их против вас.

Нужен ли на телефон антивирус?

Антивирусы защищают от некоторых угроз - они проверяют устанавливаемые приложения и флеш-карты. Но телефон «из коробки» со свежей версией Андроида не нуждается в антивирусе - в этом случае антивирус будет просто потреблять ресурсы телефона. Если у вас старый телефон и на него не приходят обновления, то стоит установить антивирус.

Андроид ограничивает возможности приложений, поэтому большинство современных антивирусов бесполезны. Если вы устанавливаете приложения только из «Гугл-плея», то антивирус, скорее всего, не принесет ощутимой пользы: он будет всё время говорить вам, что угроз не обнаружено.

Телефон постоянно предлагает обновиться. Что делать?

Обновления прошивок смартфона исправляют критические уязвимости в безопасности. Старайтесь пользоваться последней версией прошивки. Убедитесь, что обновиться предлагает именно телефон, а не сторонняя программа. Если всё нормально, то обновляйтесь.

Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Почитайте отзывы в интернете от пользователей, которые уже обновились. Часто бывает так, что в обновлении устраняют одну старую проблему и создают три новых.

Прежде чем обновляться, сохраните все важные данные - если что-то пойдет не так, вы сможете восстановить информацию. Андроид, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.

Как сохранять данные?

В настройках смартфона есть пункт «Восстановление и сброс». Проверьте, включён ли тумблер «Резервирование данных». Это встроенный в Андроид бэкап - он сохраняет резервные копии данных приложений, паролей от вай-фая, закладок Хрома.

Контакты из адресной книги и почты Гугла, события в «Гугл-календаре», покупки в «Гугл-плее» сохраняются автоматически, если включена синхронизация аккаунта. Это можно проверить в настройках аккаунтов смартфона.

В последних версиях Андроида для смартфонов линейки «Пиксель» есть полный бэкап данных в «Гугл-драйв». Но эти модели в России официально пока не продаются.

Что совершенно точно не стоит делать в интернете с мобильного телефона или планшета?

Не устанавливайте приложения не из «Гугл-плея» или дополнительные надстройки с сомнительных сайтов. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений - убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.

Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха.

Чтобы убедиться, что соединение с сайтом безопасно, обратите внимание на иконку с замком слева от адресной строки Хрома:

Соединение безопасно

Будьте осторожны на порносайтах, сайтах с бесплатными играми и сериалами, сайтах с торрентами, онлайновыми казино. На них вам могут предложить установить обновление, почистить телефон, продлить срок службы батареи или что-нибудь еще многообещающее. Чаще всего за всеми этими чудо-программами будут скрываться трояны, вирусы или агенты ботнета. Если что-то устанавливать - то только из официального магазина «Гугл-плей».

Ничего не покупайте и не ведите важную переписку со смартфона, если пользуетесь публичным незапароленным вай-фаем. Не делайте рутинг телефона, если в этом нет крайней необходимости.

Что такое рутинг телефона? Для чего он нужен?

Андроид работает на основе операционной системы «Линукс». В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово «рутинг».

Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные ребята делают рутинг, чтобы содрать до железа все лишние программы, максимально разогнать телефон, открыть в нём скрытые функции или установить альтернативную прошивку. Звучит заманчиво, но рутинг - это опасно.

Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания и надежный компьютерщик под рукой.

Если на телефон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать телефон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.

Запомнить

1. Покупайте смартфоны со свежей версией Андроида - желательно от 6.0 и выше. Если приобретаете китайские смартфоны, обратите внимание на встроенный магазин приложений. Если это аналог «Гугл-плея», а не сам «Гугл-плей», то загружать программы и игры опасно.
2. Если прошивка смартфона давно не обновлялась, установите антивирус. Если производитель часто выпускает обновления для устройства, то антивирус можно не ставить.
3. Устанавливайте приложения только из «Гугл-плея». В настройках запретите загружать программы из других источников. Следите, какую информацию запрашивают приложения, не забывайте проверять их в настройках.
4. Оплачивая покупки со смартфона, убедитесь, что находитесь на официальном сайте банка или платёжной системы. Проверьте, чтобы соединение было защищено.
5. Рутинг открывает доступ к системным настройкам смартфона сторонним приложениям. Также, он лишает вас гарантии производителя. Не делайте рутинг.
6. Проверьте, синхронизируется ли ваш Гугл-аккаунт и работает ли встроенный бэкап в настройках смартфона. Чтобы сохранить снимки и видео, пользуйтесь «Гугл-фото».

Если вы интересуетесь не только техническими характеристиками телефона, но и думаете о его безопасности, вам будет интересно узнать , и про то: какой смартфон наиболее безопасный?

Наш друг из Испании поделился с нами интересной инфографикой, которую опубликовали все испанские технические журналы. В ней приведён рейтинг популярных смартфонов и их уровень излучения: от самого низкого до наиболее высокого показателя SAR.

Уровень излучения смартфона

Удивительно, что телефон нашей любимой компании умудрился занять первое место в этом рейтинге. Но, к сожалению это не совсем хорошая новость.

Что такое SAR?

Уровень излучения телефона характеризует удельный коэффициент поглощения электромагнитной энергии (Specific Absorption Rate).

Этот показатель показывает какое количество электромагнитной энергии поглощается в тканях человека за одну секунду.

Каждый смартфон, в том числе устройства компании Xiaomi, имеет свой уровень SAR (т.е. удельную мощность поглощения). Изучая эти данные, можно понять насколько вреден телефон для человека, и какое воздействие он способен оказать на его здоровье.

Как видно на изображении, бренды, которые возглавляют список небезопасных мобильных телефонов с точки зрения радиоизлучения – это Xiaomi, OnePlus, Huawei, Nokia, Sony и ZTE. Да, азиатский рынок, и особенно китайский рынок, являются лучшими. Но беспокоит, что компания Сяоми стала лидером в этом рейтинге.

Xiaomi Mi A1 возглавляет список с показателем 1,75 Вт/кг. Допустима норма в Европе до 2 Вт/кг.

Затем у нас есть 5 популярных мобильных телефонов, таких как OnePlus 5T (1,68), Huawei Mate 9 (1,64), Nokia Lumia 630 (1,51) и пятое место Huawei P9 Plus (1,48).

С другой стороны, среди безопасных телефонов, которые производят меньше излучения, список возглавляет японская фирма Sony с ее моделью Xperia M5 (0,14). Затем идут Samsung Galaxy Note 8 (0,17), Galaxy S6 Edge (0,22), Google Pixel XL (0,25) и пятое место Galaxy S8 Plus (0,26). Топ-10 дополняют Galaxy S7 Edge, ZTE BLADE A910, LG Q6, Galaxy A5 (2016) и Moto G5 Plus.

В рейтинге 2018 года, составленного по результатам последнего исследования мы видим только одну модель Сяоми. Это связано с тем, что именно Ми А1 активно продвигается на европейский рынок и является самым популярным телефоном Xiaomi в Испании, поэтому он и был выбран при составлении инфографики, так как новинка со стоковым Android стала лидером по показателю SAR.

Если посмотреть на в целом, то можно сделать выводы, изучив данные за 2017 год.

Топ-5 самых безопасных:

• Mi 5,
• Redmi 3 Pro,
• Redmi Note 3 Pro,
• Mi 5s,
• Redmi 3S Prime.

Излучение Xiaomi Redmi 4x на уровне 1,49 Вт/кг.

Дорогие читатели, а вы беспокоитесь о магнитном излучении вашего телефона? Как вы считаете, нужно ли владельцам Mi A1 переживать из-за того, что устройство попало в список с высоким показателем вредного воздействия для здоровья.

Насколько новые смартфоны безопасны в использовании?

На этот вопрос очень трудно ответить: увязать излучение сотового телефона с проблемами со здоровьем нелегко, а изолировать пользователя от излучения еще сложнее.

Хотя индустрия с течением времени постепенно устраняет опасность излучения от смартфонов, пользователям самим также стоит принять некоторые меры предосторожности. Особенно с учетом того, что существует множество исследований, связывающих использование портативных устройств со всевозможными проблемами, включая мужское бесплодие.

В случае со смартфонами есть один показатель, SAR, на который вы можете обратить внимание, чтобы приблизительно знать эффект, оказываемый устройством на организм человека. SAR обозначает удельный коэффициент поглощения, и, хотя это устаревший стандарт (метод тестирования был придуман в 1996 году, когда не было смартфонов, и с тех пор он не изменился), он предлагает, по крайней мере, некоторые измерения.

Смартфоны с более высоким рейтингом SAR считаются потенциально более опасными, и все смартфоны проходят тестирование, чтобы производитель мог убедиться, что их излучение ниже определенного порога. Итак, какие смартфоны 2018 года имеют самые высокие, а какие смартфоны имеют самые низкие значения SAR? Давайте взглянем.

• Apple iPhone XS Max: голова: 1,00 Вт / кг, тело: 1,00 Вт / кг
• Apple iPhone XS: голова: 0,90 Вт / кг, тело: 0,99 Вт / кг
• Apple iPhone XR: голова: 0,90 Вт / кг, тело: 1,10 Вт / кг
• Samsung Galaxy Note 9: голова: 0,27 Вт / кг, тело: 0,76 Вт / кг
• Samsung Galaxy S9 Plus: голова: 0,36 Вт / кг, тело: 0,79 Вт / кг
• Samsung Galaxy S9: голова: 0,35 Вт / кг, тело: 0,96 Вт / кг
• Google Pixel 3 XL: голова: 1,35 Вт / кг, тело: 1,19 Вт / кг
• Google Pixel 3: голова: 1,34 Вт / кг, тело: 1,34 Вт / кг
• LG V40: голова: 1,27 Вт / кг, тело: 1,28 Вт / кг
• LG G7: голова: 0,22 Вт / кг, тело: 1,06 Вт / кг
• OnePlus 6T: голова: 1,34 Вт / кг, тело: 1,19 Вт / кг
• OnePlus 6: голова: 1,26 Вт / кг, тело: 0,90 Вт / кг
• Xiaomi Pocophone F1: голова: 0,72 Вт / кг, тело: 0,75 Вт / кг
• Sony Xperia XZ3: голова: 0,14 Вт / кг, тело: 0,44 Вт / кг

Если посмотреть на все эти значения, Sony Xperia XZ3, несомненно, является победителем с точки зрения наименьшего удельного коэффициента поглощения. Теоретически, это должно означать, что Xperia XZ3 является самым безопасным смартфоном для ежедневного использования.

Samsung Note 9, Galaxy S9 и Galaxy S9 + также имеют очень низкий коэффициент поглощения излучения головой, что, безусловно, обнадеживает.

LG G7 - это еще один смартфон, который имеет низкий рейтинг SAR относительно воздействия на голову, поэтому те, кто ищет самые безопасные смартфоны, могут рассмотреть его в качестве одного из лучших вариантов.

У Apple iPhone 2018 года гораздо более высокие значения, но они, конечно, все же укладываются в требования законодательства.

Как вы заметили, рекордсменами списка являются смартфоны от Google и OnePlus.

А вас волнует излучение от смартфона и замечали ли вы какое-либо воздействие смартфона на ваш организм?

Известно, что iPhone сложнее взломать, чем среднестатистический смартфон на Android. Поэтому принято считать, что iOS автоматически защищена лучше, чем операционная система Google. На самом деле, все с точностью наоборот.

Предыстория: iOS – один, а Android – великое множество

Нет, никто не сошел с ума. Но один из авторов «Хакера», Евгений Зобнин, попробовал составить численную статистику и разобраться с известными уязвимостями. По-русски: сначала посчитал все «дырки» в системах, которые позволяют получить доступ к данным пользователя. А потом выкинул из них все те, которые не относятся к Android.


Как не относятся к Android? Почему iOS – дырявое ведро, ведь доказано обратное? Все оказывается очень просто. Когда мы говорим «iPhone» , мы подразумеваем целую экосистему, включающую сам смартфон, операционную систему, сервера Apple и команды разработчиков. Когда мы говорим «смартфон на Android» , мы тоже представляем себе целую цепочку. Команда Apple одна. Оболочка – тоже одна. Проблемы тоже распространяются на все устройства. Как и отсутствие «дырок в системе».

С Android все хуже. Каждая мало-мальски «серьезная» компания не только адаптирует общедоступные драйвера, но и калечит операционную систему: вносит дополнительные функции, собственные оболочки, дорабатывает системные приложения и добавляет кучу программного мусора. Поэтому таких цепочек, какие мы представляем при слове «iPhone» – великое множество. Конечно, не отдельная для каждой модели смартфона, и даже не отдельная для каждой компании. Но как минимум своя собственная у каждого крупного бренда.

А еще смартфоны под управлением Android используют процессоры 2 крупных разработчиков (если рассматривать планшеты – все еще 3): MediaTek и Qualcomm. Каждая из компаний, производящих процессоры (точнее, однокристальные платформы, SoC), выпускает собственные драйвера. Аналогично – производители модулей в составе смартфона.

У Apple – 1 команда разработки и доработки. У Android их огромное число. Проблемы вносит и исправляет каждая, часто отдельно от других.

Рут и джейлбрейк: два названия одной проблемы

Как поясняет Евгений, для анализа статистики уязвимостей каждой из мобильных операционных систем стоит рассмотреть джейлбрейк – получение прав рут. Сколько требуется времени, чтобы получить рут на iPhone? В зависимости от версии:

• iOS 6.0 - взломана в тот же день;
• iOS 7.0 - взломана спустя 95 дней;
• iOS 7.1 - взломана спустя 25 дней;
• iOS 8.0 - взломана спустя 35 дней;
• iOS 8.1.1 - взломана спустя 12 дней;
• iOS 9.0 - взломана спустя 28 дней;
• iOS 9.1 - взломана спустя 142 дня;
• iOS 10 - взломана спустя 106 дней.

Для Android все несколько хуже. У MediaTek системный загрузчик фактически не защищен: любой пользователь или зловредная программа, установленная пользователем (и получившая при установке от него необходимые права) могут получит рут и полный контроль над операционной системой в несколько касаний. У операционных систем для аппаратов на базе процессоров Qualcomm для этого требуется немного больше времени и сил.

Впрочем, есть смартфоны, у которых разблокировать загрузчик легально нельзя. У Xiaomi, например, для этого необходимо сначала получить разрешение у компании. И только потом приступить к сложной замене фирменного защищенного загрузчика взломанным. Уже он даст доступ к системе.

Защита Android зависит от разработчика смартфона, а не операционной системы.

Статистика: когда числа врут

Если рассмотреть общую статистику уязвимостей операционных систем, благодаря которым злоумышленник (человек или программа) может получить доступ к данным или аппаратным ресурсам смартфона, iOS намного надежнее:

• Android - 1308 уязвимостей.
• iOS - 1275 уязвимостей.

Но если детально рассмотреть эти цифры, все становится неоднозначно. Например, среди последних уязвимостей Android как минимум 2 – вина не операционной системы, а разработчика драйверов для USB и Wi-Fi (Qualcomm). Встречаются и ошибки непрофессиональных разработчиков китайских устройств – таких команд великое множество, и но фоне 10 смартфонов крупных брендов ошибки в программном обеспечении 100 свежих моделей «китайцев» мгновенно портят статистику.

Получается, что проблемы можно разделить на 2 категории: «дыры» в системе и ошибки в драйверах сторонних разработчиков. Евгений рассмотрел выборку из репрезентативную (правильную) 100 последних известных проблем. Для Android:

• 29 - драйверы Qualcomm;
• 28 - уязвимости Android;
• 20 - ядро CAF, развиваемое Qualcomm;
• 9 - драйверы Mediatek;
• 7 - драйверы Broadcom;
• 4 - уязвимости в прошивках производителей;
• 3 - драйверы Nvidia;

• 99 - уязвимости iOS;
• 1 - драйвер Qualcomm.

Разработчики iOS в 3,5 раза чаще разработчиков Android допускают критические ошибки, приводящие к возможности заражения или потере данных.

Почему же iPhone лучше защищен, чем безымянный Android Васи?

Не смотря на статистику, баги iOS быстро исправляются. Апдейты системы получают все пользователи актуальных версий смартфонов, без исключения. У Android-смартфонов печальнее: только некоторые бренды уделяют должное внимание своевременному обновлению своих прошивок.

Самое неприятное, что крупные компании «забывают» обновлять свои устройства даже чаще, чем «китайцы». Еще на памяти ситуация с LG и Sony, отказывавшим в обновлении устройствам моложе года.

Могу ошибаться, но стабильные обновления выпускает только Google (включая партнерские смартфоны проекта Android One ), Samsung, OnePlus и Xiaomi. Причем последняя «штопает дыры» еженедельно, даже не спрашивая покупателя – нужно ли.

Ошибки в Android могут распространяться с устаревшей системой 2-3 года. Ошибки в iOS просто исчезают после выпуска новой версии. Если бы не это, покупатели смартфонов Apple были бы жутко разочарованы – компания допускает очень много критических ошибок.

Хочу защищенный смартфон. Что выбрать?

Cамая надежная защита – купить смартфон бренда, уделяющего достаточное внимание обновлениям операционной системы.

• Лучше всего – Google Nexus, Pixel или смартфон проекта Android One. Все они работают под управлением чистого Android, обладают наименьшим числом программных багов и получают обновления системы в течении 3 лет.
• Среди остальных брендов доверие вызывают Samsung, Xiaomi, OnePlus. Xiaomi критические апдейты и свежие версии ОС для всего модельного ряда, не забывая даже свой первый массовый смартфон.
• Если ни один из вариантов невозможен, нужно выбирать смартфон, для которого существует официальная версия LineageOS. Она обновляется на всех поддерживаемых устройствах и спасет в том случае, если производитель «забьет».
• Купить iPhone. Какие бы проблемы не нашлись – Apple закроет дыры для злоумышленников в течении 2 недель.