Вряд ли эксперты в области ИT-безопасности смогут в ближайшее время однозначно определить, какая из операционных систем — Android или iOS — более защищена. Не так давно инженер в области безопасности Android Адриан Людвиг заявил, что Google Pixel под управлением Android Nougat не уступает в плане защищенности мобильным устройствам Apple. По его словам, в ближайшем будущем платформа Google обойдет конкурента.

Другого мнения придерживается профессор криптографии из университета Джона Хопкинса Мэттью Грин. В блоге автора сообщается, что Android гораздо менее защищённая система, чем iOS, и отстаёт от последней по уровню безопасности на шесть лет. Грин полагает, что одной из проблем Android является недостаточно высокий уровень шифрования, даже в версии Android 7.0 Nougat.

Дело в том, что Google хоть и отказалась от полного шифрования диска (Full Disk Encryption, FDE) в пользу шифрования отдельных файлов (File-based Encryption, FBE), но сделала это слишком поздно. Apple от этого подхода отказалась начиная с iOS 4 в 2010 г., а Google — начиная с Android 7.0 Nougat лишь в этом году. Причем если найти устройство на более ранней, чем iOS 4, прошивке практически невозможно, то доля Android 7 среди всех Android-устройств составляет всего 0,3% (по данным Google по состоянию на 07.11.2016).

Ещё один приводимый экспертом довод в пользу iOS звучит следующим образом. В ОС Apple применяются четыре уровня доступа к данным:

  • полная защита — доступ к данным предоставляется только после загрузки и разблокировки. Спустя несколько секунд после блокирования экрана ключи шифрования выгружаются из оперативной памяти;
  • защита до разблокировки — с последующей блокировкой данные остаются в оперативной памяти и приложения могут получать к ним доступ;
  • использование специального файла для хранения ключей шифрования на случай их выгрузки из оперативной памяти;
  • полный доступ к данным возможен даже до разблокировки экрана.

Тем временем для Android 7.0 Nougat поисковый гигант применяет два уровня защиты данных (новая система шифрования Direct Boot):

  • информация пользователя шифруется до момента ввода пароля;
  • информация считывается ещё до набора пароля.

Наконец, едва ли не фундаментальной проблемой безопасности Android является то, считает Грин, что разработчики приложений для седьмой версии ОС не могут после блокировки экрана выгружать из оперативной памяти ключи шифрования. Эта проблема была решена Apple ещё шесть лет назад.

Грин всё же признал, что новая версия Android имеет более высокую степень защиты, чем ранние версии ОС, и Google двигается в верном направлении.

Нужно заметить, что Google больше не отрицает, что защита Android оставляет желать лучшего, но уверяет, что большинство найденных специалистами уязвимостей носят теоретический характер. Одной из очевидных проблем, существование которой признаёт вендор, является неторопливость вендоров и сотовых операторов — они нередко задерживают выход обновлений ОС.