ios vs android
TRANSCRIPT
ANDROID VS. IOS: THE SECURITY BATTLE
Syaharuddin Faisal | 23513188
Yose Rizal | 23513128
Fattoh AI-Qershi, Muhammad AI-Qurishi, Sk Md Mizanur Rahman, and Atif AI-Amri Department of Information Systems, College of Computer and Information Sciences King Saud University Riyadh, Kingdom of Saudi Arabia
PERMASALAHAN
iOS dan Android merupakan sistem operasi terdepan dalam dunia smartphone
Smartphone menjadi serangan utama peretas
Munculnya berbagai jenis malware
OS manakah yang lebih aman?
DATA PENGIRIMAN SMARTPHONE BERDASARKAN PERUSAHAAN
PerusahaanPengiriman
Q3 2012(x 1.000.000)
Persentasi (%)Pengiriman 2011 Q3
(x 1.000.000)Persentasi
(%)Pertumbuhan
Y-O-Y
Total 173.7 100 120.4 100% 44.3%
Samsung 55.5 32.0% 27.3 22.7% 103.6%
Apple 26.9 15.5% 17.1 14.2% 57.6%
Sony 8.8 5.1% 6.2 5.2% 41.1%
HTC 8.4 4.8% 13.1 10.9% -36.1%
RIM 7.3 4.2% 11.8 9.8% -38.4%
Others 66.9 38.5% 44.9 37.3% 48.8%
Catatan: pengiriman berdasarkan perusahaan
Android; 52%
IOS; 41%
Blackberry; 3%
Windows Phone; 2%Others; 2%
OS SMARTPHONEYANG DIGUNAKAN DISELURUH DUNIA, 2012Nielsen Mobile Insight
ANCAMAN TERHADAP MOBILEBERDASARKAN OS, 2012
Android66,8%
Blackberry0,6%
IOS1,1%
J2ME1,1%
Windows Mobile0,6%
Symbian29,8%
FITUR KEAMANAN PADA ANDROID (WILLIAM ERRICK ET AL)
Application PermissionNormal, dangerous, signature, signature-or-system
Component ProtectionActivity, Service, Content Provider, Broadcast Receiver
Signing ApplicationPackage should be signing with valid certificates
Memory Management UnitPreventing application process to access memory locations of other applications.
Type SafetyPreventing the attacks which targets buffers and memory.
MALWARE YANG MENYERANG ANDROID (ASAF SHABTAI ET AL)
Memberikan izin kepada aplikasi tanpa kita sadari (permission-based) • Soundcomber• PlaceRaider
Menargetkan titik kelemahan yang ada pada kernel dan system library Linux• Asroot• DroidDeluxe
Menyerang hardware
smartphone
Menanamkan diri (settlement) pada perangkat mobile untuk melakukan
penyerangan terhadap
perangkat mobile lainnya
Android Malware Technique
Malware Installation
Repackaging
Update Attack
Drive-by Download
Others
Activations
Malicious Payloads
Privilege Escalation
Remote Control
Financial Charge
Information Collection
Permission Uses
ANDROID MALWARE TECHNIQUEYAJIN ZHOU & XUXIAN JIANG
MALWARE ANDROID
Reference NumberExamples
Name Type
F-Secure 42
Penetho.A Hack-Tool
Fidall.A Riskware
AdWo.A Adware
Adrienne P. Felt et al 18
Geinimini Trojan
PJ.Apps Trojan
Exy(Yxe) Worm
Mariantonietta La Polla et al 1 ZeuSMitMo Worm
FITUR KEAMANAN PADA IOS (OLIVER KAROW)
Device Securityaccess of the device, passcodes, restricting device resources, preventing the installation of unwanted applications.
Data Security256-bit AES, keychain, file encryption.
Network SecuritySSL, TLS, S/MIME protocol
Application SecuritySandboxing, mandatory code signing, reviewing of the applications in the Apple market.
FITUR KEAMANAN PADA IOS (DINO A. DAI ZOVI)
Address Space Layout Randomization (ASLR)randomization memory allocation
Code SigningDeveloper certificates, Provisioning Profiles, Application Signing, Entitlements
SandboxingTeknik isolasi aplikasi dan containernya
Data EncryptionAES
MALWARE IOS
Reference NumberExamples
Name Type
F-Secure 2Fidall.A Riskware
FinSpy.A Trojan-Spy
Adrienne P. Felt et al 4Dutch 5Euro Worm
Privacy.A Hack-Tool
Mariantonietta La Polla et al 3 iSAMMultivarious
malware
iOS Apps hackingiOS Apps hacking
Unjailbroken devices
Unjailbroken devices
iOS protocolsiOS protocols
backupsbackups
monitoring communication
monitoring communication
secure communications to
server
secure communications to
server
JailbrokenDevices
JailbrokenDevices
user password & keychain contentuser password & keychain content
sensitive keyssensitive keys
Reversing objective-C
binaries
Reversing objective-C
binaries
encryptionencryption
programming language routine & classes headers
programming language routine & classes headers
Dynamic analysisDynamic analysis
network communication
network communication
cryptos keyscryptos keys
PERBANDINGAN IOS DAN ANDROID
Model Defense Techniques and
MechanismsVulnerabilities Strengths
Security Application
Implemented Solutions Rating
MODEL DEFENSE TECHNIQUES AND MECHANISMS
Comparison Criteria iOS Android
Code Signing YES YES
Application Permissions NO YES
Sandboxing More effective Less Effective
Data Encryption YES NO
Memori ProtectionYESASLR
YESMMU + ASLR
Code ProtectionYESDEP
YESJava Type Safety + DEP
Availability of Antivirus tools
YESFew
YESMany
Component Protections Not a component based YES
VULNERABILITIES
Comparison Criteria iOS Android
Development Tools Availability
Partial YES
Development Friendliness NO YES
Installation Vectors Restricted Multiple
Application Portability YES YES
Unofficial Repositories NO YES
STRENGTHS Comparison Criteria iOS Android
Application Testing YES NO
Application Remote Removal
YES YES
Distribution Cost YES NO
API Restriction NO YES
Application Signing YES YES
Keychain YES NO
Authentication YES YES
Device Firewall NO NO
Compare Managed Email
YES NO
Security Certifications YES YES
SECURITY APPLICATIONS
Comparison Criteria iOS Android
Number 1 6
Examples Lookout Mobile SecurityNorton Mobile Security Lite, Kaspersky Security,
iCareMobile
IMPLEMENTED SOLUTIONS
Comparison Criteria iOS Android
Number 17 42
RELATED RESEARCH
Comparison Criteria iOS Android
Application Sandboxing All apps shared same sandbox Each app has it own sandbox
Memory RandomizationAlready applied in 4.3 releases.
Added with code signing technology
Fully applied in Jelly Bean Release, later than iOS. No code
signing technology
Encryption Hardware encryption Disk encryption
Data Storage FormatNo external storage and difficultfor the unwanted code to access
built in storage
Have an external storage and can be accessible by unwanted
code
Built inNo antivirus is required since
there is checking been done in the Apps store
Antivirus can be downloaded from the Android market
Ahmad, M.S.; Musa, N.E.; Nadarajah, R.; Hassan, R.; Othman, N.E., "Comparison between android and iOS Operating System in terms of security," Information Technology in Asia (CITA), 2013 8th International Conference on , vol., no., pp.1,4, 1-4 July 2013 url: http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6637558&isnumber=6637544
ALTERNATIVE S LUTION
Selalu meng-update OS Smartphone Anda
Menggunakan passcode untuk
mengunci perangkat mobile Anda
Tidak melakukan jailbreak, root
ataupun memodifikasi file OS
Meng-install software antivirus dan firewall
Meng-install aplikasi device-tracking
Secara berkala, mem-backup atau mengsinkronisasi
pengaturan ataupun informasi personal
Meneliti dan mempelajari reputasi
aplikasi sebelum meng-install-nya
Mengontrol tipe data yang bisa diakses via
perangkat mobile
KESIMPULAN
Android bisa memenangkan marketshare di pasaran jika dibandingkan dengan iOS. Hal ini bukan hanya dipengaruhi oleh faktor keamanan (security) saja.
Model keamanan dari kedua OS tersebut dapat disimpulkan bahwa mereka menggunakan kebijakan perlindungan yang berbeda walaupun memiliki beberapa mekanisme yang sama.
Developer dan pengguna Android harus lebih mempertimbangkan threat daripada iOS. Persentase malware yang menyerang Android lebih banyak dibandingkan dengan iOS, itupun yang sudah yang di-jailbreak.
Komparasi berdasarkan berbagai aspek dan pengukuran, menunjukkan perbedaan jenis, kekuatan, dan kelemahan dari keduanya. Beberapa dari mekanisme pertahanan diterapkan pada keduanya dan beberapa perbedaan membuat kekuatan keamanan yang berbeda dari keduanya.
Android menjadi pemenang dalam persaingan bisnis namun stackholder Android harus melakukan perbaikan di bagian keamanannya agar terus bertahan memimpin pasar karena iOS masih merupakan pesaing terbesar baginya.
ANALISIS
- Perkembangan teknologi sangat cepat sehingga pada saat ini ada beberapateknologi yang tidak terbahas
+ Pada saat ini salah satu pengembangan OS pada iOS yaitu pada device security dengan hadirnya teknologi keamanan iCloud.
- Teknologi keamanan iCloud menimbulkan permasalahan baru, banyak kasusditemukan bahwa keamanan iCloud memberi dampak negatif pada penggunanyasendiri.
+ Android pada versi terbarunya telah mengeluarkan sistem multiuser account untukmengamankan data pemiliknya.