Plataformas móveis não são tão seguras quanto parecem

Ainda que as plataformas móveis mais populares em uso atualmente tenham sido projetadas com requisitos de segurança, eles nem sempre são suficientes para proteger os ativos corporativos confidenciais que regularmente são encontrados nesses dispositivos portáteis. A informação consta no estudo ?A Window into Mobile Device Security: Examining the Security Approaches Employed in Apple?s iOS and Google?s Android?, (em português, ?Uma Janela para a Segurança de Dispositivos Móveis: Análise das Abordagens de Segurança Adotadas no iOS da Apple e no Android do Google?), realizado pela Symantec.

 

Veja, na imagem acima, detalhes da pesquisa

Segundo a pesquisa, para complicar, os dispositivos móveis estão cada vez mais conectados e sincronizados com um ecossistema de serviços na nuvem de terceiros e com computadores fora da área de trabalho e, portanto, fora do controle da empresa; expondo importantes ativos corporativos a riscos potencialmente maiores.

A análise levou a algumas conclusões importantes:

• Ainda que ofereça maior segurança em relação aos sistemas operacionais para desktops tradicionais, o iOS e o Android são vulneráveis a muitas categorias de ataques existentes.
• O modelo de segurança do iOS oferece melhor proteção contra os tipos tradicionais de malware, principalmente devido ao rigoroso processo de certificação de aplicações da Apple e ao processo de certificação do desenvolvedor, que examina a identidade do autor de cada software e elimina invasores.
• O Google optou por um modelo de certificação menos rigoroso, permitindo que qualquer desenvolvedor de software crie e libere aplicações anonimamente, sem controle. Essa falta de certificação levou indiscutivelmente ao maior volume de malwares específicos para Android encontrado nos dias de hoje.
• O Android dá às aplicações muito mais controle sobre os recursos do dispositivo do que o iOS e conta com o usuário para decidir se cada aplicação deve receber tais poderes. Isso permite que os desenvolvedores criem aplicações mais poderosas e úteis; porém deixa muitas decisões de segurança nas mãos do usuário, expondo-os a riscos maiores.
• Os usuários de sistemas Android e iOS sincronizam regularmente seus dispositivos com serviços na nuvem de terceiros (por exemplo, calendários baseados na web) e com seus computadores domésticos. Isso pode expor dados corporativos confidenciais armazenados nesses dispositivos a sistemas fora do controle da empresa.
• Os chamados dispositivos “jailbroken” ou aparelhos cuja segurança foi desativada são alvos atraentes para invasores, pois são tão vulneráveis quanto os PCs tradicionais.

Saiba mais:

Segurança está focada em dispositivos móveis

Pergunte ao Expert: qual é o smartphone mais seguro?

Pergunte ao Expert: espionagem industrial é muito comum no Brasil

Pergunte ao Expert: descubra quais são os melhores antivírus para smartphones

Pergunte ao Expert: proteja seus dispositivos móveis

ð        Você tem Twitter? Então, sigahttp://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.