App Store всегда был для меня эталонным магазином приложений. Во-первых, его интерфейс, в отличие от интерфейса Google Play, казался мне каким-то более опрятным чисто внешне, а, во-вторых, ответственный подход Apple к проверке приложений, которые попадают в ассортимент каталога, делал его более безопасным. Как выяснилось, всё это было не напрасно, потому что даже банковские приложения для iOS оказались куда лучше защищены от взлома, чем их аналоги для смартфонов на базе Android.
Возможно ли взломать iPhone? Конечно, возможно, но это будет стоить вам дороже, чем если вы захотите взломать Android.
Эксперты в области кибербезопасности компании Positive Technologies провели независимое исследование и выяснили, что разработчики банковских приложений для iOS уделяют больше внимания их безопасности, чем версиям для Android. Поэтому сейчас любое Android-приложение банковского сервиса взломать оказывается проще, чем его аналог для iOS. При этом неважно, что зачастую их созданием занимаются разработчики из одной и той же команды, которые проходят строгий контроль.
Почему iOS лучше Android
Скорее всего, дело и вправду не в самих разработчиках, а в особенностях операционных систем. Исторически так сложилось, что iOS является более закрытой платформой, которая не открывает ни пользователям, ни стороннему софту доступ к файловой системе. Как следствие, защитить iOS от нападок вирусного ПО или злоумышленников оказывается гораздо проще, чем Android. Чтобы защитить Android-версии банковских приложений, их, как правило, снабжают встроенными антивирусами, которые с некоторой периодичностью сканируют устройство на предмет вирусов. Вот только всё это оказывается тщетно.
Чтобы получить доступ к вашим данным, вам даже не надо скачивать вирусы из интернета. Они сами вас найдут, как нашли основателя Amazon Джеффа Безоса.
Лично я не могу даже представить себе, что на мой iPhone попадёт какой-то троян. В конце концов, откуда ему там взяться? Ведь единственный источник, откуда я могу скачивать софт, — это App Store, а любая попытка загрузки потенциально опасного софта пресекается системой. На Android дела обстоят несколько иначе. Мало того, что пользователям дозволяется скачивать приложения из любых источников, так сама операционка ещё и довольно лояльно относится к опасным файлам, которые загружаются из интернета. Само собой, при таком раскладе вероятность того, что банковское приложение для Android будет взломано, куда выше, чем на iOS.
Как защититься от взлома
Впрочем, мало просто не скачивать всякий трэш из интернета, потому что, как показало исследование Positive Technologies, некоторые банковские приложения не шифруют данные своих клиентов и хранят их прямо в памяти устройства, откуда их довольно легко извлечь. В результате, если кому-то удастся подключиться к вашему смартфону по удалённому соединению, существует большая вероятность, что, прошерстив его, злоумышленник довольно скоро найдёт в памяти логин и пароль к банковской учётной записи и завладеет ей.
iPhone можно взломать даже при помощи Lightning-кабеля. Не верите? Прочитайте эту статью, здесь всё есть.
Означает ли это, что пользователи iOS априори защищены от взлома? Конечно же, нет. Опыт основателя Amazon Джеффа Безоса, которого взломали через WhatsApp, это доказывает. Ведь, чтобы инфицировать свой смартфон – даже если это iPhone, — совершенно необязательно устанавливать взломанные версии приложений из интернета. Достаточно скачать на устройство даже безобидный, на первый взгляд, файл, который вам вполне могут отправить даже знакомые и который может спровоцировать переполнение буфера и извлечь всю интересующую его авторов информацию. Тем не менее, убедить себя управлять своими финансами на Android мне так и не удалось, а потому все банковские приложения я храню только на iOS.