So sánh bảo mật của iOs và Android: Điểm lại những điểm nổi bật (P2)

08/10/2024 6907

Mục lục

    So sánh bảo mật của iOS và Android

    Bảo mật của Android và iOs đã phát triển mạnh mẽ trong những ngày đầu của của cả 2 nền tảng. Dưới đây là đánh giá tổng quan về các tính năng, bảo mật cũng như các bản vá lỗi bảo mật của 2 nền tảng là iOs và Android qua nhiều năm.

    iOS 6

    Apple đã thêm vào iOS 6 (phát hành ngày 11 tháng 6 năm 2012) một phương thức bảo mật riêng tư mới cho phép người dùng có thể bật hoặc tắt quyền truy cập vào danh bạ, lịch, nhắc nhở, ảnh và tài khoản phương tiện truyền thông xã hội trên cơ sở mỗi ứng dụng. Trong phương thức bảo mật mới, Apple sẽ cho phép tùy chọn chia sẻ Bluetooth. Một tính năng bảo mật khác là khả năng giới hạn theo dõi thiết bị cho người dùng.

    iOS 6

    iOS 6 đã khắc phục 197 lỗ hổng bảo mật đáng kể, bao gồm CFNetwork (CVE-2012-3724), nhiều bản vá cho CoreGraphics, CoreMedia (CVE-2012-3722), DHCP (CVE-2012-3725) và ImageIO (CVE-2011-1167 ).

    Android 6

    Android 6 (Marshmallow, được phát hành vào ngày 5 tháng 10 năm 2015) không miễn nhiễm hoàn toàn với các vấn đề bảo mật của nền tảng. Vào tháng 8 năm 2016, người ta phát hiện ra rằng gần 80% điện thoại Android với chip Qualcomm bị ảnh hưởng bởi những lỗ hổng Quadrooter (CVE-2016-2503, 2504, 2059, 5340). Những lỗ hổng này yêu cầu các ứng dụng độc hại tải xuống thiết bị (thường là từ cửa hàng ứng dụng của bên thứ ba chứ không phải Cửa hàng Google Play) và có thể kiểm soát các thiết bị sau khi lừa người dùng cấp quyền quyền cho ứng dụng đang đề cập. Qualcomm phát hành bản vá lỗi thông qua các nhà sản xuất thiết bị cầm tay.

    Android 6

    Với việc phát hành Android 6, Google đã công bố Bản tin bảo mật Android đầu tiên của mình để tìm ra các lỗ hổng và phát hành các bản sửa lỗi được gán cho nền tảng này. Google giới thiệu hệ thống Security Patch Level, sẽ tự động cập nhật các bản vá bảo mật trên thiết bị. Người dùng có thể vào Cài đặt | Giới thiệu về Điện thoại và xem mức vá lỗi bảo mật Android là trên thiết bị của họ.

    iOS 7

    iOS 7 (phát hành ngày 10 tháng 6 năm 2013) đã có một số cải tiến về bảo mật, mặc dù nó không phải là không có vấn đề. Một trong những lỗ hổng lớn nhất trên nền tảng iOS cho đến nay là vấn đề SSL "không thành công". Người ta nghi ngờ rằng Apple cố tình vượt qua kiểm tra chữ ký số SSL, cho chính phủ Mỹ một backdoor vào nền tảng này.

    Ngay sau phát hiện này, người ta phát hiện ra rằng các tệp đính kèm email không được mã hóa, ngay cả khi đã bật mã khóa cho thiết bị. Bản sửa lỗi cho lỗi này đã không được tung ra cho đến khi iOS 7.1.2.

    iOS 7

    Tính năng mới gọi là Khóa kích hoạt đã được thêm vào Tìm Điện thoại của tôi. Khi bật tính năng này, bạn phải nhập thông tin đăng nhập Apple ID của chủ sở hữu thiết bị trước khi bất kỳ ai có thể vô hiệu Find My Phone, xóa thiết bị hoặc kích hoạt lại thiết bị.

    Touch ID đã được giới thiệu để hoạt động kết hợp với bộ cảm biến dấu vân tay mới được phát hành. Thật không may, một nhóm do Câu lạc bộ Chaos Computer đã quản lý để xoay chuyển Touch ID chỉ một ngày sau khi phát hành.

    iOS 7 đã khắc phục 80 vấn đề bảo mật, bao gồm Chính sách Ủy quyền Chứng chỉ, CoreGraphics (CVE-2013-1025), CoreMedia (CVE-2013-1019) và Bảo vệ Dữ liệu (CVE-2013-0957).

    Android 7

    Vấn đề bảo mật của Android đã bắt đầu suy yếu một chút với lần ra mắt thứ 7 của nền tảng (phát hành ngày 22 tháng 8 năm 2016). Một trong những cải tiến lớn nhất là ngày càng có nhiều người dùng thực sự áp dụng các bản cập nhật trên thiết bị của mình. Hơn 3% điện thoại Android đang chạy phiên bản mới nhất của nền tảng.

    Android 7

    Nó đã giúp Google giới thiệu một số tính năng bảo mật quan trọng cho Android trong ra mắt thứ 7, bao gồm: Khởi động trực tiếp, chia tách dữ liệu thành hai nhóm: Thiết bị lưu trữ được mã hóa và Lưu trữ Mật mã Thông tin xác thực; Mạnh hơn, mã hóa tập tin; Cải tiến lớn trên MediaServer, là hệ thống cho phép tấn công nổi tiếng Stagefright; Cố định quyền chia sẻ giữa các ứng dụng; VPN luôn hoạt động; Và biểu tượng chế độ làm việc trên thiết bị Android for Work cho phép người dùng vô hiệu hóa tất cả các ứng dụng liên quan đến công việc sau khi hết giờ. Tính năng cập nhật liên tục mới giúp tăng cường an ninh khi người dùng có thể tải xuống bản cập nhật nền tảng mới nhất và giữ ứng dụng này cho đến lần khởi động tiếp theo.

    iOS 8

    iOS 8 (phát hành ngày 2 tháng 6 năm 2014) có một tính năng mới thú vị sử dụng địa chỉ MAC giả mạo ngẫu nhiên thay vì địa chỉ phần cứng thực của thiết bị khi quét qua mạng không dây cho các thiết bị lân cận. Tính năng này ngăn các cửa hàng bán lẻ theo dõi khách hàng khi họ mua hàng mà không yêu cầu sự cho phép của người dùng.

    iOS 8 đã thêm DuckDuckGo làm nhà cung cấp dịch vụ tìm kiếm hợp pháp để người dùng có thể tìm kiếm trên internet một cách đáng tin cậy mà không bị theo dõi.

    iOS 8

    Bản phát hành này đã xác định 56 vấn đề bảo mật, bao gồm 802.1X (CVE-2014-4364), Tài khoản (CVE-2014-4423), Khả năng tiếp cận (CVE-2014-4368) và Framework tài khoản (CVE-2014-4357).

    iOS 9

    Trong iOS 9 (phát hành ngày 8 tháng 6 năm 2015), Apple đã thêm một tính năng gây tranh cãi là Content Blockers (còn gọi là Blocker quảng cáo), có thể được sử dụng để ẩn hoặc chặn các thành phần trang web như cookie, hình ảnh, tài nguyên và pop-up.

    Mã thông minh chuẩn để mở khóa một thiết bị đã được di chuyển từ bốn ký tự mặc định sang một sáu ký tự an toàn hơn. Nếu người dùng làm việc với OS X El Capitan, cô ấy có thể cho phép xác thực hai yếu tố cho Apple ID của bạn.

    iOS 9

    Apple giới thiệu App Transport Security (ATS) để giúp khuyến khích các nhà phát triển lựa chọn HTTPS thông qua chuẩn HTTP và TLS 1.2.

    Một tính năng bảo mật rất quan trọng nữa là Kernel Patch Protection (KPP), một chức năng cấp thấp kiểm tra tính toàn vẹn của hạt nhân hệ điều hành.

    IOS 9 đã khắc phục 105 vấn đề bảo mật, bao gồm (CVE-2015-5916), AppleKeyStore (CVE-2015-5850), Cửa hàng ứng dụng (CVE-2015-5856) và Audio (CVE-2015-5862).

    iOS 10

    iOS 10 (phát hành ngày 13 tháng 6 năm 2016) được nhiều người coi là cập nhật quan trọng nhất để đến với nền tảng trong nhiều năm. Một trong những cải tiến quan trọng nhất là vá KPP chống lại các khai thác được biết đến. Với điều này tại chỗ, nền tảng đã trở nên ngày càng khó khăn để crack.

    Apple đã có những thay đổi ảnh hưởng đến cách mà các nhà phát triển tương tác với App Store. Tính đến iOS 10, Apple yêu cầu tất cả các ứng dụng phải được ký kết bởi các chứng chỉ được kiểm tra từ xa bởi các máy chủ của Apple; Hệ thống mới này cho phép Apple nhanh chóng thu hồi bất kỳ chứng chỉ về các ứng dụng độc hại đã biết.

    iOS 10

    iOS 10 thực hiện một điều rất quan trọng đối với người dùng: Khi người dùng đăng nhập vào một mạng không dây không yêu cầu mật khẩu, họ sẽ nhận được một cảnh báo rằng mạng đang được yêu cầu không cung cấp bảo mật và có thể làm lộ dữ liệu của người dùng vào lưu lượng mạng.

    Điều gì xảy đến tiếp theo?

    Rõ ràng rằng Apple và Google phải đặt an ninh lên hàng đầu trong các phiên bản sắp tới. Tính toàn vẹn của dữ liệu và bảo mật đã trở nên tương đương với trải nghiệm di động thành công, vì vậy cả hai công ty phải tiếp tục phát triển nền tảng của họ với tính bảo mật.

    Hotline
    1900 0351 (8h - 22h)
    Support Zalo
    Chat Zalo (8h - 22h)