7116 Letture

Sicurezza: chi vince tra Google Android ed Apple iOS?

La sempre più vasta diffusione anche in ambito aziendale di iPhone e smartphone a base Android, ha indotto Symantec a realizzare il rapporto "Un'occhiata alla sicurezza dei dispositivi mobili: studio degli approcci adottati da Apple iOS e Google Android" (ved. questo documento). L'obiettivo di tale rapporto è proporre un'analisi tecnica approfondita delle due maggiori piattaforme mobili, nel tentativo di aiutare le imprese a comprendere i rischi per la sicurezza legati all'adozione di questi dispositivi all'interno dell'azienda.

Nonostante le due piattaforme siano state progettate con un particolare riguardo alla sicurezza, l'indagine rivela che le misure adottate non sono sempre sufficienti per proteggere i dati sensibili delle aziende, che sono quindi presenti anche su dispositivi mobili sempre più connessi e sincronizzati con un mondo di servizi cloud e desktop-based che sfuggono al controllo dell'azienda stessa. E tutto questo, potenzialmente, rappresenta un rischio sempre più rilevante.


L'analisi di Symantec mette in luce una sicurezza intrinseca dei dispositivi mobili migliore rispetto a quella dei computer (soprattutto dei PC), ma ancora insufficiente.

Il rapporto offre un'analisi dettagliata dei modelli di sicurezza adottati da Apple iOS e Google Android, valutando la loro efficacia contro le maggiori minacce attuali tra cui:

- Attacchi Web-based e network-based
- Malware
- Attacchi di social engineering
- Abuso della disponibilità di risorse e servizi
- Perdite di dati non intenzionali e malevole
- Attacchi all'integrità dei dati del dispositivo

Dall'analisi dei dati raccolti, Symantec propone alcune conclusioni che, sostanzialmente non fanno primeggiare una piattaforma rispetto all'altra in termini di sicurezza. Entrambe risultano infatti ancora vulnerabili a numerosi tipi di attacchi


Secondo Symantec, il sistema operativo Apple utilizza un modello di sicurezza che offre una protezione migliore contro i malware tradizionali. Questo è assicurato in particolare dal rigoroso processo di certificazione seguito da Apple sia per le applicazioni sia per gli sviluppatori, processo attraverso il quale viene controllata l'identità degli autori dei software, eliminando la possibilità che siano potenziali cybercriminali.

Google ha invece optato per una certificazione meno rigorosa, permettendo a ciascun sviluppatore di creare e rilasciare applicazioni in forma anonima, senza nessun controllo. Questa mancanza di certificazione è sicuramente uno dei fattori che possono aver portato all'attuale crescita del volume di malware specifici per Android.

Tuttavia, sottolinea Symantec, Android consente alle applicazioni di avere un controllo sulle funzionalità del dispositivo superiore rispetto a iOS, e lascia direttamente all'utente la scelta di autorizzare le applicazioni a esercitare questo tipo di controllo. Se da una parte ciò permette agli sviluppatori di creare applicazioni più potenti, dall'altra lascia molte decisioni in ambito sicurezza nelle mani degli utenti, esponendoli a rischi maggiori.

Va poi evidenziato che sia gli utenti Android sia gli utenti iOS sincronizzano regolarmente i loro dispositivi con servizi cloud forniti da terze parti (come per esempio i calendari web based) e con i propri computer di casa. In questo o modo i dati aziendali sensibili archiviati su tali dispositivi sono potenzialmente esposti a sistemi fuori dal controllo dell'azienda.

Infine i dispositivi che hanno subito un jailbreaking o che hanno visto disabilitata o compromessa la cui sicurezza rappresentano un obiettivo particolarmente attraente per i cybercriminali perché hanno il medesimo livello di vulnerabilità dei PC tradizionali.

Di seguito vi proponiamo una tabella riassuntiva delle conclusioni a cui è giunta Symantec sia in termini di resistenza a eventuali attacchi da parte del sistema opertativo sia di caratteristiche di sicurezza presenti.


www.01net.it

Sicurezza: chi vince tra Google Android ed Apple iOS? - IlSoftware.it