Security: iOs batte Android. E' più "resistente" ai malware

L'ANALISI

Un'indagine di Symantec svela le vulnerabilità dei due sistemi operativi mettendoli a confronto. Entrambi mostrano "falle", ma il sistema di Apple ha una marcia in più dovuta al rigoroso processo di selezione di apps e sviluppatori

di F.Me.
iOs e Android non totalmente sicuri. A dirlo uno studio effettuato da Symantec secondo cui, nonostante queste piattaforme mobili siano state progettate pensando alla sicurezza, le misure adottate non sempre sono sufficienti per proteggere i dati sensibili delle aziende. L’adozione massiva di dispositivi mobili consumer e gestiti espone infatti a nuovi rischi per la sicurezza.

Pur offrendo una protezione maggiore rispetto ai sistemi tradizionali desktop based sia iOs che Android sono dunque ancora vulnerabili a numerosi tipi di attacchi. “I dispositivi mobili attualmente presenti sul mercato non condividono un approccio univoco alla sicurezza - spiega Carey Nachenberg, Symantec Fellow and Chief Architect, Symantec Security Technology and Response - Se da una parte sono più sicure rispetto ai Pc tradizionali, queste piattaforme sono ancora vulnerabili a numerosi attacchi tradizionali. Inoltre gli impiegati dell’azienda utilizzano sempre più i dispositivi personali non gestiti per accedere ai dati sensibili aziendali, e si connettono in seguito con i loro dispositivi ai servizi di terze parti all’ esterno del controllo aziendale, esponendo gli asset aziendali a potenziali attacchi.”

Più precisamente il modello di sicurezza di iOs offre una protezione migliore contro i malware tradizionali, soprattutto grazie al rigoroso processo di certificazione di Apple per le applicazioni e per gli sviluppatori, processo attraverso il quale viene controllata l’identità degli autori dei software, eliminando la possibilità che siano dei potenziali attaccanti.
Google ha optato per una certificazione meno rigorosa, permettendo a ciascun sviluppatore di creare e rilasciare applicazioni in forma anonima, senza nessun controllo. Questa mancanza di certificazione ha potenzialmente portato all’attuale crescita del volume di malware specifici per Android.

Android consente alle applicazioni di avere un controllo sulle funzionalità del dispositivo superiore rispetto a iOs, e lascia direttamente all’utente la scelta di autorizzare le applicazioni ad esercitare questo tipo di controllo. Se da una parte questo permette agli sviluppatori di creare delle applicazioni più potenti e utili, dall’altra lascia molte decisioni in ambito sicurezza nelle mani degli utenti, esponendo gli stessi a rischi maggiori.

Sia gli utenti Android che gli utenti iOS sincronizzano regolarmente i loro dispositivi con servizi cloud forniti da terze parti (come i calendari web based) e con i propri computer di casa. I dati aziendali sensibili archiviati in questi dispositivi sono quindi potenzialmente esposti a sistemi fuori dal controllo dell’azienda.
I dispositivi che hanno subito jailbreaking, o dispositivi la cui sicurezza è stata disabilitata compromessa sono un target attraente per gli attaccanti: questi dispositivi sono infatti vulnerabili quanto i Pc tradizionali.

28 Giugno 2011