Segundo um relatório de 23 páginas da empresa Symantec, as plataformas de smartphone iOS da Apple e Android da Google são mais seguras que sistemas operacionais de PCs desktop. Mas ambos ainda são suscetíveis a muitos ataques existentes.
No relatório, “Uma janela para a segurança dos dispositivos móveis“, a empresa avaliou os 2 sistemas sob ataques baseados em rede e baseados na Web, ataques de engenharia social, ataques na integridade de dados do dispositivo e ataques de malware.
Usuários tanto do Android quanto do iOS, em smartphones e tablets, regularmente sincronizam seus dispositivos com serviços na nuvem e também com seus computadores de casa. Isso pode levar a uma potencial exposição de dados sensíveis, de acordo com a empresa.
Tratando-se de malware, a certificação da Apple de aplicativos e desenvolvedores ajuda a reduzir os riscos. Por outro lado, a política menos rigorosa do Google levou ao volume cada vez maior de malware para Android, disse a companhia.
Como já foi citado por especialistas de segurança no passado, o fato do Android confiar no usuário para definir e ganhar várias permissões no sistema é um considerável vetor de risco, pois a maioria dos usuários simplesmente ignoram alertas de segurança. Em contraste, o iOS da Apple nega o acesso, sob quaisquer circunstâncias, a muitos dos subsistemas mais sensíveis dos dispositivos.
Possíveis fraquezas no iOS incluem sua encriptação, de acordo com a Symantec. A maioria dos dados são codificados de uma maneira que podem ser decodificados sem a necessidade do usuário usar sua chave mestra. Ou seja, qualquer atacante com acesso físico a um dispositivo com iOS poderia ler grande parte dos dados, mesmo sem saber a senha. A empresa alertou também que pesquisadores já mostraram como fazer isso em 6 minutos, em um iPhone rodando o iOS 4.2.1.
A Google começou recentemente a oferecer encriptação embutida no Android 3.0. De todo modo, versões anteriores do Android, as quais estão rodando em praticamente todos os dispositivos móveis por aí, não têm nenhuma forma de encriptação dos dados.
A Symantec também alerta usuários com smartphones jailbroken, ou seja, dispositivos que foram destravados liberando todas as permissões administrativas. Eles são atrativos para atacantes pois são tão vulneráveis quanto PCs tradicionais, disse a empresa.
Para mais detalhes nas conclusões do estudo, leia o relatório completo, disponível em PDF aqui.
Abaixo o vídeo de como descodificar os dados do iOS em 6 minutos (em inglês):
Abraços,
Ricardo Aguero
Nenhum comentário:
Postar um comentário