Почему блэкберри самый безопасный телефон

Обновлено: 10.01.2025

Свойственные платформе Android гибкость и открытость вместе с пришедшими позже популярностью и фрагментацией привели к тому, что в головах простых пользователей прочно закрепилась идея об общей небезопасности cистемы. И конечно же, быстро нашлись люди, которые начали на этом спекулировать. Сначала подключились разработчики антивирусов, а затем и производители смартфонов. Но так ли на самом деле безопасны эти самые смартфоны по сравнению с обычными? Попробуем разобраться.

Существует несколько проектов смартфонов, работающих под управлением Android с якобы усиленной безопасностью. Есть среди них как совсем смешные разработки типа GATCA: Elite, так и на первый взгляд довольно сeрьезные устройства от именитых компаний. Наиболее известный представитель вторых — это BlackBerry Priv, о котором компания написала множество статей и блог-постов. Один из них носит очень претенциозное название «Почему Android от BlackBerry — лучший выбор в плане безопасности и приватности».

Сам пост довольно короткий и, кроме нескольких абзацев маркетингового булшита, содержит список функций, которые делают их Android таким крутым. Я приведу этот список целиком, стараясь не слишком искажать смысл сказанного (хотя в некоторых местах это сделать довольно сложно из-за изначально неверного смысла):

реализация доверенной загрузки всех компонентов ОС (маркетинговое имя Root of Trust, аналог UEFI Secure boot);
улучшения в поддержке технологии ASLR, что делает эксплуатацию уязвимостей намного более трудной задачей;
улучшения в системе мандатного контроля доступа SELinux;
утилита Pathtrust, гарантирующая, что непроверенный код не будет внедрен в систему через вредоносное ПО;
множествo модификаций в ядре Linux и Android в целом, введенных для поддержки DTEK, фирменного приложения для обеспечения безопасности и приватности;
сертифицированная по стандарту FIPS 140-2 криптобиблиотека и другие улучшения, направленные на защиту паролей от brute-force-атак;
поддержка смарт-карт и другие Enterprise-функции, необходимые бизнес-пользователям.

Звучит неплохо, не правда ли? Особенно если ты человек, плохо понимающий Android и описанные технологии. Однако давай пройдемся по каждому из этих пунктов и разберемся, о чем конкретно говорит BlackBerry и так ли все хорошо на самом деле.

Доверенная загрузка

BlackBerry не зря поставила эту технологию на первое место. Root of Trust — это действительно хорошая идея, позволяющая подтвердить целостность системы на всех уровнях, начиная с загрузчика. Реализована онa с помощью сверки контрольной суммы загрузчика, с последующей сверкой контрольной суммы ядра ОС, проверкой SHA-хеша раздела /system и сверкой контрольных сумм установленных приложений. Все это в несколько искаженном виде показано на рисунке ниже.

Говоря простым языком, Root of Trust гарантирует, что ни загрузчик, ни ядро, ни сама система, ни даже установленные приложения не были изменены с момента прошлой загрузки. Например, если ты случайно подхватил особо хитрый зловред, который сумел получить root и внедриться в одно из установленных легитимных приложений или даже ядро ОС, то во время следующей загрузки система это определит и откатится к предыдущему состоянию.

Все это замечательно, но есть как минимум две проблемы. Первая: система защищает именно от зловредов, способных получить доступ к компонентам системы или другим приложениям, а это возможно только при наличии прав root. Большинство зловредов не такие, обычно они используют вполне легитимные функции системы, а если и получают root, то никуда не внедряются, а спокойно живут себе в своей песочнице, по-тихому похищая данные или следя за пользователем.

Вторая: BlackBerry не дает никаких пояснений по поводу реализации данной функции. Как и где хранятся ключи и хеши? Как они защищены? Как система хранит хеши установленных приложений и можно ли получить к ним доступ, имея права root? Другими словами, насколько бОльшую безопасность предоставляет Root of Trust по сравнению с обычным залоченным загрузчиком, который точно так же откажется загружать систему при изменении ядра? Пока на эти вопросы не будет дан ответ, система ничем не лучше идеи залоченных загрузчиков.

Ну и как мы все знаем, все подобные системы убивают любые возможности модификации прошивок, рутинга, установки Xposed или смены прошивки. Через годик-другой BlackBerry выпустит Priv 2 и забьет на текущий смартфон. А еще через годик в нем найдут дыру и пользователи окажутся не защищены. Да, через три года смартфон уже пора и выкинуть, но это вовсе не аргумент (та же Apple до сих пор обновляет iPhone 4S, например). Но я могу быть и не прав, и BlackBerry будет поддерживать смартфон лет пять.

Улучшения в поддержке ASLR

Технология ASLR (Address space layout randomization) появилась как ответ на разные виды атак, направленных на переполнение буфера, и впервые была реализована в рамках проекта PaX (патч для ядра Linux) в 2001 году. Суть технологии проста и сводится к тому, чтобы вместо размещения кода приложения, его стека, хипа и библиотек-зависимостей последовательно в оперативной памяти (при загрузке приложения) рандомно раскидать их по разным участкам. ASLR сильно затрудняет работу взломщика (а точнее, написание эксплоитов), так как, вызвав переполнение, он не будет точно знать, на какой адрес «прыгнуть», чтобы выполнить шелл-код или, например, вызвать нужную функцию libc (ее адрес в памяти может быть буквально любым).

Сегодня ASLR в том или ином виде поддерживается практически всеми популярными ОС, и Android вовсе не исключение: полная поддержка этой технологии появилась в версии 4.1, а в урезанном виде (только для стека) была доступна аж с первых версий системы. Проблема только в том, что из-за самого принципа работы Android, который предполагает использовать одну и ту же загруженную в память среду исполнения для запуска всех приложений (форк процесса zygote в режиме copy-on-write), ASLR здесь не так эффективна, как в других системах (адреса всех библиотек и классов среды исполнения остаются одинаковыми для всех приложений).

Практически единственный способ решить эту проблему — повторно загружать среду исполнения для каждого приложения отдельно. Именно так, кстати говоря, поступили создатели прошивки CopperheadOS, что привело к дополнительному расходу памяти (от 3 до 15 Мбайт на каждое приложение). Сделали ли так же создатели BlackBerry Priv? Конечно, нет, поэтому говорить о каких-либо улучшениях они просто не имеют права.

Улучшение политик SELinux

SELinux (Security Enhanched Linux) — это один из так называемых security-модулей ядра, добавляющий в него реализацию модели мандатного контроля доступа. Две его основные функции — это тонкая настройка прав доступа к файлам и ограничение приложений в полномочиях (а точнее, в возможности выполнять системные вызовы ядра). Проще говоря, SELinux позволяет точно указать, что может делать приложение (например, создавать сетевые подключения) и к каким файлам оно может получить доступ.

Однако важно не это, а то, что модификацию политик SELinux выполняют и многие другие вендоры и разработчики прошивок. Вопрос только в том, что именно они модифицируют и что конкретно там нужно улучшать. В основном они занимаются созданием политик для своих собственных сервисов и приложений, что имеет мало общего с укреплением общей безопасности системы (по факту она была бы безопаснее, если бы этих сервисов и приложений не было вообще). Что улучшила BlackBerry? Опять же непонятно.

Утилита Pathtrust

Pathtrust — это утилита из операционной системы QNX 6.6, на которой ранее базировались все смартфоны BlackBerry. Сама по себе она не очень интересна, но является частью технологии так называемых доверенных файловых систем. Последняя представляет собой просто защиту от запуска приложений с определенных разделов диска или каталогов. В общем-то, штука довольно полезная, но есть одно но — в Android все это уже есть из коробки.

Например, обычное приложение имеет право запускать какие бы то ни было файлы только из своей песочницы или одного из каталогов, содержащих стандартный набор UNIX-команд (/system/bin и другие), а запуск файлов с карты памяти запрещен в принципе (все это контролируется с помощью не только обычных прав доступа, но и политик SELinux). Более того, в данном случае, говоря о запуске, я имею в виду именно нативные приложения, работающие поверх ядра Linux, запуск Android-приложений полностью контролируется системой, и можно запустить только те, что явно установлены. То есть нельзя просто куда-то кинуть пакет APK с вирусом и запустить его из другого приложения (по крайней мере до тех пор, пока смартфон не рутован).

