iOS vs. Android: портрет пользователя и пути улучшения сервиса
Т-банк исследовал социальный портрет и поведение пользователей мобильных систем iOS и Android. Мы решили проанализировать поведение аудитории нашего сервиса, а также подумали о том, как можно улучшить пользовательский опыт каждого юзера, имея в распоряжении его портрет.
Вот что интересного может рассказать о человеке его телефон (данные T-банк):
- Доля пользователей смартфонов на Android среди россиян составляла 58%, доля «яблочников» ― 42%;
- Большинство «яблочников» проживает в Москве, в Дагестане и Чечне.
- Айфоны чаще покупают женщины и молодые люди до 24 лет.
- Смартфоны на Android более популярны у мужчин и людей старше 30 лет.
- Владельцы iPhone чаще совершают онлайн-покупки и тратят на них больше. Средний чек владельцев iPhone выше, чем у владельцев смартфонов на Android почти по всем категориям трат.
В сегменте российских пользователей сервиса Broker Finance пользователи Android и iPhone разделились следующим образом:
- 51,46% пользователи iPhone.
- 48,54% пользователи Android.
Android и iPhone: анализ уязвимостей для работы с криптой
Мы используем мобильную версию сервиса, а не мобильное приложение в том числе из-за возможных уязвимостей. Мобильная версия адаптируется для различных экранов и функционалу разных устройств.
➡Подробнее о подходах к безопасности сервиса Broker Finance мы рассказали здесь:
Первое, с чего мы начали разработку протоколов, – изучили сценарии взломов и мошеннические схемы, взяв за основу опыт нескольких стран. Ничего нового в плане подхода мы не изобрели: вашим средствам угрожают два типа злоумышленников – хакеры и мошенники. Первые – технически продвинутые, но всегда умные. Вторым хватает хитрости и наглости, но часто н…
Известно, на уязвимость операционок влияет множество факторов. Сравнение уязвимости криптовалютных приложений на iOS и Android — сложная задача, требующая глубокого анализа безопасности операционной системы и конкретного приложения: кода, используемых библиотек. Мы выделили общие тенденции.
Общие уязвимости
Независимо от операционной системы, большинство уязвимостей криптовалютных приложений связаны с:
- Уязвимостями в коде приложения. Неправильно реализованные функции безопасности могут привести к компрометации личных ключей и краже средств.
- Фишинг. Злоумышленники создают поддельные сайты или приложения, чтобы украсть учетные данные пользователей.
- Социальная инженерия. Мошенники могут обманывать пользователей, получая конфиденциальную информацию.
- Проблемы с хранением ключей. Небезопасное хранение личных ключей делает приложения уязвимыми для атак.
💡Мы боремся с этими уязвимостями путем ввода лимитов на сервисе и двухфакторной аутентификации для пользователей, с помощью которой подтверждается вывод средств. Иногда мы в ручном режиме проверяем, кто выполняет действия в личном кабинете, если действия на сервисе кажутся нам подозрительными.
Android
Android традиционно считается более уязвимым из-за открытого кода. Большее количество устройств Android, разнообразие версий операционной системы и наличие устройств с устаревшим программным обеспечением увеличивают вероятность наличия уязвимостей.
Рынок приложений Android менее строго регулируется, чем App Store, что позволяет злоумышленникам распространять вредоносные приложения. Современные версии Android с улучшенной безопасностью и использованием рядя технологий значительно снижают этот риск.
Apple (iOS)
iOS cчитается более безопасной системой из-за закрытой экосистемы Apple. Строгая модерация приложений в App Store, единая архитектура устройств и относительно быстрые обновления операционной системы снижают вероятность проникновения вредоносного ПО. Однако, и приложения на iOS не застрахованы от уязвимостей, особенно если речь идет о проблемах в самом коде приложения, а не в операционной системе.
Фишинг и социальная инженерия могут эффективно работать независимо от платформы. Бороться с этими явлениями помогают меры безопасности внутри сервиса.
В целом, iOS считается более безопасной платформой для криптовалютных приложений из-за строгих мер безопасности и контроля Apple. Однако, ни одна платформа не является полностью защищенной.
🔦Понравилась статья? Подпишитесь на наш канал в Telegram