Android बनाम iOS: कौन सा अधिक सुरक्षित है?

सुरक्षा विशेषज्ञ मैक्स एड्डी एंड्रॉइड और आईफोन सुरक्षा की स्थिति की जांच करते हैं। क्या आपकी पसंद का मोबाइल OS सबसे सुरक्षित है? या कि गलत सवाल पूछना है?

मैक्स एड्डी द्वारा

यह समय के रूप में पुरानी एक कहानी है: टिप्पणियों में एक-दूसरे के खिलाफ कट्टरपंथियों को पिटने के लिए दो प्रतिस्पर्धी ब्रांडों के बारे में एक पोलिमिकल टुकड़ा लिखना। डांस, मेरी कठपुतलियाँ। आपकी राग पोस्टिंग केवल अनूठे दृश्य दिखाती है और मेरे वेतन का भुगतान करती है। फिर भी जब मैं हाथ में मानव मलबे, ब्रांडी स्निफर का सर्वेक्षण करता हूं, तो मुझे लगता है: क्या आईफोन वास्तव में एंड्रॉइड की तुलना में अधिक सुरक्षित है? क्या Android का "सुरक्षा के लिए अच्छा" दृष्टिकोण वास्तव में काफी अच्छा है? क्या होगा, सफलताओं के बावजूद, दोनों प्लेटफ़ॉर्म महत्वपूर्ण तरीकों से विफल हो रहे हैं?

Apple वे सिक्योरिटी

मोबाइल सुरक्षा के संदर्भ में Apple को आमतौर पर स्पष्ट विजेता के रूप में जाना जाता है। सच कहूँ तो, उस चेहरे के मूल्यांकन पर तर्क करना कठिन है। Apple के iPhone और iOS अनुभव के अभूतपूर्व नियंत्रण का अर्थ है कि अधिकांश लोग सॉफ़्टवेयर अपडेट और सुरक्षा सुधार प्राप्त करते हैं और इंस्टॉल करते हैं। यह महत्वपूर्ण है, और यह एंड्रॉइड से एक प्रमुख अंतर है।

ऐप्पल ने अपनी हार्डवेयर सप्लाई चेन पर कड़ी पकड़ रखने में कामयाबी हासिल की है, साथ ही, ऐप स्टोर वीटिंग प्रक्रिया के माध्यम से, स्वतंत्र डेवलपर्स के ऐप्स पर नियंत्रण रखा है। यह एक विवादास्पद प्रक्रिया भी है, जिसमें उचित रूप से मनमाने कारणों से ऐप्स को अस्वीकार कर दिया जाता है, लेकिन एक जिसने ऐप स्टोर को बड़े पैमाने पर मैलवेयर मुक्त रखा है।

जब सुरक्षा की बात आती है, तो Apple "जो कुछ भी लेता है" दृष्टिकोण का उपयोग करने लगता है। एक बेहतरीन उदाहरण इसके संदेश (पूर्व में iMessage) मंच है। यह सिर्फ फोन और कंप्यूटर के बीच साझा किए गए टेक्स्ट संदेशों की तरह लग सकता है, लेकिन कुछ साल पहले की एक ब्लैक हैट प्रस्तुति ने यह स्पष्ट कर दिया था कि यह मामला नहीं था। Apple ने जमीन से प्लेटफॉर्म को एंड-टू-एंड एन्क्रिप्टेड और संभव के रूप में छेड़छाड़ प्रतिरोधी के रूप में डिजाइन किया। संदेशों के लिए सर्वर, उदाहरण के लिए, हार्डवेयर कुंजियों की आवश्यकता होती है। एक बार सर्वर चालू हो जाने के बाद, उन कुंजियों को नष्ट कर दिया जाता है, जो किसी को भी रोकती हैं, यहां तक ​​कि Apple- उपयोगकर्ताओं की जासूसी करने या सिस्टम के साथ छेड़छाड़ करने से भी। यह बहुत जटिल है, लेकिन यह काम करता है।

एंड्रॉइड वे की सुरक्षा

लंबे समय तक, Google ने यह तर्क दिया कि यह पर्याप्त सुरक्षित था। नहीं, यह Google Play में अपलोड किए गए हर एक दुर्भावनापूर्ण ऐप को नहीं पकड़ता है। हां, शोधकर्ताओं द्वारा खोजी गई ऑपरेटिंग सिस्टम में कई प्रमुख कमजोरियां हैं। हां, एंड्रॉइड के खुलेपन और एंड्रॉइड ओएस के कई अलग-अलग संस्करणों में स्थापित एक आधार ने ग्राहकों को जोखिम में डाल दिया है। लेकिन Google के प्रतिनिधि अरबों या तो उपयोगकर्ताओं को इंगित करेंगे, केवल एक छोटा अंश-एक प्रतिशत जैसा कुछ-कभी वास्तव में कुछ दुर्भावनापूर्ण सामना करेगा। उन्होंने कहा, यहां तक ​​कि एक अरब का सिर्फ एक प्रतिशत बहुत कुछ है। जैसे, १० लाख बहुत।

अपने क्रेडिट के लिए, Google ने अपनी धुन बदल दी है। एंड्रॉइड ऑपरेटिंग सिस्टम के अपडेट ने अधिक जानकारी रखी है कि कौन सी जानकारी ऐप इकट्ठा कर सकती है। कंपनी ने अपने सभी-या-कुछ भी अनुमतियों के मॉडल को ऐप्पल-फ्लेवर्ड दृष्टिकोण के पक्ष में डुबो दिया है, जिसके तहत उपयोगकर्ता ऐप को अपने कैमरे तक पहुंचने देने के लिए सहमत हो सकते हैं, लेकिन उनके संपर्क सूची में नहीं। Google ने अपने सुरक्षा अद्यतनों के लिए बहुत तेज़ी से तालमेल किया है, और अधिक उपकरणों के लिए और अधिक सुधारों को आगे बढ़ाया है।

Google का सबसे बड़ा परिवर्तन वास्तव में काफी सूक्ष्म रहा है। Google ने Google Play Services में एंड्रॉइड के भीतर अपने सुरक्षा प्रयासों को गहरा कर दिया है, जिसे Google ऑपरेटिंग सिस्टम के उपयोगकर्ताओं के संस्करण के बिना अपडेट कर सकता है। यह सुरक्षा नेट जैसे कार्यक्रमों के लिए अनुमति देता है, जो Google को उपकरणों पर मैलवेयर के लिए देखने देता है, यहां तक ​​कि मैलवेयर जो Google Play स्टोर के बाहर से साइडलोड किया गया था।

वहां से, Google ने न केवल एंड्रॉइड की सुरक्षा सुविधाओं का विस्तार किया है, बल्कि एंड्रॉइड डिवाइस को सुरक्षा उपकरणों में बनाने के लिए भी काम किया है। Google ने हाल ही में घोषणा की कि Android उपकरणों का उपयोग FIDO2 दो-कारक प्रमाणीकरण उपकरणों के रूप में किया जा सकता है, जो प्रत्येक Android के मालिक को सबसे अच्छा और सबसे लचीला 2FA विकल्प प्रदान करता है। यदि आप पहले FIDO2 का उपयोग करना चाहते थे, तो आपको Yubico या Google की पसंद से हार्डवेयर कुंजी के लिए $ 20- $ 50 खर्च करने होंगे।

क्या वे प्रत्येक गलत हो जाओ

जबकि मैलवेयर संक्रमणों की वास्तविक संख्या कम है, कि कुछ प्रतिशत दुर्भावनापूर्ण सामना करने वाले Android उपयोगकर्ताओं को कभी भी सभी Android उपयोगकर्ताओं में समान रूप से वितरित नहीं किया गया था। 2015 के आंकड़ों के अनुसार, यह मुख्य रूप से कम लागत वाले उपकरणों का उपयोग करने वाले लोगों के बीच था, अक्सर विकासशील देशों में। यह वास्तव में मेरे क्रॉल में फंस गया है जिस दिन से मैंने इसे सुना है। इन उपकरणों के जोखिम को असंगत रूप से उन लोगों के लिए धक्का दिया गया था जिनके पास घोटाले या हमले के लिए कम से कम साधन थे।

एंड्रॉइड और एंड्रॉइड ऐप्स को साफ करने के लिए Google द्वारा किए गए पुश के बावजूद, मॉडल को उचित मात्रा में डेवलपर खरीदने की आवश्यकता होती है। Google को डेवलपर्स को चीजों को अलग तरीके से करने की जरूरत है, और कंपनी द्वारा प्रदान किए गए नए, सुरक्षित टूल का उपयोग करें। Google ने डेवलपर्स को बोर्ड पर लाने के लिए कुछ लाठी और गाजर पेश किए हैं, लेकिन मिश्रित सफलता के साथ। यह एंड्रॉइड की फ्रैक्चर प्रकृति द्वारा और अधिक जटिल है, जिसमें तीन अलग-अलग संस्करण हैं, जिनमें से प्रत्येक में स्थापित बेस का 20 प्रतिशत से अधिक है, और यहां तक ​​कि अन्य संस्करणों के टिनिअर स्प्लिंटर भी हैं। इसका मतलब है कि एक बड़ा दर्शक वर्ग है जो अभी भी नवीनतम ओएस में सुधार नहीं करता है, और डेवलपर्स उन्हें एप्लिकेशन के साथ लक्षित करना जारी रख सकते हैं।

और न ही Apple की रणनीति ऐसे परिणामों के बिना है जिनसे उपयोगकर्ताओं को चोट पहुंची है। सुरक्षा सुधारों के लिए इसके वृद्धिशील दृष्टिकोण का मतलब है कि यह शायद कुछ समय पहले होगा जब एक iPhone को 2FA FIDO2 प्रमाणक के रूप में इस्तेमाल किया जा सकता है, अगर यह बिल्कुल भी होता है। मैं अपने मौजूदा YubiKey 5 NFC का उपयोग iPhone के साथ नहीं कर सकता क्योंकि यह NFC पर FIDO2 का समर्थन नहीं करता है।

Apple ने पासवर्ड मैनेजर इंटीग्रेशन को अपनाने के लिए भी धीमी गति से काम किया है, जिससे लोगों को अपनी जानकारी को सुरक्षित रखने के लिए सबसे मुश्किल काम हो सकता है।

हालाँकि, Apple का सबसे बड़ा सुरक्षा पाप यह है कि इसकी "जो भी लेता है" रणनीति उच्च हैंडसेट मूल्य पर आती है। ऐप्पल से अभी भी उपलब्ध सबसे सस्ती फोन आईफोन 7 है, जिसकी कीमत $ 449 है, हालांकि ट्रेड-इन छूट लागू की जा सकती है, क्योंकि प्रति माह $ 18.99 की भुगतान योजना हो सकती है। दूसरी ओर, नई, अच्छी गुणवत्ता वाले एंड्रॉइड फोन को $ 220 के रूप में कम कीमत पर खरीदा जा सकता है। Apple डिवाइस की उच्च कीमत एक बहुत स्पष्ट संदेश भेजती है: यदि आप पर्याप्त रूप से समृद्ध नहीं हैं, तो आपको Apple सुरक्षा नहीं मिलती है। यदि iOS कई उपभोक्ताओं की मूल्य सीमा से बाहर है, तो Apple उनकी रक्षा नहीं कर रहा है।

इनमें से कोई भी इस तथ्य को संबोधित नहीं करता है कि आईओएस और एंड्रॉइड उपयोगकर्ताओं के लिए सबसे बड़ा खतरा स्पैम, फ़िशिंग और धोखाधड़ी है। ये मालवेयर, एसएमएस स्कैम और फ़िशिंग ईमेल के रूप में आ सकते हैं। दोनों प्लेटफार्मों ने चुनौती से निपटने के लिए कदम उठाए हैं, लेकिन हमें यह याद रखना चाहिए कि स्पैम और फ़िशिंग सरकार द्वारा तैयार किए गए मैलवेयर के रूप में सेक्सी नहीं हैं, लेकिन यह उपभोक्ताओं के लिए वास्तविक खतरा है।

Android और iOS दोनों बेहतर कर सकते हैं

इतना ही नहीं मुझे लगता है कि यह कहना हैकिंग राइटिंग है कि एक प्लेटफॉर्म दूसरे से बेहतर है, मैं सही मायने में सोचता हूं कि मोबाइल सुरक्षा के लिए ऐप्पल और Google के बीच एक बड़ा अंतर है। कंपनियों के अलग-अलग लक्ष्य और व्यवसाय मॉडल हैं, और उन लेंसों के माध्यम से सुरक्षा चिंताओं को संबोधित किया है।

गंदी सच्चाई यह है कि Apple और Google दोनों ही सुरक्षा में सफल हो रहे हैं-यदि आप इसे अपने संबंधित व्यवसाय मॉडल के लेंस के माध्यम से देखते हैं। Google को ग्रह पर सबसे लोकप्रिय ओएस चलाने के लिए हार्डवेयर और सॉफ्टवेयर डेवलपर्स के एक विशाल, असहज गठबंधन को बनाए रखना है। इससे कुछ चीजें गलत हो सकती हैं, बशर्ते उन सभी रिश्ते मजबूत रहें।

दूसरी ओर, Apple जानता है कि इसकी प्रतिष्ठा सब कुछ है। क्योंकि लोग iPhones पर सुरक्षित महसूस करते हैं, वे iPhones और (तेजी से महत्वपूर्ण) दोनों पर पैसा खर्च करना सुरक्षित समझते हैं। कंपनी बहुत धीमी और जानबूझकर चलती है इसलिए यह पहली बार सही हो सकती है, जो कभी-कभी नई तकनीकों को अपनाने के लिए उन्हें धीमा कर देती है।

विजेता चुनने के बजाय, इन दोनों तकनीकी दिग्गजों को उनकी कमियों के लिए जवाबदेह ठहराएं। दिन के अंत में, आप इन दो कंपनियों में से एक से इस पर अपनी सभी व्यक्तिगत जानकारी के साथ एक उपकरण है, इसलिए न तो पिछले उपलब्धियों या हाल ही में सुधार से संतुष्ट हो सकते हैं।

मूल रूप से 29 अप्रैल, 2019 को https://www.pcmag.com पर प्रकाशित हुआ।