Być może na kanwie popularności obu systemów, a być może w celach stricte marketingowych, Symantec, znana firma produkująca oprogramowanie antywirusowe (np. Norton AntiVirus), stworzył obszerny raport dotyczący bezpieczeństwa Androida oraz iPhone OSa.
W raporcie wyróżnić można dwa główne działy. Pierwszy dział traktuje o tym, jakie cele i wymagania stawiane są przed systemami mobilnymi w kwestii bezpieczeństwa. Wyróżnione są tutaj takie aspekty bezpieczeństwa, jak ochrona przed utratą danych czy nawet ataki oparte na socjotechnice.
Druga część, która jest bardziej interesująca, to gruntowna analiza obu wspomnianych systemów pod „pięcioma kątami”: tradycyjna kontrola dostępu, identyfikacja aplikacji, szyfrowanie danych, izolacja systemu od aplikacji oraz system zarządzania uprawnieniami. Pod koniec tego działu znajduje się podsumowanie każdego systemu. Co specjaliści z Symantec myślą o bezpieczeństwie Androida?
First, its provenance system enables attackers to anonymously create and distribute malware.
Second, its permission system, while extremely powerful, ultimately relies upon the user to make important security decisions.
Jak widać, głównymi problemami są zbudowanie zadowalającego systemu „autentyczności” aplikacji – w tym momencie dystrybucja złośliwego oprogramowania nie stwarza większych problemów – oraz pozostawienie decyzji o udzielaniu uprawnień aplikacjom samemu użytkownikowi.
O ile pierwszy problem można w końcu rozwiązać porządnym systemem autoryzacyjnym, o tyle drugiego nie sposób przeskoczyć. Android cieszy się swoją popularnością w dużej mierze ze względu na całkowitą kontrolę nad urządzeniem. Jednak, jak zauważa nawet sam Symantec, większość użytkowników nie jest w stanie poprawnie ocenić ryzykao związanego z udzieleniem danego uprawnienia aplikacji – a stąd do ataku krótka droga.
Ponadto wymienionych jest kilka pomniejszych błędów projektowych, związanych głównie ze specyfiką Androida jako systemu opierającego swoje działanie na chmurze. Pełny raport jest dostępny na stronie Symantec.com. Chcącym być świadomymi wszelkich zagrożeń polecamy jego lekturę.
źródło: symantec.com