A Symantec publicou o estudo “A Window into Mobile Device Security: Examining the Security Approaches Employed in Apple’s iOS and Google’s Android”, (em português, “Uma Janela para a Segurança de Dispositivos Móveis: Análise das Abordagens de Segurança Adotadas no iOS da Apple e no Android do Google”). Esse documento faz uma avaliação técnica e detalhada das duas plataformas móveis predominantes, a iOS da Apple e a Android do Google, com o objetivo de orientar as empresas a compreender os riscos de segurança associados ao uso desses sistemas no ambiente corporativo.
A mais importante das conclusões é que, ainda que as plataformas móveis mais populares em uso atualmente tenham sido projetadas com requisitos de segurança, eles nem sempre são suficientes para proteger os ativos corporativos confidenciais que regularmente são encontrados nesses dispositivos portáteis. Para complicar, esses equipamentos estão cada vez mais conectados e sincronizados com um ecossistema de serviços na nuvem de terceiros e com computadores fora da área de trabalho e, portanto, fora do controle da empresa; expondo importantes ativos corporativos a riscos potencialmente maiores.
Este estudo oferece uma análise detalhada dos modelos de segurança utilizados pelo iOS da Apple e pelas plataformas Android do Google, que avalia a eficácia de cada um deles em relação às principais ameaças dos dias de hoje, incluindo:
• Ataques baseados na Web e em redes
• Malware
• Ataques que usam engenharia social
• Abuso da disponibilidade de recursos e serviços
• Perda de dados maliciosa e não intencional
• Ataques à integridade dos dados nos equipamentos
A análise levou a algumas conclusões importantes:
• Ainda que ofereça maior segurança em relação aos sistemas operacionais para desktops tradicionais, o iOS e o Android ainda são vulneráveis a muitas categorias de ataques existentes.
• O modelo de segurança do iOS oferece melhor proteção contra os tipos tradicionais de malware, principalmente devido ao rigoroso processo de certificação de aplicações da Apple e ao processo de certificação do desenvolvedor, que examina a identidade do autor de cada software e elimina invasores.
• O Google optou por um modelo de certificação menos rigoroso, permitindo que qualquer desenvolvedor de software crie e libere aplicações anonimamente, sem controle. Essa falta de certificação levou indiscutivelmente ao maior volume de malwares específicos para Android encontrado nos dias de hoje.
• O Android dá às aplicações muito mais controle sobre os recursos do dispositivo do que o iOS e conta com o usuário para decidir se cada aplicação deve receber tais poderes. Isso permite que os desenvolvedores criem aplicações mais poderosas e úteis; porém deixa muitas decisões de segurança nas mãos do usuário, expondo-os a riscos maiores.
• Os usuários de sistemas Android e iOS sincronizam regularmente seus dispositivos com serviços na nuvem de terceiros (por exemplo, calendários baseados na Web) e com seus computadores domésticos. Isso pode expor dados corporativos confidenciais armazenados nesses dispositivos a sistemas fora do controle da empresa.
• Os chamados dispositivos “jailbroken” ou aparelhos cuja segurança foi desativada, são alvos atraentes para invasores, pois são tão vulneráveis quanto os PCs tradicionais.
Para ver o documento completo visite: www.symantec.com.br/tendenciasmobilidade
via assessoria de imprensa