Jei jau daugelį metų naudojate „Android“ ir nerimaujate dėl... mobiliųjų įrenginių saugumas ir privatumasVisiškai normalu pasimesti, kai pradedi lyginti. „Google Titan M“ / „Titan M2“ su „Samsung Knox“ / „Knox Vault“Kiekvienas gamintojas savo sprendimą parduoda kaip saugiausią, internete gausu visokių nuomonių ir galiausiai nežinai, ar geriau rinktis „Pixel“, „Galaxy“... ar pereiti prie „iPhone“.
Toliau ramiai aptarsime, ką kiekvienas metodas iš tikrųjų siūlo: kaip jis apsaugo Saugus sistemos paleidimas, saugyklos šifravimas ir apsauga nuo kenkėjiškų programų bei šnipinėjimo programųO kaip dėl atnaujinimų, kokį vaidmenį atlieka privatumas ir kodėl daugelis ekspertų vis dar nurodo „iPhone“ kaip etaloną? Idėja ta, kad galiausiai sužinosite, ką siūlo „iPhone“. „Pixel“ su „Titan M2“ ir „Galaxy“ su „Knox“ / „Knox Vault“ palyginimasir kokias pasekmes tai turi jūsų kasdieniam naudojimui.
„Google Titan M“ ir „Samsung Knox“: ką žmonės iš tikrųjų lygina?
Vienas iš pirmųjų dalykų, kuriuos reikia išsiaiškinti, yra tai, kad „Google“ „Titan M“ ir „Samsung Knox“ nėra lygiavertės sąvokos„Titan M“ (ir jo įpėdinis „Titan M2“) pirmiausia yra... integruotas fizinio saugumo lustas „Pixel“ telefone, o „Knox“ yra daug platesnė saugumo platforma, apjungianti techninę įrangą, operacinę sistemą, paslaugas ir įrankius įmonėms.
Šiuolaikiniuose „Google Pixel“ telefonuose koprocesorius „Titan M“ / „Titan M2“ veikia kaip pasitikėjimo aparatinės įrangos šaknisJis atsakingas už tai, kad būtų patikrinta, ar įkrovos procesas nebuvo pakeistas, saugomi svarbiausi šifravimo raktai, apsaugomi kredencialai ir dalyvaujama pasirašant bei patvirtinant programinę-aparatinę įrangą ir „Android“ naujinius, sudarant labai tvirtą pagrindą, kuriuo grindžiama likusi saugumo dalis.
„Samsung“ ekosistemoje Knox Tai daug platesnis skėtis: jis apima saugius ir patikrintus įkrovos mechanizmus, branduolio stebėjimą realiuoju laiku, įmonės duomenų izoliaciją, įmonės MDM funkcijas ir, naujausiuose aukščiausios klasės modeliuose, komponentą Knox Vaultkuris yra tiesioginis jo atitikmuo Saugus enklavas arba „Titan M2“, siūlanti izoliuotą aplinką slaptažodžiams, PIN kodams, biometriniams duomenims ir kriptografiniams raktams.
Štai kodėl, kai ieškote „„Google Titan M“ ir „Samsung Knox“ palyginimas"Jūs iš tikrųjų lyginate konkretus „Google“ saugos lustas su Visa „Samsung“ daugiasluoksnė saugumo architektūra kuri apjungia specialią aparatinę įrangą, pritaikytą „Android“ (viena vartotojo sąsaja), pažangų šifravimą ir atnaujinimų bei valdymo strategijas.
Saugus įkrovimas: kaip jie užtikrina, kad jūsų sistema nebūtų pažeista
Skambutis saugus paleidimas / patvirtintas paleidimas Tai vienas iš šiuolaikinio mobiliojo ryšio saugumo kertinių akmenų: idėja yra ta, kad nuo pirmo bito, įvykdyto įjungus telefoną, viskas yra pasirašoma ir patikrinama, siekiant užkirsti kelią modifikuotai programinei įrangai ar kenkėjiškai ROM atmintinei nepastebimai patekti į vidų.
„Pixel“ sistemoje koprocesorius „Titan M“ / „Titan M2“ – pasitikėjimo pagrindasPirma, ji patikrina savo programinę-aparatinę įrangą, o tada – įkrovos grandinės vientisumą: įkrovos tvarkyklę, branduolį ir kitus komponentus. Jei aptinkama bet kokia klastojimas, ji gali blokuoti įprastą paleidimą arba pažymėti sistemą kaip pažeistą. Be to, Pasirašykite ir patvirtinkite oficialius „Google“ atnaujinimustodėl užpuolikui daug sunkiau įterpti kenkėjišką kodą pasinaudojant atnaujinimo procesu.
Naujausiuose „Galaxy“ modeliuose tai priklauso nuo kelių komponentų: „Knox Verified Boot“, „Secure Boot“ ir „Knox Vault“Vientisumas tikrinamas nuo pradinės ROM iki branduolio, o kai „Android“ paleidžiama, „Knox“ prideda nuolatinis branduolio stebėjimas aptikti neleistinus svarbių struktūrų pakeitimus. Šis stebėjimas realiuoju laiku yra viena iš „Knox“ išskirtinių funkcijų ir labai apsunkina bandymus gauti nuolatinę root prieigą per sistemos spragas.
Viena svarbi detalė, kuri dažnai pamirštama, yra ta, kad Jei atrakinsite įkrovos tvarkyklę, prarasite didelę dalį šių garantijų.„Pixel“ telefone „Titan M“ pats pažymi įrenginį kaip atrakintą ir pakoreguoja prisijungimo duomenų bei raktų apsaugą, sumažindamas apsaugos lygį. Daugelyje „Samsung“ įrenginių „Knox“ būsena visam laikui pasikeičia, kai įrenginyje suteikiama root teisė, modifikuojama programinė įranga arba sudeginama e-saugiklio apsauga. Kai kurios saugos funkcijos yra visam laikui išjungtos (pavyzdžiui, „Samsung Pay“ arba tam tikros įmonės galimybės), o tai yra labai svarbu, jei galvojate apie ROM modifikavimą.
Duomenų šifravimas ir saugumas: kur iš tikrųjų saugomos jūsų paslaptys
Šiandien beveik kiekvienas pakankamai geras išmanusis telefonas šifruoja savo vidinę atmintį, tačiau lygio skirtumas pastebimas Kur ir kaip apsaugotas raktas, kuris iššifruoja jūsų duomenisTvarkyti tą raktą vien programinės įrangos lygmeniu nėra tas pats, kas jį apsaugoti specialiu lustu, atspariu fizinėms ir šoninio kanalo atakoms.
Šiuolaikiniuose „Google Pixel“ telefonuose „Titan M2“ saugo jautriausius klavišus (pavyzdžiui, tuos, kurie apsaugo užšifruotą saugyklą ir tam tikrus prisijungimo duomenis) ir izoliuoja juos nuo pagrindinio procesoriaus. Tokiu būdu, net jei „Android“ ar pagrindiniame SoC yra spragų išnaudojimas, užpuolikui daug sunkiau išgauti šiuos raktus. „Titan M2“ taip pat siūlo funkcijas, skirtas įgaliojimų plombavimas ir apsauga nuo fizinio klastojimo, gerokai pakeldamas kartelę, palyginti su „Android“ be saugaus koprocesoriaus.
Dabartiniuose aukščiausios klasės „Galaxy“ modeliuose „Knox Vault“ sukuria itin saugią, izoliuotą aplinką kur saugomi PIN kodai, slaptažodžiai, biometriniai duomenys ir tam tikri šifravimo raktai. Ši posistemė apjungia savo procesorių, skirtą atmintį ir jutiklius, kurie Jie stebi bandymus fiziškai manipuliuoti. (anomalūs įtampos, temperatūros pokyčiai, lazerio atakos ir kt.). Jei aptinkama kas nors neįprasto, sistema gali blokuoti prieigą arba anuliuoti raktus, kad jų nebūtų galima pakartotinai naudoti.
Remdamasi šiuo pagrindu, „Samsung“ prideda tokias technologijas kaip „Knox“ patobulinta šifruota apsauga (KEEP)Šios funkcijos leidžia kurti užšifruotas erdves programėlės ar profilio lygmeniu, o tai labai naudinga įmonėms, kurioms reikia visiškai atskirti asmenines ir įmonės zonas. Be to, tokios priemonės kaip šifravimas, atsparus būsimoms kvantinėms atakoms „Wi-Fi“ tinkle, taip pat sustiprinant belaidžio ryšio saugumą suderinamuose „Galaxy“ įrenginiuose.
Apskritai, abu „Titan M2“, kaip ir „Knox Vault“, siūlo labai aukštą šifravimo ir raktų saugojimo lygį.Tai gerokai pranašesnis už biudžetinį „Android“ įrenginį be atskiro lusto. Vidutiniam vartotojui praktiniai skirtumai yra nedideli; jie gali būti išties svarbūs įmonių aplinkoje arba didelės rizikos vartotojams, kurie daugiausia dėmesio skiria saugumo sertifikatams, vyriausybės reikalavimams ir labai smulkioms įgyvendinimo detalėms.
Kenkėjiškos programos, šnipinėjimo programos ir kenkėjiškos programėlės: kas jus geriausiai gina
Vienas iš didžiausių šiandienos rūpesčių yra Mobiliųjų įrenginių kenkėjiškos programos: bankininkystės Trojos arkliai, šnipinėjimo programos, duomenis vagiančios programėlės ir panašios grėsmėsPlatforma čia daro didelį skirtumą, nes „Android“ dėl savo atviresnio ir fragmentiškesnio dizaino patiria daug didesnį spaudimą nei „iOS“.
„Google“ ekosistemoje „Pixel“ telefonai integruojasi "Google Play" apsaugakuri nuolat analizuoja programėles iš „Play Store“ ir įrenginyje įdiegtas programas, ieškodama kenkėjiškų šablonų ir įtartino elgesio. Ji remiasi „sandboxing“ technologija kiekvienai programai ir vis detalesni leidimai, be įrankių, skirtų mobiliosios programėlės saugumaskad kiekviena programa turėtų ribotą prieigą prie to, ką ji gali matyti ir daryti sistemoje, taip sumažinant galimo užkrato poveikį.
Net ir tada naujausi duomenys rodo, kad Kenkėjiškų programų kiekis „Android“ sistemoje smarkiai išaugo.„Android“ sistemoje bendrųjų infekcijų ir šnipinėjimo programų skaičius išaugo triženkliu skaičiumi. Galimybė įdiegti APK failus iš bet kurios vietos, alternatyvių programėlių parduotuvių egzistavimas ir versijų bei gamintojų apvalkalų įvairovė daro „Android“ labai patraukliu taikiniu kibernetiniams nusikaltėliams ir sudėtingoms grupuotėms.
„Samsung“ kuria savo „Galaxy“ telefonus ant tos pačios „Android“ bazės, bet prideda papildomi gynybiniai sluoksniai su KnoxuIšsiskiria tokios funkcijos kaip automatinis blokavimas, kuris riboja programų diegimą iš nepatikrintų šaltiniųJis analizuoja plėtinius ir blokuoja anomalų elgesį, taip pat „Samsung“ pranešimų apsauga, skirta sušvelninti „nulinio paspaudimo“ atakas, siunčiamas per žinutes ir vaizdus susirašinėjimo programėlėse, net jei nieko nespaudžiate.
Realus atvejis, iliustruojantis ir riziką, ir atsaką į ją, buvo Kenkėjiški DNG failai, išsiųsti per „WhatsApp“ Ši ataka buvo nukreipta prieš tam tikrus „Samsung“ modelius, išnaudojant pažeidžiamumą (CVE-2025-21042), kad būtų galima įdiegti šnipinėjimo programą, vadinamą LANDFALL, be vartotojo įsikišimo. „Samsung“ ištaisė pažeidžiamumą 2025 m. balandžio mėn. atnaujinime, primindama mums, kad Naujausių saugos naujinimų diegimas nėra neprivalomas. jei norite atbaidyti tokias grėsmes.
Privatumas: ką „Google“ ir „Samsung“ daro su jūsų duomenimis
Saugumas ir privatumas nėra tas pats. Mobilusis telefonas gali būti labai gerai apsaugotas nuo išorinių įsilaužėlių ir tuo pačiu metu nuolat siųsti duomenis. naudojimo duomenys, telemetrija ir įpročiai prie gamintojo serverių. Čia svarbų vaidmenį atlieka kiekvienos įmonės verslo modelis ir tai, kaip ji sukūrė savo ekosistemą.
„Apple“, kuri dažnai naudojama kaip etalonas, renkasi labiau į įrenginį orientuotą požiūrį: Didžioji dalis apdorojimo atliekama vietojeDaug duomenų (nuotraukų, žinučių, slaptažodžių pakabuko) lieka „iPhone“ telefone, apsaugoti „Secure Enclave“ ir stipriu šifravimu. Tai akivaizdžiai riboja sekimą tarp programų ir reikalauja aiškaus leidimo jus sekti, todėl daugelis specialistų vis dar mano, kad... „iPhone“ šiek tiek lenkia gryno privatumo srityje.
„Google“, taigi ir „Pixel“, daug labiau pasikliauja debesimi: mobiliaisiais įrenginiais. siunčia didelį kiekį informacijos į „Google“ serverius siekiant patobulinti žemėlapius, rekomendacijas, balso atpažinimą, paieškas ir kt. Viskas perduodama užšifruota ir taikoma labai sudėtinga saugumo politika, tačiau iš įrenginio išeinančių duomenų kiekis yra didesnis nei „Apple“ pasaulyje. Už tai gausite labai gilų intelektualių paslaugų integravimą visoje sistemoje.
„Samsung“, veikianti „Android“ sistemoje, prideda savo „One UI“ sluoksnį ir paslaugas. Viena vertus, „Knox Vault“ saugo jūsų jautriausius duomenis lokaliai. (biometriniai duomenys, raktai, slaptažodžiai) ir bendrovė įtraukė daugiau numatytųjų blokų nežinomiems šaltiniams ir leidimų valdymo skydams. Kita vertus, kiekis iš anksto įdiegtos „Samsung“ ir trečiųjų šalių programos, skirtos programinės įrangos atnaujinimui Tai reiškia, kad jei norite sumažinti savo duomenų pėdsaką, turėsite skirti šiek tiek laiko nenaudojamų paslaugų išjungimui / pašalinimui, leidimų peržiūrai ir kiekvieno dalyko siuntimo kontrolei.
Net jei išjungsite daug gamyklinės programinės įrangos, „Galaxy“ vis tiek... sudėtingesnis ir apkrautesnis nei „švarus“ „Pixel“ ar „iPhone“. Atidžiai pažvelgus į visą vaizdą, didžioji dalis saugumo bendruomenės sutinka: kalbant apie griežtą privatumą, kartu su Izoliuota aparatinė įranga, agresyvus šifravimas ir labai uždara ekosistema„Apple“ išlaiko nedidelį pranašumą. Tai nereiškia, kad „Pixel“ ar „Samsung“ yra blogas pasirinkimas, tačiau svarbu tai turėti omenyje, jei jūsų prioritetas yra duomenų atskleidimo sumažinimas.
Vartotojo privatumo valdikliai: ką galite padaryti
Be to, ką prekių ženklai teigia darantys su jūsų duomenimis, turite atsižvelgti ir į tai, Skydai ir nustatymai, leidžiantys valdyti leidimus ir bendrinti informacijąPuiki architektūra mažai naudinga, jei vartotojas negali lengvai matyti, kas vyksta.
Naujausiose „Android“ versijose „Google“ įdiegė Privatumo valdymo skydelis Jis tampa vis išsamesnis – leidžia matyti, kurios programos ir kada pasiekė jūsų buvimo vietą, kamerą ar mikrofoną. Taip pat galima labai detaliai koreguoti leidimus (tik naudojant programą, visada, klausti kiekvieną kartą ir pan.), o „Pixel“ telefonai paprastai pirmieji gauna šiuos patobulinimus, nes jie yra pagrindinė „Google“ platforma.
„Galaxy“ įrenginiai su „One UI“ prideda savo sluoksnį: a centralizuotas saugumo ir privatumo skydas kur sugrupuoti svarbūs nustatymai kartu su tokiomis funkcijomis kaip automatinis blokavimas ir pranešimų apsauga, galimybė pašalinti vietos metaduomenis iš nuotraukų prieš jais ir kitais įrankiais, skirtais netyčinio nuotėkio mažinimui, dalinantis.
Praktiškai tikrasis jūsų pasiektas privatumo lygis labai priklauso nuo to, jei varginsite peržiūrėti ir pakoreguoti šias plokštesTiek „Pixel“, tiek „Samsung“ telefonai siūlo pakankamai įrankių gana gerai apsaugai, tačiau tam reikia minimalių pastangų. Uždaresnėse ekosistemose, tokiose kaip „iOS“, pačios sistemos įspėjimai ir „Apple“ apribojimai skatina vartotojus būti atsargesnius, o „Android“ sistemoje atsakomybė šiek tiek didesnė.
Atnaujinimai ir tarnavimo laikas: puikus lustas mažai naudingas, jei nėra pataisymų
Vienas aspektas, kurį daugelis nepastebi, yra tai, kad Net ir geriausia apsaugos įranga neveiksminga, jei įrenginys negauna dažnų pataisymų. Ir jau daugelį metų. Nuolat atsiranda naujų pažeidžiamumų, ir jei gamintojas nustoja atnaujinti jūsų telefoną, jis pamažu tampa sietu, net jei jame yra „Titan M2“ ar „Knox Vault“.
„Apple“ paprastai duoda 6–7 metų „iPhone“ palaikymasTai apima svarbius „iOS“ atnaujinimus, saugumo atnaujinimus ir net senesnių versijų pataisas kritiniais atvejais. Dėl to naudotas „iPhone“ yra labai perspektyvus pasirinkimas tiems, kurie ieško ilgalaikio saugumo neatnaujindami į naujausią modelį.
„Google“ reagavo ryžtingai: su naujausiais „Pixel“ telefonais ji pradėjo siūlyti Iki septynerių metų sistemos ir saugos atnaujinimaitaip juos praktiškai prilyginant „Apple“. Kontroliuodami tiek aparatinę, tiek programinę įrangą, jie taip pat gali greitai išleisti pataisas vos tik paskelbus „Android“ saugumo biuletenius, taip sumažindami pažeidžiamumo laikotarpį.
„Samsung“ pastebimai patobulėjo: aukščiausios klasės ir pastaruoju metu vidutinės klasės telefonų segmente ji siūlo... nuo trejų iki penkerių metų paramos ankstesniuose modeliuose ir naujausiuose flagmaniniuose modeliuose, apie kuriuos ji taip pat paskelbė septyneri metai atnaujinimųProblema ta, kad jų katalogas yra labai platus ir ne visi įrenginiai jį gauna. pleistrai tuo pačiu greičiu arba tą patį laiką, dėl kurio kai kurie senesni „Galaxy“ telefonai lieka užnugaryje greičiau nei idealu.
Naujausi kritinių pataisų pavyzdžiai, tokie kaip 2025 m. rugsėjis ir balandis „Samsung“ įmonėjeJie pabrėžia akivaizdžią mintį: tikrasis saugumas tiek pat priklauso nuo gamintojo greičio, kiek ir nuo naudotojo. Neignoruokite atnaujinimų pranešimųNetaisytas telefonas, nesvarbu, ar tai „Pixel“, „Galaxy“, ar „iPhone“, yra atviros durys atakoms, kurioms sprendimai jau egzistuoja.
Operacinės sistemos saugumas: gryna „Android“, viena vartotojo sąsaja ir „iOS“ kontekstas
Be lustų ir gamintojų platformų, verta atkreipti dėmesį į pasaulinis operacinės sistemos saugumasČia yra trys pagrindiniai žaidėjai: „iOS“ „Apple“ ekosistemoje, „švari“ „Android“, naudojama „Pixel“ telefonuose, ir „Android + One UI + Knox“ derinys „Samsung“ telefonuose.
„Apple“ kuria aparatinę ir programinę įrangą kaip visumą, kad... „Secure Enclave“ integruojasi su „iOS“ Jis siūlo visapusišką šifravimą, labai agresyvų „smėlio dėžės“ principų taikymą ir pažangią atminties kontrolę, kuri apsunkina spragų išnaudojimą. Be to, jis gana griežtai filtruoja „App Store“, o tai sumažina kenkėjiškų programų, patenkančių į oficialią parduotuvę, kiekį, nors buvo atvejų, kai sudėtingos šnipinėjimo programos kurį laiką nebuvo aptiktos, nes nebuvo matomos išoriniams auditoriams.
„Android“ per daugelį metų labai patobulėjo: yra procesų izoliacija, detalūs leidimai, programėlių smėlio dėžės funkcija ir moduliniai atnaujinimaiTačiau versijų, gamintojų sluoksnių ir alternatyvių parduotuvių įvairovė leidžia Bendra kenkėjiškų ir šnipinėjimo programų rizika išlieka didesnė nei „iOS“.ypač senuose ar pigiuose mobiliuosiuose telefonuose be gero palaikymo.
Tame pasaulyje „Pixel“ telefonai išsiskiria tuo, kad Jie pirmieji gauna „Google“ saugos atnaujinimusJuose nėra trečiųjų šalių programinės įrangos, o jų architektūra paremta „Titan M2“ ir patvirtintu įkrovos palaikymu. Standartinėje „Android“ ekosistemoje tai yra protingiausias pasirinkimas tiems, kurie teikia pirmenybę saugumui, o ne vargo su pasirinktinėmis ROM atmintimis.
„Samsung“ su „One UI“ ir „Knox“ prideda Specialios branduolio apsaugos, patobulintas šifravimas, įmonės lygio įrankiai ir papildomos apsaugos nuo atakų funkcijosMokama kaina yra sudėtingesnė sistema, turinti daugiau komponentų, kuriuos reikia prižiūrėti, ir galinti sukelti klaidų. Tačiau profesionaliam ir verslo naudojimui ji siūlo daug daugiau valdymo parinkčių nei įprasta „Android“ sistema.
Programėlių parduotuvės ir ekosistemos: „App Store“, „Play Store“ ir „Galaxy Store“
Kitas svarbus frontas yra Kiek saugi yra programėlių ekosistema? kiekvienos platformos. Čia praverčia „Apple App Store“, „Google Play“ ir, „Samsung“ atveju, „Galaxy Store“ bei kitų papildomų šaltinių derinys.
„Apple“ palaiko modelį rankinė ir automatinė kiekvienos programėlės išankstinė peržiūraTaikant labai griežtas taisykles ir griežtą privatumo kontrolę (pavyzdžiui, duomenų „maistinės vertės etiketes“ ir ATT sistemą, skirtą apriboti stebėjimą tarp programų), oficiali parduotuvė žymiai sumažina kenkėjiškų programų infekcijų skaičių, nors buvo atvejų, kai sudėtingos šnipinėjimo programos kurį laiką nebuvo aptiktos, nes jos nematė išoriniai auditoriai.
„Android“ pasaulyje tiek „Pixel“, tiek „Samsung“ priklauso nuo „Google Play“ parduotuvė ir „Google Play Protect“kurios nuolat nuskaito programas prieš diegimą ir po jo. Nepaisant to, didelis programų kiekis ir galimybė Įdiekite APK ne iš parduotuvės Istoriškai jie sukeldavo daugiau kenkėjiškų programų incidentų nei „iOS“. Jei naudosite „Play Store“, atidžiai perskaitysite atsiliepimus ir leidimus, rizika gerokai sumažės.
„Galaxy“ žaidimuose taip pat svarbūs šie elementai: „Galaxy Store“ ir kiti galimi šaltiniai„Knox“ padeda suvaldyti žalą naudodama smėlio dėžės tipo aptikimą, šifravimą ir įmonės politiką, tačiau jūs vis tiek labai priklausote nuo Neįdiekite bet kokio atsitiktinio APK.Daugelis didelių atakų prieš „Android“ prasideda nuo programėlių, atsisiųstų iš neoficialių svetainių, ir to negali kompensuoti joks saugumo lustas, jei vartotojas ir toliau naudojasi šia sistema.
Aukšto lygio saugumo įranga: „Secure Enclave“, „Titan M2“ ir „Knox Vault“
Grynai techninės įrangos lygmeniu „Apple“, „Google“ ir „Samsung“ jau žaidžia toje pačioje konceptualioje lygoje: apsaugos moduliai, izoliuoti nuo pagrindinio procesoriaus kuriose saugomi raktai, biometriniai duomenys ir slaptos kriptografinės operacijos.
„Apple“ atveju, Saugus enklavas Tai yra SoC posistemis, turintis savo saugų paleidimą, atskirą programinę-aparatinę įrangą, apsaugotą atmintį ir unikalų gamykloje užprogramuotą identifikatorių, iš kurio gaunami kiti raktai. Pagrindiniai raktai niekada nepalieka enklavo, net nėra užšifruoti, o biometriniai duomenys („Face ID“, „Touch ID“) apdorojami tik šioje izoliuotoje aplinkoje.
Ant pikselių, „Titan M“ / „Titan M2“ atlieka labai panašias funkcijasJis veikia kaip pasitikėjimo pagrindas, patvirtina programinę-aparatinę įrangą ir įkrovos procesus, tvarko svarbiausius raktus ir teikia API („StrongBox KeyStore“, apsaugotą patvirtinimą), kad trečiųjų šalių programos galėtų saugoti savo paslaptis luste. Be to, jame yra priemonių nuo fizinių atakų ir programinės-aparatinės įrangos atšaukimų, o tai ypač aktualu „Android“ kontekste.
Savo ruožtu „Samsung“ vystėsi taip, kad „Knox Vault“ kaip techninės įrangos „bunkeris“ Mobiliojo įrenginio viduje jis sujungia saugų procesorių, skirtą atmintį, įsilaužimo jutiklius ir užšifruotą magistralę su likusia SoC dalimi. Jis gavo aukšto lygio sertifikatus (pvz., „Common Criteria EAL5+“) ir yra atsakingas už pagrindinių raktų, biometrinių duomenų ir kitos svarbios informacijos apsaugą, sumažindamas „Android“ ar „One UI“ pažeidžiamumų poveikį.
Vidutiniam vartotojui svarbu, kad šie trys sprendimai Jie labai apsunkina duomenų išgavimą iš užrakinto įrenginio. net ir esant ilgalaikiam fiziniam priėjimui. Žurnalistams, aktyvistams, vadovams ar konfidencialiems profiliams bent jau reikėtų pradėti nuo mobiliojo telefono su vienu iš šių koprocesorių („iPhone“, naujausio „Pixel“ arba „Galaxy“ su „Knox Vault“).
Realaus pasaulio grėsmės ir naudotojo patirtis
Realybė tokia, kad dauguma žmonių nesusiduria su laboratorijomis, bandančiomis įsilaužti į „Titan M“ ar „Knox Vault“, o veikiau su... sukčiavimas apsimetant, nesąžiningos svetainės, piratinės programėlės ir įtartini pranešimaiBūtent todėl lustų, sistemos ir saugumo paslaugų integracija yra tokia svarbi realiame pasaulyje.
Pastarųjų metų statistika rodo, kad Dažniausiai pasitaiko sukčiavimo atakos ir sukčiavimo svetainės.su milijonais incidentų: žinutėmis, apsimetinėjančiomis bankais, pranešimų siuntimo paslaugomis ar socialiniais tinklais, bandymais pavogti patvirtinimo kodus ir kt. Šios atakos vienodai gerai veikia „Android“ ir „iOS“, nes Jie skirti apgauti vartotoją.Ne sistemai.
„Android“ sistemoje didesnį kenkėjiškų programų kiekį ir atviresnę ekosistemą dar labiau apsunkina tokie veiksniai kaip... alternatyvios saugyklos, šoninis įkrovimas ir nepalaikomi terminalai„Google“ ir „Samsung“ sustiprino savo naršykles, apsaugos nuo sukčiavimo filtrus ir pranešimų siuntimo apsaugą, tačiau jos vis dar susiduria su daugiau atvejų nei „iOS“ pasaulis. Todėl reikalavimas neįdiegti APK failų iš abejotinų šaltinių ir tikrinti leidimus nėra „paranoja“, o tiesiog sveikas protas.
Kasdien naudojant atnaujintą „Pixel“ telefoną, siūlomi šie privalumai: labai tvirta saugumo patirtisGreiti pataisymai, „Titan M2“ slaptažodžių apsauga, „Play Protect“ stebėjimo programėlės ir gana švari sistema be papildomų sluoksnių. „Samsung“ prideda vertės su „Knox“, „Knox Vault“, „Message Guard“ ir įmonių funkcijomis, tačiau tai kainuoja didesnį sudėtingumą ir išpūstą programinę įrangą, kurią reikėtų peržiūrėti ir suvaldyti su trupučiu kantrybės.
Žvelgiant kiek toliau, „iPhone“ ir toliau diktuoja pasaulinį tempą saugumas + privatumas + nuolatiniai atnaujinimai„Pixel“ telefonai pozicionuoja save kaip labiausiai subalansuotą „Android“ variantą tiems, kurie nori aukšto saugumo neaukodami „Google“ paslaugų ar nereikalingo sudėtingumo. Aukštos klasės „Galaxy“ telefonai ypač patrauklūs verslo aplinkai ir tiems, kurie vertina „Knox“ siūlomas papildomas priemones, su sąlyga, kad įrenginys laiku gauna pataisymus ir kruopščiai tvarkomos įdiegtos programos.
Be lustų ir prekės ženklų, tai, kas lemia, kuris mobilusis telefonas jums yra „saugesnis“, priklauso nuo šių veiksnių: saugumo architektūra, atnaujinimų politika, programinės įrangos kiekis ir, svarbiausia, jūsų pačių elgesys: kaip diegiate programas, kiek dėmesio skiriate įspėjimams, ar spustelite kokią nors nuorodą pirmoje gautoje keistoje SMS žinutėje, ar palaikote tam tikrą skaitmeninės higienos lygį.
Taikant gerus metodus, „Pixel“ su „Titan M2“ arba naujas „Galaxy“ su „Knox Vault“ suteikia labai aukštą lygį; jei nepaisysite šių įpročių, jokia sistema nepadarys stebuklų, kad ir kaip įspūdingai skambėtų jos saugumo rinkodara. Pasidalykite šia informacija, kad kiti naudotojai galėtų rinktis tarp „Google Titan“ ir „Samsung Knox“ savo skaitmeniniam saugumui.