RSS

Είναι τελικά το iOS ασφαλέστερο mobile λειτουργικό από το Android

23 Jun

 

Σύμφωνα με τον αστικό μύθο, οι συσκευές με λειτουργικό iOS είναι εγγενώς ασφαλείς, όπως επίσης και τα Mac, ενώ οι συσκευές με Android, θεωρούνται από τη φύση τους ευπαθείς, όπως και τα Windows.

Στην πραγματικότητα, όμως, τα Mac είναι πιο ευπαθή απ’ ό,τι νομίζουν οι περισσότεροι χρήστες, κι έτσι αυτή η θεωρία καταρρίπτεται. Μια νέα μελέτη που διεξήγαγε η Marble Security διαπιστώνει ότι, τουλάχιστον σε ένα εταιρικό περιβάλλον, οι συσκευές με Android και iOS διατρέχουν σχεδόν τους ίδιους κινδύνους ασφαλείας.

Ένα μεγάλο πρόβλημα για την ασφάλεια σε συσκευές με Android είναι ο κατακερματισμός του λειτουργικού. Οι περισσότεροι χρήστες του iOS δέχονται αδιάλειπτα και αυτόματα αναβαθμίσεις του λειτουργικού.

Για τους χρήστες του Android, οι αναβαθμίσεις ασφάλειας μπορεί ακόμη και να μην είναι διαθέσιμες καθώς εξαρτώνται από τον κατασκευαστή τής συσκευής αλλά και την έκδοση του λειτουργικού που αυτή τρέχει, ενώ και οι ίδιοι οι χρήστες συχνά δεν εγκαθιστούν τις διαθέσιμες ενημερώσεις.

Μια έκθεση στο opensignal.com εντοπίζει πάνω από 11.000 ξεχωριστούς συνδυασμούς συσκευών Android και έκδοσης του λειτουργικού συστήματος. Κι αυτό αποτελεί αναμφισβήτητα πρόβλημα.

Επιπλέον, η Apple ασκεί μεγαλύτερο έλεγχο στη διανομή των εφαρμογών απ’ ό,τι η Google. Η έκθεση σημειώνει ότι ακόμη και χωρίς «σπάσιμο», οι χρήστες Android μπορούν να κατεβάσουν εφαρμογές όχι μόνο από το Google Play, αλλά και από μια ντουζίνα ακόμη App Stores.

Σύμφωνα με την έκθεση, “εντός τριών μηνών από την κυκλοφορία των νέων εκδόσεων iOS ή Android… δεν υπάρχει διαφορά στον κίνδυνο που εκτίθεται μια jailbroken ή rooted συσκευή.

Απειλές ανεξαρτήτως πλατφόρμας

Η έκθεση καταγράφει 14 τύπους απειλών ασφαλείας, οι περισσότερες από τις οποίες είναι κοινές σε iOS και Android συσκευές.

Ο κίνδυνος επίθεσης μέσω ψεύτικων κακόβουλων προφίλ είναι χαρακτηριστικό του iOS. Από την άλλη, οι συσκευές με λειτουργικό Android υπόκεινται σε κατακερματισμό και μπορούν να ανταλλάξουν εφαρμογές με έναν υπολογιστή.

Επιπλέον, οι εφαρμογές για το Android μπορούν να αφαιρέσουν το αρχείο καταγραφής του τηλεφώνου και των SMS. Τα υπόλοιπα δέκα είδη απειλών είναι κοινά και στις δύο πλατφόρμες.

Το phishing, σε όλες του τις εκδοχές, αποτελεί μια μορφή επίθεσης που δεν εξαρτάται από την πλατφόρμα. Ανεξάρτητα από το λειτουργικό σύστημα, η κοινωνική μηχανική μπορεί κάλλιστα να πείσει έναν αφελή χρήστη να τρέξει ένα επικίνδυνο πρόγραμμα ή να επισκεφτεί μια κακόβουλη ιστοσελίδα.

Με πρόσβαση, ας υποθέσουμε, στον εταιρικό κατάλογο μιας εταιρείας, ένας εισβολέας μπορεί να κατεργαστεί όλο και πιο πιστευτά phishing emails.

 Η έκθεση σημειώνει ότι τόσο το iOS όσο και το Android χρησιμοποιούν το πρωτόκολλο SLL για ασφαλή επικοινωνία. Αυτό σημαίνει ότι βασίζονται στην OpenSSL, γνωστή και από το φιάσκο με το Heartbleed.

H Apple δεν συστήνει τη χρήση της OpenSSL, επισημαίνει η έκθεση, ωστόσο αμφότερα τα λειτουργικά επιτρέπουν σε εφαρμογές να συντάξουν τις δικές τους βιβλιοθήκες SSL ώστε να επικοινωνούν με ασφάλεια μέσω του Διαδικτύου.

Όσο για το Android, μια βιβλιοθήκη κώδικα που ονομάζεται Cupid δείχνει μια λειτουργική επίθεση Heartbleed σε συσκευές που τρέχουν Android 4.1.0 και 4.1.1.

Μπορείτε να διαβάσετε την πλήρη έκθεση εδώ ειδικά εάν έχετε εταιρία και σας ανησυχεί η ασφάλειά της.

Θα σας ανατρέψει την εντύπωση ότι οι συσκευές iOS είναι πιο ασφαλείς από αυτές που τρέχουν Android.

[via]

 
Leave a comment

Posted by on 23 June, 2014 in MinOtavrS blog

 

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: