Blockdit Logo (Mobile)
Inspired by data
22 ม.ค. 2023 เวลา 05:01 • ไอที & แก็ดเจ็ต

โทรศัพท์ของคุณเป็น iOS หรือ Android ?

การตัดสินใจซื้อโทรศัพท์มือถือย่อมมีหลายปัจจัย อย่างหนึ่งที่สำคัญ คือ ระบบรักษาควาามปลอดภัยและความเป็นส่วนตัวนั่นเอง (security and privacy)
เรามาดูการเปรียบเทียบความปลอดภัยของ ios กับ android ในปี 2023 กัน
เมื่อพูดถึงความปลอดภัย (security) เราจะหมายถึง ความปลอดภัยของ "ข้อมูล" ในเครื่องนั่นเอง ซึ่งการทำให้ข้อมูลของเราให้รู้เฉพาะเราก็คือการรักษา privacy นั่นเอง โดยต้องคำนึงถึงประเด็นต่างๆ ดังนี้
  • 1.
    ระบบมีความเข้มงวดของการ install app (app store/play store) เพียงใด
  • 2.
    มีการอัฟเดท software ทันเวลาและสม่ำเสมอเพียงใด (Regular updates)
  • 3.
    ระบบปฏิบัติการ (os) สามารถถูกปรับเปลี่ยนโดย software ได้มากแค่ไหน
  • 4.
    การใช้โทรศัพท์หรือเข้าเว็บต่างๆ รวมทั้ง app มีการ tracking อะไรเราบ้าง ไม่ว่าจะเอาไปใช้ทำอะไรก็ตาม
  • 5.
    การเข้ารหัสข้อมูล (Encryption)
  • 6.
    การที่โทรศัพท์ถูกควบคุมโดย app (Control over apps) ทั้งในเรื่องการเข้าถึงข้อมูล (data access) และการใช้งานคุณสมบัติต่างๆของเครื่อง (functional access)
กรณีข้อ 6 การควบคุมจาก app หากมีการขออนุญาตการเข้าถึงข้อมูลในโทรศัพท์ก่อน เช่น Location, Contacts, Messages, Pictures ก็ถือว่ามีความปลอดภัย
ส่วนด้านการเข้าถึงการทำงานในโทรศัพท์ เช่น ไมโครโฟน กล้องถ่ายภาพ-วิดีโอ ก็ต้องมีการขออนุญาตทุกครั้งก่อน
นอกจากนั้น การตรวจสอบการทำงานเบื้องหลัง (Background app activity) ก็เป็นเรื่องสำคัญของความปลอดภัย เพราะหากเราไม่ทราบเลยว่ามี app ในเครื่องเรากำลังทำอะไรอยู่บ้างก็อันตราย
ที่กล่าวมาทั้งหมด 6 ข้อ iOS ถูกกำหนดให้ตั้งค่าพื้นฐาน (by default) เป็นการป้องกันการเข้าถึงไว้ก่อนจนกว่าจะได้รับอนุญาตจากผู้ใช้โทรศัพท์ แต่ android ขึ้นกับการตั้งค่าของโทรศัพท์แต่ละยี่ห้อ/รุ่น บางรุ่นก็เป็น default มาจากโรงงานเลย
ความปลอดภัยเทียบหมัดต่อหมัด
App marketplace security :
  • app ใน apple store (AS) มีให้เลือกน้อยกว่า play store ( PS) ด้วยมีข้อจำกัดด้านความเข้มงวดมากกว่า ตัวอย่าง apple's guidelines จะไม่ให้มี adult contents, ห้าม sideload apps (app ที่ bypass Apple's strict review process และ install ลงเครื่องได้), app การพนัน (gambling) ซึ่ง app เหล่านี้สามารถพบใน PS
  • ผู้ใช้ iOS ต้อง download app จาก AS เท่านั้น ในขณะที่ android สามารถตั้งค่าให้ download app นอก PS ได้ (เข่นพวก app นามสกุล .apk) ซึ่งแน่นอนว่าปลอดภัยน้อยกว่า
  • developers ชอบ android มากกว่าเพราะสร้าง app ลงให้ PS ได้ง่ายกว่าจาก Software Development Kit (SDK) จึงเสี่ยงต่อการถูกฝัง malware ได้มากกว่าด้วย
  • อย่างไรก็ตาม ทั้ง iOS และ android สนับสนุน third party services เช่น antivirus software, VPN applications แม้ในเครื่องมีระบบป้องกันอยู่แล้ว
Device manufacturers (ความสอดคล้องกันระหว่าง hardware และ operating system)
  • iOS ใช้เฉพาะโทรศัพท์ Iphone ซึ่งการออกแบบให้สอดคล้องกันทำได้ง่ายและปลอดภัยมากกว่าเพราะมีระบบเดียว (เป็นข้อดีของระบบความปลอดภัย แต่อาจเป็นข้อเสียหากมองมุมอื่น) เปรียบเสมือนเสื้อสั่งตัดสำหรับคนที่มีสัดส่วนมาตรฐาน ทุกอย่างก็ต้องมาจากการวัด การเขียนโปรแกรมก็ไม่ต้องเผื่นโน่นเผื่อนี่ ต่างกัน android ที่ใช้กับโทรศัพท์ได้หลายยี่ห้อหลายโมเดล ระบบความปลอดภัยก็มีหลากหลาย (password, pattern, fingerprint, face scan) android version ต่างๆก็อาจไม่ได้เหมาะกับโทรศัพท์ทุกรุ่น มีความเสี่ยงเกิดช่องโหว่เยอะกว่า
Updates to patch vulnerabilities
  • การ update ของ iOS นั้นทำได้ดีกว่าและรวดเร็วกว่า เพราะเป็นการทำในระบบปิดของ iOS เอง จะเรียกว่า iPhone ทุกรุ่นเมื่อมีการ update iOS ก็จะได้รับการ update ทั้งหมดก็ได้ แต่หากเป็น android ซึ่งมีโทรศัพท์หลายหลายยี่ห้อใช้อยู่ ก็จะ update ระบบปฏิบัติการช้ากว่า ขึ้นกับนโยบายของยี่ห้อนั้นๆด้วย ปัญหาจุกจิกของ android ก็จะมีประเภทระบบ security ของ android รุ่นที่ออกอาจไม่เข้ากับบางยี่ห้อ ก็ต้องลุ้นกันไปตามแต่รุ่น
Operating system source code security
  • ทั้ง iOS และ android ต่างก็มีความเข้มงวดในการป้องกันการเข้าถึง source code ของระบบ โดยเฉพาะ iOS ห้ามเด็ดขาด
Popularity
  • แน่นอนว่า หากระบบปลอดภัยน้อยกว่า ย่อมเป็นที่สนในของ hacker มากกว่า ซึ่งจากข้อมูลย้อนหลัง พบว่า iPhone ถูกโจมตีน้อยกว่า android แต่ก็มีบ้างกรณีข่าว iPhone เป็นเป้าโจมตีโดยเฉพาะจาก malwares เช่น XcodeGhost malware (พบปี 2015), Pegasus malware (พบปี 2016) ซึ่งมีรายงานว่าได้ข้อมูล sensitive ไป หากมองในอีกมุม สาเหตุที่ iPhone ดูเหมือนมีความปลอดภัยมากกว่า android อาจเป็นเพราะส่วนหนึ่งสถิติการโจมตีมีน้อยกว่าก็เป็นได้ (เลยไม่ค่อยเป็นข่าว)
สรุป
ที่มา https://nordvpn.com/th/blog/ios-vs-android-security
หากจะหาโทรศัพท์เครื่องถัดไป พิจารณาตรงนี้สักหน่อยนะครับ
#iPhone #iOS #android #mobile_security
อ้างอิง
-OpenAI: ChatGPT
-Android vs. iOS: security comparison 2023: https://nordvpn.com/th/blog/ios-vs-android-security
-7 Things You Need to Do to Secure You Android Devices
: https://www.trendmicro.com/en_th/about/newsroom/press-releases/20150623-7-things-needed-secure-android-devices.html
เว็บที่หาข้อมูลเกี่ยวกับ security และ malware
Symantec: https://www.symantec.com/
Kaspersky: https://www.kaspersky.com/
TrendMicro: https://www.trendmicro.com/
McAfee: https://www.mcafee.com/
Norton: https://www.norton.com/
Sophos: https://www.sophos.com/
ESET: https://www.eset.com/
Lookout: https://www.lookout.com/
covered Photo by Gilles Lambert on Unsplash
โฆษณา