Sicurezza: chi vince tra Android e iOs?

Un rapporto di Symantec evidenzia come iOS sia più resistente agli attacchi e Android consenta di creare app con un controllo più elevato. Entrambe le piattaforme sono più sicure di un tradizionale computer ma ancora molto vulnerabili, soprattutto se sono state oggetto di jailbreaking.

La
sempre più vasta diffusione anche in ambito aziendale di iPhone e smartphone a
base Android, ha indotto Symantec a realizzare il rapporto “Un'occhiata alla sicurezza dei dispositivi
mobili: studio degli approcci adottati da Apple iOS e Google Android
”. L'obiettivo
di tale rapporto è proporre un'analisi tecnica approfondita delle due maggiori
piattaforme mobili, nel tentativo di aiutare le imprese a comprendere i rischi
per la sicurezza legati all'adozione di questi dispositivi all'interno
dell'azienda.

Nonostante le due piattaforme
siano state progettate con un particolare riguardo alla sicurezza, l'indagine
rivela che le misure adottate non sono sempre sufficienti per proteggere i dati
sensibili delle aziende, che sono quindi presenti anche su dispositivi mobili
sempre più connessi e sincronizzati con un mondo di servizi cloud e
desktop-based che sfuggono al controllo dell'azienda stessa. E tutto questo,
potenzialmente, rappresenta un rischio sempre più rilevante.

L'analisi di Symantec mette in
luce una sicurezza intrinseca dei dispositivi mobili migliore rispetto a quella
dei computer (soprattutto dei PC), ma ancora
insufficiente
.

Il rapporto offre un'analisi
dettagliata dei modelli di sicurezza adottati da Apple iOS e Google Android,
valutando la loro efficacia contro le maggiori minacce attuali tra cui:

  • Attacchi Web-based e network-based
  • Malware
  • Attacchi di social engineering
  • Abuso
    della disponibilità di risorse e servizi
  • Perdite
    di dati non intenzionali e malevole
  • Attacchi
    all'integrità dei dati del dispositivo

Dall'analisi dei dati raccolti, Symantec propone alcune
conclusioni che, sostanzialmente non fanno primeggiare una piattaforma rispetto
all'altra in termini di sicurezza. Entrambe risultano infatti ancora vulnerabili
a numerosi tipi di attacchi

Secondo Symantec, il sistema operativo Apple utilizza un modello di
sicurezza che offre una protezione migliore contro i malware tradizionali.
Questo è assicurato in particolare dal rigoroso processo di certificazione seguito
da Apple sia per le applicazioni sia per gli sviluppatori, processo attraverso
il quale viene controllata l'identità degli autori dei software, eliminando la
possibilità che siano potenziali cybercriminali.

Google ha invece optato per una certificazione meno rigorosa,
permettendo a ciascun sviluppatore di creare e rilasciare applicazioni in forma
anonima, senza nessun controllo. Questa mancanza di certificazione è
sicuramente uno dei fattori che possono aver portato all'attuale crescita del
volume di malware specifici per Android.

Tuttavia, sottolinea Symantec, Android consente alle
applicazioni di avere un controllo sulle funzionalità del dispositivo superiore
rispetto a iOS, e lascia direttamente all'utente la scelta di autorizzare le
applicazioni a esercitare questo tipo di controllo. Se da una parte ciò
permette agli sviluppatori di creare applicazioni più potenti, dall'altra
lascia molte decisioni in ambito sicurezza nelle mani degli utenti, esponendoli
a rischi maggiori.

Va poi evidenziato che sia
gli utenti Android sia gli utenti iOS sincronizzano regolarmente i loro
dispositivi con servizi cloud forniti da terze parti (come per esempio i
calendari web based) e con i propri computer di casa. In questo o modo i dati
aziendali sensibili archiviati su tali dispositivi sono potenzialmente esposti
a sistemi fuori dal controllo dell'azienda.

Infine i dispositivi che
hanno subito un jailbreaking o che hanno visto disabilitata o compromessa la
cui sicurezza rappresentano un obiettivo particolarmente attraente per i
cybercriminali perché hanno il medesimo livello di vulnerabilità dei PC
tradizionali.

Di seguito vi proponiamo una tabella riassuntiva delle conclusioni a cui è giunta Symantec sia in termini di resistenza a eventuali attacchi da parte del sistema opertativo sia di caratteristiche di sicurezza presenti.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here