Στην πραγματικότητα, όμως, τα Mac είναι πιο ευπαθή απ’ ό,τι νομίζουν οι περισσότεροι χρήστες, κι έτσι αυτή η θεωρία καταρρίπτεται. Μια νέα μελέτη που διεξήγαγε η Marble Security διαπιστώνει ότι, τουλάχιστον σε ένα εταιρικό περιβάλλον, οι συσκευές με Android και iOS διατρέχουν σχεδόν τους ίδιους κινδύνους ασφαλείας.
Ένα μεγάλο πρόβλημα για την ασφάλεια σε συσκευές με Android είναι ο κατακερματισμόςτου λειτουργικού. Οι περισσότεροι χρήστες του iOS δέχονται αδιάλειπτα και αυτόματα αναβαθμίσεις του λειτουργικού.
Για τους χρήστες του Android, οι αναβαθμίσεις ασφάλειας μπορεί ακόμη και να μην είναι διαθέσιμες καθώς εξαρτώνται από τον κατασκευαστή τής συσκευής αλλά και την έκδοση του λειτουργικού που αυτή τρέχει, ενώ και οι ίδιοι οι χρήστες συχνά δεν εγκαθιστούν τις διαθέσιμες ενημερώσεις.
Μια έκθεση στο opensignal.com εντοπίζει πάνω από 11.000 ξεχωριστούς συνδυασμούςσυσκευών Android και έκδοσης του λειτουργικού συστήματος. Κι αυτό αποτελεί αναμφισβήτητα πρόβλημα.
Επιπλέον, η Apple ασκεί μεγαλύτερο έλεγχο στη διανομή των εφαρμογών απ’ ό,τι η Google. Η έκθεση σημειώνει ότι ακόμη και χωρίς «σπάσιμο», οι χρήστες Android μπορούν να κατεβάσουν εφαρμογές όχι μόνο από το Google Play, αλλά και από μια ντουζίνα ακόμη App Stores.
Σύμφωνα με την έκθεση, “εντός τριών μηνών από την κυκλοφορία των νέων εκδόσεωνiOS ή Android... δεν υπάρχει διαφορά στον κίνδυνο που εκτίθεται μια jailbroken ή rooted συσκευή.
Απειλές ανεξαρτήτως πλατφόρμας
Η έκθεση καταγράφει 14 τύπους απειλών ασφαλείας, οι περισσότερες από τις οποίες είναι κοινές σε iOS και Android συσκευές.
Ο κίνδυνος επίθεσης μέσω ψεύτικων κακόβουλων προφίλ είναι χαρακτηριστικό του iOS. Από την άλλη, οι συσκευές με λειτουργικό Android υπόκεινται σε κατακερματισμό και μπορούν να ανταλλάξουν εφαρμογές με έναν υπολογιστή.
Επιπλέον, οι εφαρμογές για το Android μπορούν να αφαιρέσουν το αρχείο καταγραφήςτου τηλεφώνου και των SMS. Τα υπόλοιπα δέκα είδη απειλών είναι κοινά και στις δύο πλατφόρμες.
Το phishing, σε όλες του τις εκδοχές, αποτελεί μια μορφή επίθεσης που δεν εξαρτάται από την πλατφόρμα. Ανεξάρτητα από το λειτουργικό σύστημα, η κοινωνική μηχανική μπορεί κάλλιστα να πείσει έναν αφελή χρήστη να τρέξει ένα επικίνδυνο πρόγραμμα ή να επισκεφτεί μια κακόβουλη ιστοσελίδα.
Με πρόσβαση, ας υποθέσουμε, στον εταιρικό κατάλογο μιας εταιρείας, ένας εισβολέας μπορεί να κατεργαστεί όλο και πιο πιστευτά phishing emails.
Η έκθεση σημειώνει ότι τόσο το iOS όσο και το Android χρησιμοποιούν το πρωτόκολλοSLL για ασφαλή επικοινωνία. Αυτό σημαίνει ότι βασίζονται στην OpenSSL, γνωστή και απότο φιάσκο με το Heartbleed.
Η Apple δεν συστήνει τη χρήση της OpenSSL, επισημαίνει η έκθεση, ωστόσο αμφότερα τα λειτουργικά επιτρέπουν σε εφαρμογές να συντάξουν τις δικές τους βιβλιοθήκες SSL ώστε να επικοινωνούν με ασφάλεια μέσω του Διαδικτύου.
Όσο για το Android, μια βιβλιοθήκη κώδικα που ονομάζεται Cupid δείχνει μια λειτουργική επίθεση Heartbleed σε συσκευές που τρέχουν Android 4.1.0 και 4.1.1.
Μπορείτε να διαβάσετε την πλήρη έκθεση εδώ ειδικά εάν έχετε εταιρία και σας ανησυχεί η ασφάλειά της.
Θα σας ανατρέψει την εντύπωση ότι οι συσκευές iOS είναι πιο ασφαλείς από αυτές που τρέχουν Android.
0 σχόλια:
Προσθήκη σχολίου
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια
- Μη κατευθύνετε τα σχόλια στις δικές σας σελίδες(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)