Kategória: Aktuális.
A Symantec bemutatta legújabb mobil biztonsági tanulmányát, amelyben megvizsgálta az Apple iOS és a Google Android operációs rendszerek biztonsági sérüléseit. A tanulmány célja, hogy a mobil platformok mélyreható technikai kiértékelésével segítse a vállalatokat biztonsági kockázataik megértésében.
A két leggyakrabban használt operációs rendszer ugyan rendelkezik alapvető biztonsági védelemmel, ez azonban nem mindig tűnik elegendőnek vállalati adatok tárolására. A helyzetet nehezíti, hogy a mai okostelefonokat gyakran szinkronizálják a felhőkben vagy a vállalat ellenőrzésén kívüli desktop kliensekkel, ezzel is növelve a vállalati adatvesztés kockázatát.
"A mai mobil eszközök biztonsági felkészültsége elég vegyesnek mondható. Biztonságosabbak a hagyományos PC-k-nél, de mégis sokkal védtelenebbek lehetnek egy hagyományos támadással szemben. Ráadásul egyre több felhasználónak van hozzáférése szenzitív vállalati forrásokhoz a személyes, vállalati kontrollon kívüli okostelefonján keresztül. Ezekkel a készülékekkel csatlakoznak olyan harmadik fél által működtetett szolgáltatásokhoz, amelyek szintén vállalati ellenőrzésen kívül esnek, ezzel is óhatatlanul megnövelve a támadások sikerességét." – mondta Gombás László, a Symantec szakértője.
A tanulmány részletesen kiértékeli az Apple iOS és a Google Android rendszerére fejlesztett biztonsági modelleket, megvizsgálva a platformok hatékonyságát a nagyobb vírusokkal szemben, az alábbiak mentén:
  • Web-alapú és hálózat-alapú támadások
  • Vírusok
  • Social engineering támadások
  • Forrás és szolgáltatásokkal való visszaélések
  • Támadásoknak köszönhető, illetve véletlenszerű adatvesztések
  • Támadások a készülék adatainak integritása ellen
Az elemzés főbb megállapításai a következők:
A tradicionális desktop-alapú operációsrendszerekkel szemben, mind az iOS, mind az Android hatékonyabb védelmet nyújt, mégis védtelen néhány jól ismert támadással szemben.
Az iOS biztonsági modellje hatékony védelmet jelent a tradicionális támadásokkal szemben. Ez elsősorban az Apple szigorú alkalmazás-jóváhagyási és fejlesztői jóváhagyási folyamatnak köszönhető, amely megvizsgálja minden egyes szoftver szerzőjét és kiszűri a támadókat.
A Google kevésbé szigorúbb tanúsító modellt dolgozott ki, ugyanis engedélyezi, hogy a fejlesztők anonim módon, előzetes vizsgálat nélkül hozzanak létre és tegyenek nyilvánossá alkalmazásokat. Nagy valószínűséggel a tanúsítási folyamat hiánya vezetett a mostani androidos vírusok nagyszámú elterjedéséhez.
Android és iOS felhasználók egyaránt rendszeresen szinkronizálják készülékeiket felhő szolgáltatásokkal (pl. webalapú naptárakkal) és otthoni számítógépeikkel. Ez megnövelheti a céges szenzitív adatok vállalati ellenőrzésen kívüli kiszivárgását
Az ún. "feltört" készülékek, vagy azok a telefonok, ahol hatástalanították a biztonsági védelmet ugyanolyan sérülékenyekké válnak, mint a személyi számítógépek, ezért a támadók vonzó célpontjává válhatnak.
(BrandTrend)