Det råder stor debatt i branschen om huruvida iOS eller Android ger den säkraste mobila enheten. I alla mina samtal med säkerhetsproffs tror de flesta, om inte alla, att Apples iOS i sig är säkrare än den Google-byggda Android. Den här senaste artikeln beskriver ett antal styrkor som iOS har jämfört med Android när det gäller integritet, till exempel Apples nya funktion där användare kan stoppa appar från att spåra dem. I artikeln konstaterar författaren: “När det kommer till integritet är Google och Apple nästan på motsatta ändar.”
En ny studie föreslår dock att skilja sig åt; en rapport från analysföretaget Omdia fångade min uppmärksamhet. Nyckelresultatet är att Google Pixel 6 som kör Android 12 är betydligt säkrare än Apple iPhone 12 Pro som kör iOS 15. Det finns jämförelser med två andra Android-baserade telefoner: Samsung Galaxy S21 Ultra och Xiaomi Mi 11 5G. Rapporten poängsatte varje leverantör på nio olika faktorer och viktade dem i viktordning. Google Pixel 6 fick ett perfekt betyg på 5,4, medan Apple var fyra med 4,03. Viktningen visade sig vara irrelevant på grund av Pixel 6:s perfekta resultat.
Eftersom jag alltid hade trott att Apple hade bättre säkerhet med bred marginal, tyckte jag att det var värt att dyka in i den här rapporten och förstå kriterierna. En intressant punkt är att jag alltid hade tittat på iOS kontra Android-programvara; denna rapport gjorde sin analys på enhetsnivå, vilket innebär en blandning av hårdvara och mjukvara.
Efter att ha läst igenom rapporten hittade jag flera tvivelaktiga punkter som jag tyckte var värda att ta upp. De är:
Sponsring
Det mest tveksamma faktumet med rapporten är att Google, tillverkaren av Pixel-telefonerna, var sponsor för en rapport där den fick ett perfekt betyg. Det säger i huvudsak att Google Pixel 6 är en perfekt enhet med avseende på säkerhet, och det är helt enkelt inte sant, eftersom alla enheter kan skadas. Google har utfärdat säkerhetskorrigeringar för telefonen, vilket indikerar att det fanns åtminstone några problem. All sponsrad forskning är inte dålig, men i kombination med en perfekt ranking får det en att undra.
Metodik
Viktningen av säkerhetskriterierna görs genom att be konsumenterna rangordna vikten av de nio funktionerna. Även om rapporten inte uttryckligen säger detta, tror jag att de 1 520 svarande ombads välja sina topp tre, eftersom den totala procentandelen summerar till 300 %. Enligt min mening är detta ett tveksamt sätt att göra det, eftersom den genomsnittliga slutanvändaren inte är en säkerhetsexpert. Detta skulle vara ungefär som att fråga en person på gatan vilka säkerhetsfunktioner som är viktigast i ett flygplan. Jag flyger mycket, men jag har ingen aning om den relativa betydelsen av varje funktion. Undersökningen borde ha använt en panel av säkerhetspersonal.
Poäng
Detta var också felaktigt eftersom poängsättningen i varje avsnitt härleddes från att räkna antalet funktioner jämfört med målet för kategorin. Ett bra sätt att tänka på detta är att det räknade “kryssningsrutor” kontra hur bra de fungerade. Det är verkligen inte det mest effektiva sättet att göra mål, och jag kommer att utveckla nedan.
Identitetsskydd:Detta var den högst rankade funktionen av användare, men metoden var helt felaktig. Google fick högst poäng eftersom det hade flest identitetsalternativ, vilket är vettigt eftersom det är kopplat till ens Gmail-konto. Användare kan välja mellan engångslösenord, FIDO, push-meddelanden och andra, där Apple bara har tvåfaktorer, så Google fick högsta poäng. Vad som inte berättas här är att Apple iCloud är den största och en av de mest – om inte den mest – framgångsrika implementeringen av tvåfaktorssäkerhet i branschen. Med identitet är mer inte alltid bättre. Apple gör också en del intressanta saker när användare har flera enheter; till exempel kommer det att informera dig om du loggar in på din Mac i San Jose medan din telefon precis har autentiserats i Ryssland.
