IOS לעומת אנדרואיד: איזו מערכת הפעלה ניידת מאובטחת יותר?

מחקר עצמאי חדש על ידי מומחי אבטחה ב סימנטק ניסה למדוד עד כמה זה בטוח של אפל iOS ו של גוגל פלטפורמת אנדרואיד הם, וגם כדי לקבוע כיצד פלטפורמות ניידות אלה עומדות מול מערכות הפעלה שולחניות. סימנטק טוענת שהפלטפורמות הניידות הללו מאובטחות הרבה יותר ממערכות ההפעלה הפופולריות של שולחן העבודה של היום, אם כי החברה מציינת שהמשתנה המרכזי, כמו תמיד, הוא האלמנט האנושי. "המכשירים הניידים של היום הם עניין מעורב בכל הנוגע לאבטחה", אמר קארי נחנברג, סימנטק עמית ואדריכל ראשי, בהצהרה. "למרות שהם מאובטחים יותר ממחשבים מסורתיים, הפלטפורמות הללו עדיין פגיעות להתקפות מסורתיות רבות. יתר על כן, עובדי ארגונים משתמשים יותר ויותר לא מנוהל, מכשירים אישיים לגישה למשאבים ארגוניים רגישים, ולאחר מכן חיבור התקנים אלה אליהם שירותים של צד שלישי מחוץ לניהול הארגון, העלולים לחשוף נכסי מפתח ל תוקפים". בזמן סימנטק מזניחים להגיע למסקנה נחרצת לגבי איזו מערכת הפעלה ניידת היא המאובטחת ביותר, נראה שהחברה בהחלט מעדיפה

iOS לעתים קרובות יותר מאשר לא. הוא אומר שהליך סינון האפליקציות של iOS משחק תפקיד גדול באבטחת מערכת ההפעלה, והוא גם אומר שהארכיטקטורה של הפלטפורמה עושה אותה טובה יותר בהתנגדות תוכנות זדוניות התקפות והתקפות שלמות נתונים. זה גם אומר iOS מציע הצפנה טובה יותר ובקרת גישה מאובטחת יותר עבור אפליקציות. של סימנטק הודעה מלאה לעיתונות בהמשך.

סימנטק ניתוח של אפל iOS ופלטפורמת אנדרואיד של גוגל מצטטת אבטחה משופרת על מחשבים אישיים, אך נותרו פערים גדולים

האימוץ ההמוני של מכשירים ניידים צרכניים וגם מנוהלים חושף ארגונים לסיכוני אבטחה חדשים

נוף הר, קליפורניה – 28 ביוני 2011 – סימנטק קורפ (נאסד"ק: SYMC) הודיעה היום על פרסום "חלון לאבטחת מכשירים ניידים: בחינת גישות האבטחה המופעלות באפל iOS ואנדרואיד של גוגל" (PDF). זֶה נייר לבן עורכת הערכה טכנית מעמיקה של שתי הפלטפורמות הניידות הבולטות, של אפל iOS ואנדרואיד של גוגל, במאמץ לעזור לתאגידים להבין את סיכוני האבטחה של פריסת מכשירים אלה בארגון.

הממצא העיקרי הוא שבעוד שהפלטפורמות הניידות הפופולריות ביותר בשימוש כיום תוכננו מתוך מחשבה על אבטחה, הוראות אלה לא תמיד מספיקות כדי להגן על נכסי ארגונים רגישים שמוצאים את דרכם באופן קבוע מכשירים. מה שמסבך את העניינים, המכשירים הניידים של היום מתחברים יותר ויותר למערכת אקולוגית שלמה ומסונכרנים אותה. שירותים מבוססי ענן ושולחן עבודה של צד שלישי מחוץ לשליטת הארגון, העלולים לחשוף נכסי מפתח ארגוניים להגדלת לְהִסְתָכֵּן.

המאמר מציע ניתוח מפורט של דגמי האבטחה של אפל iOS ופלטפורמות האנדרואיד של גוגל, מעריכות את היעילות של כל פלטפורמה מול האיומים העיקריים של היום, כולל:

• התקפות מבוססות אינטרנט ומבוססות רשת
• תוכנה זדונית
• התקפות הנדסה חברתית
• שימוש לרעה בזמינות המשאבים והשירותים
• אובדן נתונים זדוני ולא מכוון
• התקפות על שלמות הנתונים של המכשיר

ניתוח זה הוביל לכמה מסקנות חשובות:

• תוך מתן אבטחה משופרת על פני מערכות הפעלה מסורתיות מבוססות שולחנות עבודה, שניהם iOS ואנדרואיד עדיין פגיעות לקטגוריות קיימות רבות של התקפות.
• של iOS מודל אבטחה מציע הגנה חזקה מפני מסורתיים תוכנות זדוניות, בעיקר בשל תהליך הסמכת האפליקציות הקפדני של אפל ותהליך הסמכת המפתחים שלהם, אשר בודק את זהותו של כל מחבר תוכנה ומנכה את התוקפים.
• גוגל בחרה במודל הסמכה פחות קפדני, המאפשר לכל מפתח תוכנה ליצור ולשחרר אפליקציות בעילום שם, ללא בדיקה. חוסר ההסמכה הזה הוביל ללא ספק לנפח הגובר של היום של ספציפיות לאנדרואיד תוכנות זדוניות.
• משתמשים גם באנדרואיד וגם iOS מכשירים מסנכרנים באופן קבוע את המכשירים שלהם עם שירותי ענן של צד שלישי (למשל, לוחות שנה מבוססי אינטרנט) ועם המחשבים השולחניים הביתיים שלהם. זה עלול לחשוף נתונים ארגוניים רגישים המאוחסנים במכשירים אלה למערכות מחוץ לניהול הארגון.
• מה שנקרא "שבורה בכלאמכשירים, או מכשירים שהאבטחה שלהם הושבתה, מציעים מטרות אטרקטיביות לתוקפים מכיוון שהמכשירים הללו פגיעים באותה מידה כמו מחשבים אישיים מסורתיים.

ציטוטים:

"המכשירים הניידים של היום הם עניין מעורב בכל הנוגע לאבטחה", אמר קארי נחנברג, סימנטק עמית ואדריכל ראשי, סימנטק אבטחה טכנולוגיה ותגובה. "למרות שהם מאובטחים יותר ממחשבים מסורתיים, הפלטפורמות הללו עדיין פגיעות להתקפות מסורתיות רבות. יתר על כן, עובדי ארגונים משתמשים יותר ויותר לא מנוהל, מכשירים אישיים לגישה למשאבים ארגוניים רגישים, ולאחר מכן חיבור התקנים אלה אליהם שירותים של צד שלישי מחוץ לניהול הארגון, העלולים לחשוף נכסי מפתח ל תוקפים".

על טכנולוגיית אבטחה ותגובה

ארגון Security Technology and Response (STAR), הכולל את Security Response, הוא צוות עולמי של מהנדסי אבטחה, מנתחי איומים וחוקרים המספקים את הפונקציונליות הבסיסית, התוכן והתמיכה עבור את כל סימנטק מוצרי אבטחה ארגוניים וצרכנים. עם מרכזי תגובה הממוקמים ברחבי העולם, STAR עוקב אחר דוחות קוד זדוני מיותר מ-130 מיליון מערכות ברחבי האינטרנט, מקבל נתונים מ- 240,000 חיישני רשת ביותר מ-200 מדינות ועוקבים אחר יותר מ-25,000 נקודות תורפה המשפיעות על יותר מ-55,000 טכנולוגיות מיותר מ-8,000 ספקים. הצוות משתמש במודיעין העצום הזה כדי לפתח ולספק את הגנת האבטחה המקיפה ביותר בעולם.