Ngoài việc cung cấp các bản vá cho các lỗi bảo mật, nhóm bảo mật Android sẽ xem xét các lỗi bảo mật để xác định xem có cách nào khác để bảo vệ người dùng hay không. Ví dụ: Google Play quét tất cả các ứng dụng và xóa bất kỳ ứng dụng nào cố gắng khai thác lỗi bảo mật. Đối với các ứng dụng được cài đặt từ bên ngoài Google Play, các thiết bị có Dịch vụ của Google Play cũng có thể sử dụng tính năng Xác minh ứng dụng để cảnh báo người dùng về các ứng dụng có thể gây hại.
CHƯƠNG 3. SO SÁNH BẢO MẬT GIỮA ANDROID VÀ IOS
3.1 Hệ điều hành Android
Phổ biến: Hệ điều hành Android rất phổ biến. Điều này có nghĩa là các nhà phát triển liên tục xây dựng các ứng dụng mới được thiết kế để chạy trên hệ thống. Điều đó tốt cho người dùng ... chủ yếu. Vấn đề xảy ra khi tin tặc tạo ra các ứng dụng được thiết kế để lây nhiễm các thiết bị di động của bạn. Có một quy trình đánh giá ứng dụng cho Google Play. Thật không may, quy trình này ít nghiêm ngặt hơn nhiều so với những gì các nhà phát triển phải đối mặt khi thêm ứng dụng vào App Store của Apple. Do đó, việc các ứng dụng độc hại xâm nhập vào cửa hàng Google Play sẽ dễ dàng hơn và người dùng vô tình cài đặt một ứng dụng độc hại sẽ dễ dàng hơn. Một trong những vấn đề chính là người dùng cuối có thể truy cập vào thiết bị Android và cho phép cài đặt phần mềm từ Nguồn không xác định. Điều này có nghĩa là bạn có thể cài đặt phần mềm trên thiết bị Android không phải từ Google PlayStore. Phần mềm - hoặc APK,
Nguồn mở : Chủ sở hữu Android có thể sửa đổi mã nguồn của thiết bị Android của họ. Điều này thu hút những người dùng muốn sự linh hoạt trong việc thay đổi cách thiết bị di động của họ chạy. Nhưng nó cũng có thể khiến thiết bị Android dễ bị tấn công. Khi thay đổi mã nguồn thiết bị của họ, người dùng có thể vô tình để lại sơ hở cho tội phạm mạng.
Bị phân mảnh : Không giống như hệ điều hành iOS chỉ chạy trên các sản phẩm mang thương hiệu Apple, hệ điều hành Android chạy trên các thiết bị di động do một loạt các công ty sản xuất. Một số công ty có thể cung cấp phần cứng an toàn hơn những công ty khác. Hơn nữa, nhà sản xuất thiết bị có thể sử dụng ROM tùy chỉnh hoặc hệ điều hành cơ sở có cài đặt phần mềm mà không thể dễ dàng gỡ bỏ hoặc phân tích mục đích xấu.
3.2 IOS của Apple
Kiểm soát chặt chẽ hơn : Các nhà phát triển khó đưa ứng dụng vào App Store hơn. Đó là bởi vì quy trình xem xét nghiêm ngặt hơn. Do đó, ít có khả năng một ứng dụng độc hại đột nhập vào cửa hàng của Apple.
Ít linh hoạt hơn : Apple không cho phép chủ sở hữu thiết bị của mình sửa đổi hệ điều hành iOS hoặc ROM tùy chỉnh được tải trên thiết bị của họ. Điều đó làm cho hệ thống an toàn hơn vì Apple kiểm soát toàn bộ trải nghiệm. Điều này không ngăn một số chủ sở hữu "bẻ khóa" thiết bị di động Apple của họ, sửa đổi mã nguồn của họ. Việc bẻ khóa sẽ mở ra các khả năng mới trên thiết bị - chẳng hạn như thay đổi giọng nói của trợ lý kỹ thuật số Siri. Hãy cẩn thận nếu bạn làm điều này: Apple sẽ không cung cấp hỗ trợ cho các thiết bị như vậy.
Mục tiêu ít hấp dẫn hơn : Vì hệ điều hành iOS cung cấp ít thiết bị di động hơn, tin tặc không nhắm mục tiêu hệ thống thường xuyên. Điều này có ý nghĩa: Tin tặc và tội phạm mạng có thể đảm bảo nhiều nạn nhân hơn nếu chúng tập trung nhiều cuộc tấn công hơn vào hệ điều hành Android phổ biến hơn.
TÀI LIỆU THAM KHẢO
[1] Nikolay Elenkov - Android Security Internals_ An In-Depth Guide to Android’s Security Architecture-No Starch Press (2015)
[2]https://source.android.com/security
[3] https://us.norton.com/internetsecurity-mobile-android-vs-ios-which-is-more- secure.html