Säkerhetsuppdateringar: Rapporten tar en nyfiken inställning till säkerhetsuppdateringar. Ett av kriterierna är hur länge leverantören förbinder sig att tillhandahålla säkerhetsuppdateringar. Det ger Google Pixel 6 en perfekt poäng eftersom den förbinder sig till vad den kallar “en solid fem års säkerhetsuppdateringsperiod”, vilket är den längsta av alla testade leverantörer. Den betygsätter Apple hårdare eftersom den inte dokumenterar hur lång supportperioden är men säger sedan “Apple-enheter tenderar att få fem till sex års support.” Den belönar också Google för att ha aktiverat uppgraderingar via Google Play Store och hänvisar till Apples metodik som “monolitisk” men definierar inte vad det betyder. Faktum är att Apple har en bevisad erfarenhet av att tillhandahålla uppdateringar till över en miljard enheter på mindre än en vecka när det krävs för att göra det, och är inte det det viktigaste?
Anti-malware: Det faktum att Apple har lägre poäng här än de tre Android-telefonerna fick mig faktiskt att skratta. Rapporten säger: “Medan Samsung, Google och Xiaomi har anti-malware-lösningar inbyggda i sina enheter för att skydda och upptäcka skadlig programvara, saknas Apple här.” Anledningen till att Apple inte har on-device anti-malware är att det erbjuder App Store och ekosystemskydd, medan Google inte har det. Till många användares förtret tillåter inte Apple att appar laddas från sidan, så det kan inte finnas någon “bakdörr” skadlig kod. Denna rapport från Panda Security konstaterade att Android-enheter är ansvariga för 47 % av all observerad skadlig programvara jämfört med mindre än 1 % för iPhones. Detta blir en ond cirkel; Hotaktörer kommer ofta att inrikta sig på Android först eftersom intrång är lättare, vilket bidrar till Android-problemet.
Förlorade enheter:Rapporten ger både Apple och Google Pixel toppbetyg för att ha ett webbaserat verktyg och en mobilapp för att lokalisera, utlösa, låsa och torka enheten om den tappas bort eller blir stulen. Vad som utelämnas är att iPhone stöder sökning av offline- (och till och med avstängda) enheter, medan Pixel måste vara påslagen och ansluten till Wi-Fi eller mobilt.
Fysisk åtkomstkontroll:Här är ett annat område där Apple och Google Pixel 6 var och en fick fullt betyg, men de skulle inte ha rankats så högt om effektiviteten sågs på istället för att bara ha funktionen. iPhone 13 face ID har en 1:1 miljoner falsk acceptansgrad (FAR) medan Pixel 6 har en 1:50 000 FAR. Det har också varit många rapporter om att Pixel 6 har en långsam fingeravtrycksläsare.
Jag kan framföra liknande argument för säkra säkerhetskopieringar, hårdvarusäkerhet och nätverkssäkerhet där Apple är lika bra eller bättre än Google Pixel 6. Den ena delen som jag tyckte var korrekt var anti-phishing, även om skrivelsen -up var något missvisande. Safari använder Google säker surfning, men rapporten nämner inte det. Pixel 6 har ett anti-phishing-varningssystem på enheten, vilket iPhone inte har. Märkligt nog är det ena området där Google har en klar vinst över Apple, rankat mycket lågt på viktskalan.
Nettoresultatet är att jag, efter att ha läst rapporten, skulle ha rankat Apple som bra eller bättre än Google Pixel 6, om effektivitet använts istället för att räkna underfunktioner. I det här fallet straffas Apple för att ha solida funktioner. Detta liknar att rangordna en bil säkrare eftersom den har en fallskärm som stoppar den när den har bromsar som är kända för att misslyckas, jämfört med en som har bromsar som aldrig misslyckas.