Lajmet

Raport: iOS nuk është më i sigurt se sa Android dhe anasjelltas

Jun 18 2014
0 Shpërndarje
Raport: iOS nuk është më i sigurt se sa Android dhe anasjelltas

mobile_security_fcc-100018591-largeMasat e rrepta që i përdor Apple për aplikacionet mobile ia japin asaj një përparësi sa i përket sigurisë në krahasim me Android-in, por janë ende disa mënyra se si sulmuesit mund të vjedhin të dhëna nga pajisjet me iOS, ka paralajmëruar një kompani e sigurisë në pajisjet mobile në një raport gjatë ditës së martë. Raporti shikoi në faktorët e rrezikut me të cilët ballafaqohen përdoruesit e platformave, duke përfunduar që kompanitë ende ballafaqohen me rreziqe pavarësisht nga platforma e përdorur. “As iOS e as Android nuk janë më i sigurt se tjetri,” thotë Marble Security. “Rreziqet për kompanitë që i lejojnë punonjësit që të sjellin pajisjet e tyre, qofshin ato të bazuara në iOS ose Android, nuk janë aq të ndryshme.”

Për përdoruesit e iOS-it, të cilët nuk ia kanë bërë jailbreak pajisjeve të tyre, burimi i vetëm i aplikacioneve është App Store, të cilin dyqan Apple e monitoron për së afërmi për aplikacione të mundshme keqdashëse. Por përdoruesit e Android-it kanë mundësi të zgjedhin tregje të shumta jashtë Google Play, që mund të mos analizojë aplikacionet për veprimtari të keqe, thuhet në raport. Apple ka një përparësi tjetër të vogël në atë që iOS ka më pak “fragmentim,” ose ka pak versione dhe konfigruacione të sistemit të vet operativ. Për dallim nga ai, Android është mjaft i fragmentuar: Marble numëroi 11,868 lloje të pajisjeve që përdorin ndonjë version të sistemit Android.

Ato versione të Android-it “mund të kenë dobësi në siguri, nivele të vjetra të arnimit, konfiguracione të pasigurta ose aplikacione të pasigurta të instaluara nga fabrika,” thotë raporti. Ende, ka disa mënyra në “kopshtin e murosur” të iOS-it, thuhet në raport. Për shembull, një aplikacion që nuk është nga App Store mund të instalohet në një pajisje që nuk i është bërë jailbreak-u duke përdorur TestFlight, që është një platformë për shpërndarjen e aplikacioneve testuese beta tek një grup i përzgjedhur i përdoruesve. “Derisa shumë pajisje me Android me lehtësi mund të marrin aplikacione nga faqet e pa verifikuara, ka shumë rrugë që aplikacionet e iOS-it të merren në pajisje, që shfaq probleme për kompanitë,” tha Marble.

iOS ballafaqohet me rreziqe nga konfiguracioni i menaxhimit të pajisjeve mobile, që mund të dërgohet përgjatë një uebfaqeje. Ai lloj i sulmit do të kërkonte përdorimin e inxhinierisë sociale për të joshur dikë për të shkuar tek një uebfaqe dhe për ta bindur personin që të instalojë një konfiguracion keqdashës, thotë raporti. Por “nëse ai përdorues instalon një profil konfigurimi armiqësor, atëherë kompania është në rrezik për trafikun e pranuar, instalimin e aplikacioneve të rreme, mashtrimet e ndërlikuara dhe APT-të (kërcënimet e avancuara të vazhdueshme),” tha Marble. “Ne kemi parë shumë taktika të përdorura për mashtrimin e përdoruesve për të bërë instalimin e këtyre profileve.” (PCWorld Albanian)

Lajmet e fundit>