סימנטק: iOS בטוחה יותר מאנדרואיד, ושתיהן בטוחות יותר מה-PC
5 יולי, 2011
מהדו"ח האחרון של סימנטק עולה כי מערכות ההפעלה Apple iOS ו-Google Android הן הרבה יותר בטוחות מפני וירוסים ותקיפות האקרים מאשר מערכת ההפעלה של מיקרוסופט למחשבים אישיים (PC), אולם שתיהן יכולות לסכן משאבים ארגוניים קריטיים
היעדר תהליך הסמכה דוגמת התהליך של אפל, הוביל לגידול בכמות הנוזקות הממוקדות במערכת ההפעלה Android
חברת סימנטק פירסמה דו"ח ממצאי אבטחה המשמות בפלטפורמות המחשוב הנפוצות ביותר. מהדו"ח עולה כי מערכות ההפעלה Apple iOS ו-Google Android הן הרבה יותר בטוחות מפני וירוסים ותקיפות האקרים מאשר מערכת ההפעלה של מיקרוסופט למחשבים אישיים (PC). יחד עם זאת, גם הן חשופות בפני גורמים עויינים, וחולשות אלה עשויות לסכן ארגונים שלמים.
מנכ"ל סימנטק ישראל, שמוליק אנג'ל, הסביר שאחת מהבעיות נובעת מהקישוריות ההדוקה שבין האבזרים החדשים לתשתיות הוותיקות: "כיום המכשירים הניידים מקושרים ומסונכרנים עם מערכת רחבה של שירותי ענן מספקי צד ג' ושל שירותים מבוססי מיחשוב שולחני המצויים מחוץ לשליטת הארגון. בכך הם מעניקים אפשרות לחשוף את הנכסים הארגוניים חשובים לסיכון מוגבר".
סימנטק ביצעה השוואה בין שיטות האבטחה המשמשות את הפלטפורמות של אפל ושל גוגל, כדי להעריך את יעילות התמודדותן מול האיומים המרכזיים: תקיפות מבוססות Web ומבוססות רשת; נוזקות (Malware); תקיפות הנדסה חברתית, פגיעה בזמינות משאבים ושירות; אובדן נתונים זדוני ובלתי מכוון ותקיפות על שלמות נתוני המכשיר.
הניתוח הוביל למספר מסקנות מעניינות:
- מודלי האבטחה של iOS ושל Android פגיעים לקטגוריות קיימות רבות של תקיפות.
- מודל האבטחה של iOS מציע הגנה חזקה נגד נוזקות מסורתיות, בעיקר בזכות תהליך אישור יישומונים (apps) קפדני של אפל ותהליך הסמכת מפתחים, אשר חושף את הזהות של כל מחבר תוכנה, ולכן מבריח תוקפים.
- גוגל בחרה בתהליך הסמכה פחות מחמיר, ומאפשרת לכל מפתח תוכנה ליצור ולשחרר יישומונים באופן אנונימי, בלי פיקוח. היעדר זה של תהליך הסמכה הוביל לגידול בכמות הנוזקות הממוקדות ב-Android.
- משתמשי מכשירי Android ו- iOS מסנכרנים באופן קבוע את מכשיריהם עם שירותי ענן צד-ג' (לדוגמה: יומנים מבוססי Web) ועם מחשביהם השולחניים הביתיים. התופעה עלולה לחשוף נתונים ארגוניים רגישים המאוחסנים במכשיריהם, ולהביא לזליגת המידע אל מערכות שמחוץ לשליטת הארגון.
- מכשירים אשר האבטחה שלהם נוטרלה (המכונים Jailbroken), מהווים יעד אטרקטיבי לתוקפים, מאחר שהם פגיעים כמו מחשבי PC מסורתיים.
לקריאת הדו"ח המלא: Mobile Device Security
פורסם בקטגוריות: אבטחה , חדשות , מחשבים ומערכות משובצות