Symantec porównuje zabezpieczenia iOS-a i Androida

Specjaliści od zabezpieczeń firmy Symantec postanowili porównać mobilne systemy operacyjne Apple'a i Google'a, prezentując mocne i słabe strony obu. Jak się okazuje, obie firmy mają dużo do zrobienia.
Fight!

Fight!

Największa siła Apple’a leży w jego surowej polityce dotyczącej App Store’a. Koncern dokładnie sprawdza każdą nadesłana aplikację przed publikacją i zastrzega sobie prawo do nieprzyjęcia jej z dowolnego powodu. Dzięki temu złośliwemu oprogramowaniu bardzo ciężko dostać się na urządzenia z iOS-em. Są jednak i pewne wpadki. Apple oferuje szyfrowanie treści na poziomie sprzętowym, ale klucz deszyfrujący nie jest chroniony hasłem użytkownika, przez co jest narażony na kradzież. Dodatkowo, aplikacje dla iOS-a mają dostęp do takich miejsc, jak kalendarz czy aparat fotograficzny bez konieczności pytania użytkownika o zgodę, co może niepokoić zwolenników ochrony prywatności.

Androidowi z kolei zagraża otwarta polityka Marketu, na którym każdy może umieszczać dowolne aplikacje. Google jednak jak dotąd szybko reagowało na przypadki umieszczania złośliwego oprogramowania w sklepie. Android jest też bardziej transparentny od iOS-a, informując użytkownika przy każdej instalacji nowej aplikacji, do czego owa aplikacja ma dostęp i z jakich danych użytkownika będzie korzystała. Android Froyo i Gingerbread niestety nie oferują szyfrowania danych. Oferuje je Honeycomb, ale jest domyślnie wyłączone.

Oba systemy stanowią większe zagrożenie dla użytkownika w momencie wgrania doń nieautoryzowanych poprawek od entuzjastów i/lub ich złamania (jailbreak/root). To jednak jest oczywiste: nieoficjalne aplikacje i systemy operacyjne nie podlegają obsłudze technicznej, mogą zawierać luki w zabezpieczeniach i błędy, a w skrajnych przypadkach same w sobie być złośliwym oprogramowaniem.

Raport dostępny jest tu (PDF).

1
Źródło: Symantec
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.