Приложение DTEK

DTEK — фирменное приложение от BlackBerry, представляющее собой нечто вроде центра безопасности. По сути, это симбиоз двух инструментов: анализатора текущего состояния смартфона, подсказывающего пути повышения его безопасности, и менеджера полномочий приложений, который позволяет узнать, какие приложения используют определенные функции ОС, и уведомляет об этом юзера.

Работу обеих функций в деле можно оценить по скриншотам ниже. Нетрудно заметить, что тот самый «анализатор безопасности» — это не что иное, как просто система для проверки тех или иных настроек: включена отладка по USB — плохо, включена установка приложений из сторонних источников — плохо, нет ПИН-кода — плохо и так далее. Обрати особое внимание, что отсутствие логина в аккаунт Google — это тоже плохо: BlackBerry Priv полностью полагается на гугловские функции сброса до заводских настроек и поиска смартфона, но на то, что данные будут утекать в Google, можно, по их мнению, и забить. В целом довольно бесполезная штуковина, не учитывающая реальные потребности юзера и рассчитанная на неискушенного пользователя.

«Менеджер полномочий» (это я его так называю) — гораздо более интересная штука. Он позволяет точно определить, какие функции ОС (камера, местоположение и прочее) и когда использовали установленные приложения, а самое главное — уведомляет юзера об этом в режиме реального времени. Удобно? Безусловно. Если не брать в расчет тот факт, что эта функция временно появилась в Android 4.3 и является стандартной начиная с CyanogenMod 10.1 (откуда, я уверен, ее сперла BlackBerry). Причем реализация данной функции в CyanogenMod позволяет также и отзывать полномочия, что в BlackBerry сделать нельзя по простой причине: приложение может работать некорректно или падать.

Кстати, штатная функция корректного отзыва полномочий и их запроса прямо во время работы приложений появилась в Android 6.0, однако работает она только в отношении новых приложений, собранных специально для нее (Target SDK: 23).

Криптобиблиотека, сертифицированная по стандарту FIPS 140-2

FIPS 140-2 — это стандарт США, используемый для сертификации криптографических модулей (как железных, так и программных). Его назначение в том, чтобы не пропустить в госучреждения и компании, работающие с важной информацией (финансовый и медицинский сектор), потенциально небезопасный софт, реализующий уязвимые методы защиты данных (или не реализующий их вовсе). В рамках программы CMVP (Cryptographic Module Validation Program) любая компания может получить сертификат соответствия FIPS 140-2, отдав свой софт на экспертизу.

С одной стороны, все отлично, серьезная организация дала свое добро на использование криптоалгоритмов BlackBerry Priv для хранения и обработки критически важных данных. С другой стороны, пройти проверку на соответствие 140-2 может практически любая испытанная временем реализация считающегося надежным криптоалгоритма. То есть в буквальном смысле ее пройдет и реализация алгоритмов шифрования ядра Linux, и OpenSSH, и OpenSSL. Поэтому в случае с BlackBerry Priv соответствие FIPS 140-2 не значит ровным счетом ничего и используется просто как маркетинг, а на деле это, скорее всего, все тот же алгоритм шифрования AES, используемый в Android.

И да, не стоит забывать, что в последний раз стандарт FIPS 140-2 обновлялся в 2002 году.

Выводы

Как видишь, если даже BlackBerry, компания, дорожащая своим имиджем среди Enterprise-клиентов, сильно преувеличивает значимость своей ОС и своих технологий, то что говорить обо всех остальных?

Так, создатели GATCA: Elite, смартфона, приведенного как пример в начале статьи, вообще нарушают все границы наглости в своем вранье и заявляют о технологиях, которые есть даже в голом Android (256-битный ключ шифрования, необходимость мигнуть при снимке лица, блокировка при выходе из географической зоны) или легко реализуются с помощью одного из десятков антиворов (блокировка в случае смены SIM-карты). Так что будь внимателен и не ведись на маркетинговые разводки.

На Западе BlackBerry считается чуть ли не смартфоном №1 для бизнеса, но он почти неизвестен в нашей стране.

Причина в том, что BlackBerry – это не только «звонилка», а целое сочетание сервисов и железа для безопасной real-time синхронизации персональных или корпоративных данных.

У BlackBerry есть высокий уровень безопасности «из коробки» и соответствующая глобальная инфраструктура, интегрированная с сетью сотового оператора.

Подробности под катом.

