sábado, 2 de julho de 2011

iOS ou Android? Saiba qual sistema móvel é mais seguro

As plataformas rivais iOS, da Apple, e Android, da Google, são mais seguras do que sistemas operacionais tradicionais baseados em desktops, mas ainda são muito suscetíveis a muitas das categorias existentes de ataques, aponta um relatório de 23 páginas da fabricante de produtos de segurança Symantec.

A boa notícia é que a Apple e a Google desenvolveram seus respectivos sistemas com a segurança em mente. Mas é difícil manter-se atualizado com o cenário de ameaças sempre em mudança. Na pesquisa, chamada “A window into mobile device security”, a Symantec avaliou como os dois sistemas mobile se comportaram com ataques baseados na web e em redes, ataques de engenharia social, ataques contra a integridades dos dados do aparelho e malwares.

Os usuários de smartphones e tablets dos dois sistemas costumam sincronizar seus aparelhos com serviços da nuvem e com seus desktop/notebooks. Essa prática pode potencialmente expor dados sensíveis para sistemas fora do controle da empresa, segundo a Symantec.

Já contra os tradicionais malwares, as certificações de aplicativos e desenvolvedores da Apple protege seus usuários, segundo o estudo. Já o modo de certificação menos rigoroso da Google pode ter levado ao número crescente de malwares específicos para Android atualmente, afirma a empresa.

A abordagem mais aberta da Google têm sido uma das razões para o sucesso do seu sistema, afirma o diretor de pesquisas da CCS Insight, Bem Wood. Isso ajudou a empresa a aumentar rapidamente o número de aplicativos disponíveis. Até o momento, os apps infectados não tiveram um grande impacto sobre os usuários, mas o sentimento deles pode mudar rapidamente caso aconteçam ataques mais severos, diz Wood.

Como foi apontado por especialistas de segurança no passado, a confiança do Android no usuário para conceder algumas permissões é um ponto fraco. A maioria dos usuários simplesmente não está equipada de forma técnica para tomar essas decisões. Em contraste, o sistema da Apple simplesmente nega acesso, sob qualquer circunstância, a muitos dos subsistemas mais sensíveis do aparelho. No Android, um aplicativo malicioso apenas pede o conjunto de permissões que precisa para operar e, na maioria dos casos, os usuários as concedem alegremente.

Um ponto positivo da Google, segundo a Symantec, é que a empresa exige que os desenvolvedores paguem uma taxa e se registrem para poderem distribuir seus apps por meio da loja oficial Android Market.

As possíveis fraquezas do iOS incluem sua criptografia, segundo a Symantec. A maior parte dos dados é criptografada de maneira que podem ser decodificados sem a necessidade de o usuário digitar a senha principal do aparelho. De acordo com o relatório da Symantec, isso significa que um invasor com acesso físico a um aparelho iOS pode potencialmente ler a maioria dos dados do aparelho sem saber o código de acesso. Vale lembrar que pesquisadores na Alemanha mostraram como fazer isso em seis minutos no último mês de fevereiro.

Além disso, ataques contra aplicativos específicos como o navegador do iOS, ainda que auto-contidos e impedidos de impactar sobre outros apps, podem causar danos significativos ao aparelho.

O Android recentemente começou a oferecer criptografia embutida em sua versão 3.0. No entanto, versões anteriores do sistema, que estão presentes em praticamente todos os smartphones Android do mercado, não possuem tal capacidade.

Até o momento, pesquisadores de segurança descobriram cerca de 200 vulnerabilidades diferentes em várias versões do iOS. Mas a grande maioria delas é de severidade menor. E até agora apenas quatro de 18 vulnerabilidades não foram solucionadas pela Google.

Jailbreak

A Symantec também tem um aviso para os usuários que possuem smartphones com jailbreak (“desbloqueio” para rodar aplicativos não permitidos e/ou piratas). Eles são um alvo atraente para invasores uma vez que são tão vulneráveis quanto computadores tradicionais, alega a empresa.

Em seu relatório, a Symantec ainda conclui que o iOS oferece melhor controle de acesso, proveniência/origem de aplicativos e criptografia. Já o Android oferece melhor isolamento de aplicativos e o controle de acesso baseado em permissão fica empatado. A empresa de Steve Jobs também se sai melhor com a proteção contra ataques de malware, ataques de serviço, perda de dados e ataques contra integridade de dados. Ambos os sistemas oferecem proteção completa contra ataques web, e nenhuma tecnologia de proteção contra ataques de engenharia social, como phishing ou spam.

A segurança nos smartphones é um desafio crescente que as fabricantes precisam tratar, afirma Wood. “Ataques em grande escala podem acabar tendo um efeito ruim para a popularidade desses aparelhos.”

Fonte: IDG Now!

Nenhum comentário: