19 Giugno 2014 - Tempo di lettura: 4 minuti
Quando si tratta di sicurezza aziendale, spesso la piattaforma utilizzata dietro la rete aziendale è raramente un prodotto convincente. Ecco un report direttamente da una società di sicurezza.
Dal punto di vista di un utente normale, iOS offre più sicurezza grazie alla distribuzione di app controllate da Apple e le limitazioni imposte dal sistema operativo.
D’altro canto, gli utenti Android hanno più risorse per installare le applicazioni, di conseguenza, essi sono esposti ad una maggiore vulnerabilitá. Se l’utente scarica le risorse da luoghi rinomati come pericolosi è notevolmente vulnerabile.
Tuttavia, un rapporto sulle minacce in tutto il mondo del BYOD (Bring Your Own Device) rilasciato da Marble Security, mostra che in un ambiente aziendale nessun sistema operativo “è intrinsecamente più sicuro rispetto agli altri.”
Il rapporto spiega che, nonostante lo stretto controllo della distribuzione app di Apple, un dispositivo iOS non-jailbroken può ancora scaricare il software in ambienti di commercio di app, attraverso varie applicazioni e programmi di test. Questi permettono l’installazione di applicazioni da siti web senza sforzo in più di un tap sullo schermo, permettendo così più o meno gli stessi rischi come nel caso dei dispositivi Android.
Google Bouncer, il motore che controlla le applicazioni per codici maligni prima di essere elencati nello store è abbastanza efficiente, ma, come Marble Security afferma nel documento, “non può proteggere gli utenti dall’installare applicazioni da altri store.”
Una tabella di minacce nel documento mostra i punti deboli delle due piattaforme, che sembrano essere vulnerabili alla maggior parte dei tipi di attacco presentati. Mentre iOS non è suscettibile alle applicazioni sideloading, Android è resistente ai profili di configurazione fasulli, che su iOS può essere introdotto attraverso la visita di un sito web. Ma entrambi sono vulnerabili a diversi tipi di phishing (phishing, spear-phishing, SMS- SSL phishing e app-phishing), jailbreaking, allegati di posta elettronica non crittografati, ransomware e esportazione di backup. minacce ransomware sono presenti su entrambe le piattaforme come gli ultimi rapporti di questo tipo di inconveniente su iOS che non sono tanto vecchi circa al mese di maggio di quest’anno; sulla piattaforma mobile di Google questi eventi sono ancora più recenti.
“Sia iOS e Android sono sistemi operativi complessi, e continuerà a crescere in complessità nel tempo. Le principali nuove caratteristiche come Siri per la navigazione vocale hanno rivelato gravi falle di sicurezza che possono esporre a contatto degli utenti alcuni dati sensibili e le rubriche del telefono. Poiché i sistemi operativi si evolvono, dovranno dubbio migliorare la sicurezza, ma come si aggiungono le caratteristiche, emergeranno anche nuove falle di sicurezza”, conclude il rapporto.