Total de visualizações de página

terça-feira, 1 de maio de 2012

Qual sistema móvel é mais seguro: iOS ou Android?

Muitos usuários negligenciam o item segurança quando usam o smartphone ou tablet, que correm o mesmo perigo de invasões, vírus, roubos de senhas... por hackers, crackers, piratas... dos desktops e notebooks. Symantec analisou a fundo os dois principais sistemas operacionais de smartphones e tablets. As plataformas rivais iOS, da Apple, e Android, da Google, são mais seguras do que sistemas operacionais tradicionais baseados em desktops, mas ainda são muito suscetíveis a muitas das categorias existentes de ataques, aponta um relatório de 23 páginas da fabricante de produtos de segurança Symantec.



A boa notícia é que a Apple e a Google desenvolveram seus respectivos sistemas com a segurança em mente. Mas é difícil manter-se atualizado com o cenário de ameaças sempre em mudança. Na pesquisa, chamada “A window into mobile device security”, a Symantec avaliou como os dois sistemas mobile se comportaram com ataques baseados na web e em redes, ataques de engenharia social, ataques contra a integridades dos dados do aparelho e malwares.

Os usuários de smartphones e tablets dos dois sistemas costumam sincronizar seus aparelhos com serviços da nuvem e com seus desktop/notebooks. Essa prática pode potencialmente expor dados sensíveis para sistemas fora do controle da empresa, segundo a Symantec.

Já contra os tradicionais malwares, as certificações de aplicativos e desenvolvedores da Apple protege seus usuários, segundo o estudo. Já o modo de certificação menos rigoroso da Google pode ter levado ao número crescente de malwares específicos para Android atualmente, afirma a empresa.

A abordagem mais aberta da Google têm sido uma das razões para o sucesso do seu sistema, afirma o diretor de pesquisas da CCS Insight, Bem Wood. Isso ajudou a empresa a aumentar rapidamente o número de aplicativos disponíveis. Até o momento, os apps infectados não tiveram um grande impacto sobre os usuários, mas o sentimento deles pode mudar rapidamente caso aconteçam ataques mais severos, diz Wood.

Como foi apontado por especialistas de segurança no passado, a confiança do Android no usuário para conceder algumas permissões é um ponto fraco. A maioria dos usuários simplesmente não está equipada de forma técnica para tomar essas decisões. Em contraste, o sistema da Apple simplesmente nega acesso, sob qualquer circunstância, a muitos dos subsistemas mais sensíveis do aparelho. No Android, um aplicativo malicioso apenas pede o conjunto de permissões que precisa para operar e, na maioria dos casos, os usuários as concedem alegremente.

Um ponto positivo da Google, segundo a Symantec, é que a empresa exige que os desenvolvedores paguem uma taxa e se registrem para poderem distribuir seus apps por meio da loja oficial Android Market.

As possíveis fraquezas do iOS incluem sua criptografia, segundo a Symantec. A maior parte dos dados é criptografada de maneira que podem ser decodificados sem a necessidade de o usuário digitar a senha principal do aparelho. De acordo com o relatório da Symantec, isso significa que um invasor com acesso físico a um aparelho iOS pode potencialmente ler a maioria dos dados do aparelho sem saber o código de acesso. Vale lembrar que pesquisadores na Alemanha mostraram como fazer isso em seis minutos no último mês de fevereiro.


                                iOS (esq) e Android são os principais sistemas para smartphones e tablets



Além disso, ataques contra aplicativos específicos como o navegador do iOS, ainda que auto-contidos e impedidos de impactar sobre outros apps, podem causar danos significativos ao aparelho.

O Android recentemente começou a oferecer criptografia embutida em sua versão 3.0. No entanto, versões anteriores do sistema, que estão presentes em praticamente todos os smartphones Android do mercado, não possuem tal capacidade.

Até o momento, pesquisadores de segurança descobriram cerca de 200 vulnerabilidades diferentes em várias versões do iOS. Mas a grande maioria delas é de severidade menor. E até agora apenas quatro de 18 vulnerabilidades não foram solucionadas pela Google.

Jailbreak


A Symantec também tem um aviso para os usuários que possuem smartphones com jailbreak (“desbloqueio” para rodar aplicativos não permitidos e/ou piratas). Eles são um alvo atraente para invasores uma vez que são tão vulneráveis quanto computadores tradicionais, alega a empresa.

Em seu relatório, a Symantec ainda conclui que o iOS oferece melhor controle de acesso, proveniência/origem de aplicativos e criptografia. Já o Android oferece melhor isolamento de aplicativos e o controle de acesso baseado em permissão fica empatado. A empresa de Steve Jobs também se sai melhor com a proteção contra ataques de malware, ataques de serviço, perda de dados e ataques contra integridade de dados. Ambos os sistemas oferecem proteção completa contra ataques web, e nenhuma tecnologia de proteção contra ataques de engenharia social, como phishing ou spam.

A segurança nos smartphones é um desafio crescente que as fabricantes precisam tratar, afirma Wood. “Ataques em grande escala podem acabar tendo um efeito ruim para a popularidade desses aparelhos.”



Fontes:  
http://updatefreud.blogspot.com.br/2012/03/qual-sistema-movel-e-mais-seguro.html

Postado por: Luana Miranda

Nenhum comentário:

Postar um comentário