iOS od Applu je výrazně bezpečnější než Android

Albert Ryba | 19.12.2011 | Analýzy, Bezpečnost | Žádné komentáře

Report společnosti McAfee studuje bezpečnost iOS od Applu a Androidu od Googlu. Právě Android se v této souvislosti stal opět centrem pozornosti díky snadnosti napadení a zranitelnosti vůči malwaru, na což již dříve upozornily podobné výzkumy.

Studie s názvem Securing Mobile Devices: Present and Future vysvětluje, že jedna z údajných výhod open source systému Android, možnost volného použití libovolné verze výrobci, vede i k jeho prokletí, spojenému s fragmentací a existencí celé řady přístrojů na trhu, které pracují s různými verzemi systému (často i zastaralými), což komplikuje jejich ochranu.

Před touto skutečností již varovala společnost Bit9, která vytvořila seznam nejzranitelnějších smartphonů, a přístroje s Androidem žebříček bezkonkurenčně ovládly. Více najdete v článku Které smartphony přináší největší bezpečnostní riziko?

Google sice sliboval, že nedávno představený Android 4.0 Ice Cream Sandwich bude mít za cíl sjednotit tuto platformu opět do jednoho, mnohem soudržnějšího ekosystému, ale podle bezpečnostních expertů to naopak může zvýšit rizika. Nejen že řada starších smartphonů nepůjde na Android 4.0 aktualizovat, ale i jednotná platforma je dvousečnou zbraní, neboť větší standardizace usnadňuje útočníkům život a zjednodušuje i vývoj malwaru, který také může být univerzálnější.

McAfee poukazuje na to, že Android vévodí mobilním útokům s podílem 63 % ve druhém čtvrtletí 2011, což je ale více než jeho tržní podíl v tomto časovém období. Z toho jednoznačně vyplývá, že Android je pro útočníky výrazně atraktivnější než jiné mobilní platformy. Rychlý nárůst podílu Androidu za poslední roky také způsobil, že se bezpečnostní řešení pro tuto platformu nevyvíjela dostatečně rychle, chybí API pro bezpečnostní vývojáře a ke spouštění aplikací se používají nepříliš bezpečené virtuální stroje založené na Javě. Chybí také důvěryhodné digitální podpisy pro aplikace pro Android.

Google ovšem celou situaci zlehčuje, Chris DiBona, manažer pro open source řešení v Googlu, naopak ostře napadá bezpečnostní firmy, které údajně děsí uživatele, aby jim mohly prodat svoje produkty a o nic jiného jim údajně nejde. DiBona říká, že i když se v minulosti s bezpečností Androidu nějaké problémy objevily, nešlo o zatím ani v jednom případe o nijak závažnou situaci. Nicméně slovo „zatím“ je v tomto případě poměrně klíčové.

Android u McAfee výrazně prohrává zejména ve srovnání s iOS, kdy Apple podle bezpečnostních expertů odvedl velmi dobrou práci v zabezpečení svých přístrojů a dosud nebyl reportován virus pro přístroje Applu, které by nebyly „jailbreakované“, tj. neoriginálně upravené pro instalaci neschválených aplikací. To sice podle McAfee neznamená, že iOS by byl neprůstřelný a lze si představit situace, kdy třeba i placená aplikace může obsahovat škodlivý kód a mohla by tak krást informace a již v minulosti se v App Store objevily aplikace se skrytou škodlivou funkcionalitou.

Nicméně hlavním rozdílem vůči Googlu je u Applu mnohem proaktivnější přístup ke hrozbám, zatímco u Googlu je tento přístup reaktivní (tj. nepředchází rizikům, ale reaguje až v případě nějakého problému, když už nastane). I to je jedním z faktorů, proč je iOS mnohem atraktivnější pro firemní prostředí, kde je právě bezpečnost jedním z klíčových faktorů.

Novým posunem v roce 2012 pak bude podle McAfee posun k většímu využívání jazyka HTML5 v mobilních aplikacích, což může i narušit stávající ekosystémy nativních aplikací distribuovaných přes internetové obchody Googlu a Applu. Využívání HTML5 aplikací, i přes možná nová rizika s tímto jazykem spojená, pak podle McAfee zjednoduší tvorbu bezpečnostní řešení pro tento typ aplikací. Nicméně pokud bychom pracovali se stejnou logikou, jakou experti McAfee aplikovali na jednotný Android, opět tento posun zjednoduší i práci kyberútočníků a umožní jim tvořit univerzálnější malware. Místo řešení tak pravděpodobně půjde o eskalování nekonečného souboje mezi tvůrci škodlivého softwaru a těmi, kteří se jeho šíření snaží zabránit.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


− tři = dva

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz