Symantec ha pubblicato un documento intitolato “A Window Into Mobile Device Security” (link diretto al file pdf) nel quale vengono analizzati i diversi approcci alla sicurezza informatica di Apple e Google nei loro rispettivi sistemi operativi mobili: iOS e Android. Lungo le 23 pagine del documento, vengono analizzate le debolezze dei due sistemi operativi. In generale, appare che iOS è più sicuro di Android di Google, in particolare riguardo agli attacchi da programmi malware, iOS offre “protezione completa” mentre Android offre “poca protezione”, secondo il rapporto.
iOS fornisce anche migliore protezione contro l’uso improprio di risorse di rete, perdita di dati e attacchi all’integrità dei dati stessi. Il sistema operativo mobile di Apple è migliore di Android anche rispetto alla solidità dell’implementazione delle funzioni di accesso agli account, del controllo delle applicazioni e della crittografia.
Android, di fatto, supera iOS in una sola categoria: l’isolamento, nel quale Android registra un voto di “protezione totale” e iOS solamente una “protezione moderata”. Nel contesto di un dispositivo mobile collegato alla rete aziendale, con la quale sincronizza calendario, agenda e dati, l’isolamento aiuta a prevenire la perdita di dati dell’impresa e permette anche agli amministratori di rimuovere facilmente dati sensibili dal dispositivo, senza toccare i dati personali dell’utente.
Lo studio ha svelato ben 200 falle di sicurezza in iOS, alcune delle quali datano del 2007. La maggior parte di queste falle però, vengono ritenute non gravi, dato che con esse un hacker malintenzionato accederebbe unicamente a un singolo processo e non ai privilegi di amministratore. Rispetto a i privilegi di amministratore, iOS mostra la sua più grossa vulnerabilità: “Se un attaccante accedesse al controllo a livello di amministratore, guadagnerebbe il controllo a virtualmente tutti i dati e i servizi del dispositivo”.
Il rapporto di Symantec conclude che l’approccio di Apple costituisce una forte una barriera, visto che ogni app rilasciata sull’App Store è controllata affinché sia senza pericoli per la sicurezza del dispositivo. L’App Store è un “deterrente contro gli attacchi malevoli”, anche se non protegge completamente iOS da ogni tipo di attacco.
Secondo Symantec, la commercializzazione di sistemi operativi mobili deve garantire da un lato la sicurezza del dispositivo e dei dati in esso contenuti, mentre dall’altro lato, i prodotti pensati per il grande pubblico devono anche essere usabili e flessibili, sacrificando qualcosa alla sicurezza. Nel frattempo, sembra che la via conservativa dell’App Store, molto criticata in alcune occasioni, stia portando i suoi frutti e riconoscimenti a iOS a ed Apple.
[Via Appleinsider]