Экскурс в историю

Железо и софт делает «Research in Motion» — крупная телекоммуникационная компания из Канады. Основана она в 1984 году Майком Лазаридисом. Сначала Майк эксперементировал несколько лет с разными направлениями, а потом сконцентрировался только на технологиях мобильной передачи данных. В 1999 году появился первый BlackBerry, который сначала был просто красивым пейджером, а потом стал современным бизнес-смартфоном.

История BlackBerry в России начинается с 2005 года, когда были озвучены первые идеи о запуске сервиса. Их, впрочем, не удалось претворить в жизнь по причине отсутствия согласования со стороны правоохранительных органов. Только в 2008 году Билайн запустил сервис, который соответствовал требованиям регулирующих органов и пожеланиям клиентов. Сейчас ведется работа по расширению доступного в РФ функционала.

Услуги

На данный момент есть два основных типа услуг: BIS (личные) и BES (только для корпоративного использования).

BlackBerry Internet Service — BIS — решение, направленное в первую очередь на физлиц. Это realtime-push-синхронизация, сжатие трафика и конфиденциальность. За простоту оно понравилось и некоторым корпоративным пользователям. Оно прекрасно будет работать с любым корпоративным почтовым сервером, на котором есть возможность работы с внешними клиентами по стандартным почтовым протоколам. В случае Exchange, BIS можно интегрировать через интерфейс OWA. При подключении почтовых ящиков Google и Yahoo, появляется дополнительный функционал синхронизации адресной книги и календаря.

Билайн предоставляет два вида услуги BIS: обычную, куда включен только безлимитный почтовый трафик, и «все включено» (подороже), куда включен так же BIS-browsing.

Blackberry Enterprise Server — BES — разработан для централизованного безопасного соединения между корпоративным почтовым сервером, беспроводной сетью оператора связи и смартфонами Blackberry. Надо заметить, что BlackBerry в первую очередь создавался и развивался для работы с корпоративным пользователем, и в процессе своей эволюции, оптимизировался именно под запросы бизнеса. С помощью BES осуществляется безопасный и простой доступ к корпоративной информации и приложениям. Он также содержит набор инструментов, предоставляющих сотрудникам IT-департамента возможность централизованного и удобного управления решением Blackberry. Интегрируется с почтовыми серверами MS Exchange и IBM Lotus Domino.

Беспроводная синхронизация электронной почты,
Беспроводная синхронизация органайзера (контакты, календарь, задачи и прочее),
Поиск в корпоративной адресной книге,
Доступ к корпоративным данным (Intranet, File Sharing),
Расширенные настройки безопасности,
Возможность беспроводного применения IT-политик к смартфонам,
Организация удаленного доступа со смартфонов к различным корпоративным приложениям (CRM, SFA, ERP и прочим),
Простота установки и администрирования (развертывание сервера производится компанией-партнером, обычно работы занимают порядка 3 часов).

BES и BESx – это название серверного программного обеспечения. Сервис подразумевает наличие серверной части на площадке клиента: и та, и другая версия BES поставляется нами в виде программно-аппаратного комплекса. Для сокращения капитальных затрат было создано три типа комплексов, отличающихся по содержанию аппаратной составляющей. Первый является полностью готовым решением, которое включает в себя физический сервер, соответствующий определенной спецификации, специальное аппаратное и программное обеспечение, операционную систему, программное обеспечение BES. Второй – решение для клиентов, у которых есть свободные серверные мощности, таким клиентам поставляется только ПО BES и специальное программно-аппаратное обеспечение. Третий создан для клиентов, в IT-инфраструктуре которых используется виртуализация (Hyper-V или VMware).

В зависимости от типа BES и выбранного комплекса, стоимость поставки сервиса изменяется. Так, 1+BES – самый дорогой, 3+BESx – самый экономичный.

Полноценный доступ к функционалу корпоративного решения Blackberry, как если бы оно было реализовано в компании физически,
Аутсорсинг (нет необходимости в выделении IT-администратора),
Минимальная стоимость и сроки внедрения,
Прямая интеграция хостингового решения с существующей инфраструктурой компании.

Вот здесь в таблице можно сравнить различные решения.

Как это работает

BlackBerry – это комплексное сервисное решение. Без наличия специальной услуги связи у мобильного оператора смартфон просто не сможет нормально работать, так как у него не будет возможности взаимодействовать с глобальной инфраструктурой BB. Наличие же этой услуги дает возможность участвовать аппарату в процессе провиженинга (provisioning). Это процесс определения прав устройства Blackberry на доступ к определенным службам. В процессе провиженинга могут выполняться активация, модификация, управление и блокировка.

Это может быть выражено в таких задачах, как активация определенного устройства BlackBerry, назначение определенного набора параметров для последующих стандартных активаций, обновление информации в биллинговой системе RIM.

На схеме ниже представлены узлы BlackBerry Provisioning System и взаимодействия между ними. Ключевым узлом является BlackBerry Infrastructure (BBI), который взаимодействует с устройствами напрямую и посредством других узлов системы.

Одна из главных целей провиженинга – обеспечение нормальной работы смартфона. Грубо говоря, сразу из коробки все девайсы BB одинаковы. Наделяются они определенным набором функций только после успешной регистрации в сети, взаимодействия с системой провиженинга и получения необходимого набора сервисных книг.

Сервисная книга – конфигурационный файл, который направляется на устройство и содержит информацию относительно определенного сервиса или функции. Например, сервисная книга «BlackBerry Internet Browsing Service [BrowserConfig]» содержит в себе информацию о приложении Internet Browser, включая настройки точки доступа, домашней страницы, закладок по умолчанию.

Процесс провиженинга происходит всегда, когда: устройство впервые регистрируется в беспроводной сети, в устройство устанавливается новая сим-карта, в настройках устройства выбирается опция «зарегистрировать сейчас» (настройки параметров – расширенные параметры – таблица маршрутизации узла), обновляется, откатывается или переустанавливается прошивка устройства.

Об успешном построении соединения до BBI устройство сообщает специальной индикацией иконки регистрации в сети мобильного оператора (большие буквы EDGE/GPRS или значок «ягодки» около 3G).

Инфраструктура

Российские реалии

Отдельно хотелось бы обсудить самый животрепещущий вопрос реализации этого функционала в России. Компания RIM в течение долгих лет жизни и развития своего продукта создала вокруг него заслуженную репутацию высоко защищенного решения. Неоднократно компании приходилось быть участником разборок вокруг этого решения на уровне служб безопасности государств. Однако компания никогда не давала повода своим клиентам усомниться в безопасности сервисов BlackBerry. Но в России эта репутация сыграла с RIM злую шутку.

Внимание, параноики! Не секрет, что мы все находимся «под колпаком» и неустанным контролем, в какой-то стране больше, в какой-то меньше. Но этот контроль не выходит за рамки законов – есть множество нормативно-правовых актов, требования которых мы, как оператор связи, должны соблюдать. По этой причине продукт, который во всем мире поставляется в одном виде, в России поставляется с дополнительным решением, обеспечивающим возможность контроля со стороны сотрудников службы государственной безопасности. По этой причине к каждому серверу мы вынуждены дополнительно поставлять специальное программное и аппаратное обеспечение. По этой причине сервер BESx, распространяемый во всем мире бесплатно, у нас продается. По этой же причине мы не можем подключать сервис на наши сим-карты, если аппараты планируется подключать к BESу, расположенному за рубежом. По этой причине официально ввозимые на территорию РФ смартфоны пока обделены некоторыми функциями и так далее.

При всем этом для меня также остается загадкой, почему многие выражают обеспокоенность в том, что его почту могут читать органы госбезопасности, но при этом намного меньшее количество людей беспокоится о том, что те же «люди в погонах» могут слушать их телефонные разговоры. Во-первых, никто ничего постоянно не читает и не слушает, но только имеет набор технических средств для того, чтобы это делать в случае, например, террористической угрозы. Во-вторых, эти самые технические средства применяются только в соответствии с законом, то есть подразумевается наличие на то особых оснований и разрешений (например, решение суда). В-третьих, система обеспечивает очень высокий уровень защиты от конкурентной разведки, что, по идее, могут дать только собственные дорогостоящие IT-решения (которые ещё потребуется сертифицировать и также обеспечить им возможность контроля — иначе это будет статья).

Предвосхищая большинство вопросов читателей, хочу сказать, что до запуска сервиса в России у нас было два варианта: сделать настолько, насколько возможно, и постоянно совершенствовать решение или не делать вообще ничего. Во втором случае наши пользователи так никогда бы и не смогли воспользоваться возможностями решения, которое прочно завоевало себе место под солнцем во всем мире.

Насколько безопасен ваш мобильный телефон? Если оставить за скобками дискуссию «Android или iPhone», каковы доступные варианты обеспечения безопасности личных и корпоративных смартфонов?

Мобильные устройства сейчас используются повсеместно, они стали неотъемлемой частью жизни каждого. Естественно, они стали привлекать внимание киберпреступников, стремящихся украсть важную информацию пользователей. В данной статье мы дадим несколько советов и рекомендаций касательно того, как защитить свою безопасность при использовании мобильных устройств.

Три уровня безопасности

Как сообщает портал InfoWorld, у всех смартфонов есть три базовых уровня безопасности. Пользователю смартфонов в первую очередь нужно знать об этих трех уровнях и включить их на своих устройствах:

Защита устройства: разрешение на удаленное удаление данных в случае кражи или утери устройства.
Защита данных: предотвращение передачи корпоративных данных личным приложениям, выполняемым на том же устройстве или в той же личной сети.
Безопасность при управлении приложениями: Защита от компрометации ваших данных, используемых в приложениях.

Безопасность смартфона зависит не только от самого устройства, но и от технологии управления мобильными устройствами, установленной на корпоративных серверах и управляющей безопасностью устройства. Чтобы обеспечить должную безопасность, эти два компонента должны работать вместе – нужно смотреть ситуацию в общем. Например, телефоны BlackBerry спроектированы и изготавливаются для коммерческого использования. Уровень их безопасности безупречен, однако на этой платформе предлагается мало популярных пользовательских приложений. Для личного использования – в частности, для совершения покупок и онлайн-банкинга – может понадобиться смартфон другого типа, о безопасности которого придется думать отдельно. Чем больше устройств вы используете (особенно соединенных друг с другом непосредственно или через облако), тем больше у вас оснований беспокоиться о безопасности всей вашей мобильной сети.

На рынок выходит все больше приложений, особенно для популярных телефонов iOS и Android, так что их безопасность становится все большей проблемой вне зависимости от того, какое именно мобильное устройство используется. Как сообщает специалист по мобильным технологиям Ира Гроссман на портале CRN, «если вы используете небезопасное приложение, то неважно, насколько безопасна операционная система». Когда профессионалы говорят о безопасности устройства в целом, они имеют в виду безопасность и операционной системы, и приложения, которое в ней выполняется. Чаще всего устройства настраиваются так, что перед скачиванием приложений из неизвестных источников требуется подтверждение пользователя. В качестве общего правила, приложения следует скачивать из магазинов Apple, Google Play и Microsoft, и воздерживаться от сторонних магазинов. При этом рекомендуется всегда читать отзывы, чтобы случайно не скачать на устройство ничего подозрительного.

Сравнение ОС: Android, iPhone, Blackberry, Windows Phone

В плане безопасности, у Android сомнительная репутация, в первую очередь из-за того, что не контролирует эту ОС – в том смысле, что никто не регулирует то, что может и не может предлагаться в качестве приложения Android, и даже что может и не может продаваться в качестве телефона Android. Но, как сообщает Forbes, вы можете обеспечить безопасность вашего смартфона Android, вовремя устанавливая все обновления и не скачивая приложения неизвестного или сомнительного происхождения. Недавно изготовленные устройства Android поддерживают приложение Google Android for Work, предназначенное для защиты приложений и пользователей на бизнес-устройствах. Кроме того, недавно выпущенные Android-устройства компании Samsung также поддерживают собственную разработку Samsung – технологию безопасности Knox. Мобильная операционная система iOS жестко контролируется самим производителем – компаний Apple, которая также жестко контролирует, какие приложения становятся доступны в магазине приложений Apple App Store. Такой контроль позволяет обеспечить на устройствах Apple высокий уровень безопасности "по умолчанию" за счет некоторых ограничений для пользователей. Например, в iOS на каждом устройстве позволяется иметь лишь одну копию любого приложения. Таким образом, если на устройстве есть корпоративная версия приложения со встроенными ограничениями безопасности, то пользователь уже не сможет установить неограниченную версию того же приложения для личного использования. Blackberry также тщательно контролирует устройства и приложения. Более того, эта ОС создана для управления мобильными устройствами (MDM), что упрощает корпоративное управление и защиту всех таких устройств. В Windows Phone также практикуется, в некоторой степени, централизованный контроль, но при этом в безопасности этой ОС ранее выявлялись некоторые слабые места. Ситуация с безопасностью Windows Phone в целом улучшается, а ее популярность возрастает.

Взвесить все «за» и «против»

Если говорить про безопасность, нельзя выделить какое-либо устройство или операционную систему, которая была бы однозначно лучше других. Уровень безопасности вашего смартфона зависит от ваших личных или профессиональных потребностей и от уровня вашей технической подготовки. Ниже мы приводим сильные и слабые стороны каждого вида устройств, а также некоторые другие важные факторы. Выбор за вами!

Android

За. Гибкие настройки. Вы можете полностью управлять параметрами вашей конфиденциальности.
Против. Недостаточная стандартизация приводит к слабости безопасности при стандартных настройках.
Подсказка. Лучше, если вы умеете выполнять настройки и инструменты безопасности.

Apple (iOS)

За. Последовательность и надежность. Вы четко знаете, что получите.
Против. Нет полной неуязвимости к вредоносному ПО. Сильная зависимость от практик безопасности Apple. Притом, что продукты Apple в целом стоят дороже, чем продукты Android, нет гарантии 100% безопасности, есть некоторая степень уязвимости к вредоносному ПО и взлому.
Подсказка. Пожалуй, лучший вариант получить «нормальный» уровень безопасности.

BlackBerry

За. ОС предназначена для обеспечения корпоративной безопасности промышленного класса.
Против. Вам может понадобиться отдельное устройство для личного использования, о безопасности которого придется думать отдельно.
Подсказка. Лучший выбор, если вы работаете в отрасли, требующей высокую степень безопасности – например, в финансовой отрасли.

Windows Phone

За. Совместимо с Windows; уровень безопасности постоянно повышается.

У каждого типа смартфона есть свои сильные стороны и ограничения в плане мобильной безопасности. Ваш выбор во многом зависит от того, как вы будете использовать смартфон и насколько удобно вам будет выполнять настройки безопасности. Без сомнения, обсуждения мобильной безопасности в будущем продолжатся по мере того, как на рынке будут появляться новые устройства и потребуются новые меры обеспечения безопасности.

Знаете ли вы?

Троянцы являются самой заметной мобильной угрозой: они составляют более 95% всех мобильных зловредов. Неудивительно, что более 98% атак мобильных банкеров нацелены на устройства Android – Android является наиболее популярной мобильной платформой, занимая более 80% мирового рынка смартфонов. Из всех популярных мобильных платформ, только Android позволяет загружать ПО напрямую с устройства на устройство.

В июне 2015 г. В России был обнаружен новый троянец Android.Bankbot.65. Файл с троянцем был замаскирован под обновление к официальному приложению Сбербанк Онлайн. Пользователю было обещано, что после установки «новой версии» он получит доступ к «расширенному функционалу мобильного банкинка».

Действительно, приложение выступало в качестве функционального инструмента мобильного банкинга, так что пользователи не почувствовали подмены. В результате, у клиентов Сбербанка в июле 2015 г. было украдено более 2 млрд. рублей. Все пострадавшие пользователи использовали фальшивое приложение «Сбербанк Онлайн».

Разумеется, история банковских троянцев еще только пишется. Создаются все больше новых приложений, а киберпреступники используют все более эффективные методы, чтобы завлечь пользователей в свою ловушку. Так что пора пользователям защищать смартфоны Android как следует.

BlackBerry всё. В официальном Twitter-аккаунте объявили, что последние смартфоны продаются до 31 августа. Первую модель канадская Research in Motion представила в 1999 году. Со временем аппараты стали культовыми. Задолго до iPhone в «ежевике» были многозадачность, надежная защита данных, мобильный мессенджер, групповые чаты. От BlackBerry фанатели и школьники, и президенты. Вспоминаем, чем ещё были хороши эти устройства.

1. Клавиатура, почта, постоянный выход в интернет

Создатели BlackBerry сразу метили в корпоративный сегмент — чтобы не музыку в MP3 слушать, а на письма отвечать и дело делать. Для этого почти у всех моделей была внушительная QWERTY-клавиатура и развитый почтовый клиент — письма разлетались нужным адресатам и синхронизировались с сервисами вроде календаря.

Но главное — благодаря особой системе передачи данных BlackBerry не терял связи даже в тех условиях, когда не работало стандартное телеком-оборудование. Именно так произошло 11 сентября 2001 года: после теракта люди весь день не могли дозвониться друг до друга. А письма через BlackBerry отправлялись без проблем.

2. BlackBerry Message — первый массовый мобильный мессенджер. В 2005 году!

Мессенджеры для телефонов появились задолго до WhatsApp — старожилы наверняка помнят какой-нибудь кривой мобильный клиент для ICQ. Но именно обладатели бизнес-смартфонов от RIM были первыми, кто вкусил мощь групповых чатов и бесконечных переписок в школе, на работе, в транспорте — да где угодно. BBM вышел в 2005 году и только для владельцев BlackBerry, но даже этой базы хватило, чтобы мессенджер мгновенно разошёлся внутри комьюнити.

Как отмечали пользователи, после BBM привычные SMS воспринимались приветом из каменного века. Так описывает свои впечатления корреспондент The Verge: «В 10-м классе у меня появился Bold 9000, вся моя жизнь вращалась вокруг этого телефона. Мы сутками переписывались с друзьями — у них тоже были BlackBerry. Мне не приходилось идти домой и включать на компьютере MSN Messenger, чтобы общаться с друзьями, фантастика. А ещё мы освоили групповые чаты, тогда это было сенсацией».

В 2013-м количество абонентов BBM достигло пика — около 60 миллионов. Правда, уже тогда цифры не шли ни в какое сравнение с WhatsApp — там было больше 250 миллионов. В итоге BBM не выдержал конкуренции, и в прошлом году его закрыли.

3. Защита и шифрование

О защищённости BlackBerry ходят легенды. На самом деле смартфоны этой марки тоже имеют дыры в обороне, особенно по нынешним меркам. Однако в середине-конце нулевых BlackBerry по вопросам безопасности ощутимо выделялись среди остальных аппаратов. Штука в том, что при передаче данных использовалось специальное шифрование через отдельный сервер, которое не давало перехватывать цифровую корреспонденцию.

Кроме того, канадские бизнес-устройства практически не собирали информацию о своих владельцах — в отличие от современных смартфонов. Никаких историй передвижения, хранения голосовых команд и прочего. Правда, от внимания ФСБ и ФБР гаджеты тоже не спасали: RIM регулярно давала доступ к частным аппаратам, если того просили спецслужбы.

4. С BlackBerry ходил Барак Обама. И бандиты из наркокартеля

Очевидно, что бизнес-мобильники привлекали не только техногиков и начальников отделов. Например, аппараты RIM котировал Обама — будучи кандидатом в президенты, он не выпускал BlackBerry из рук, чем сделал бренду изрядную рекламу. Когда Барак вошёл в Белый дом, по закону он должен был сдать устройство — президенту нельзя иметь личное средство связи. Судя по всему, администрация смогла обойти это ограничение. Впрочем, к 2016 году глава страны расстался с привычным мобильником, получив взамен что-то новее, но с отключёнными функциями.

5. BlackBerry любили в кино: от Шерлока до Фрэнка Андервуда

В начале 10-х годов продукция RIM регулярно мелькала на экране. Обычно в руках какого-нибудь хитрого персонажа — будь то технический директор компании в «Мистере Роботе» или спецагент ФБР из сериала «Кости». Неудивительно, что этому бренду отдал предпочтение сам Шерлок Холмс, — в первом сезоне он щеголяет с Bold 9770. Правда, вскоре меняет бизнес-гаджет на банальный iPhone 4. Не расстаётся с BlackBerry и почти вся американская верхушка в третьем сезоне «Карточного домика» — от сериального президента США до главного героя, Фрэнка Андервуда.

Вместе с BlackBerry ушла эпоха самобытных мобильников, которые отличаются друг от друга чем-то кроме количества камер. Увы, компания не сумела влиться в смартфонную эру, пополнив список культовых, но мёртвых брендов. А вы скучаете по этим бизнес-гаджетам?

Читайте также: