Перейти к содержанию
AM_Bot

Мобильные платформы уязвимы для злоумышленников, но, тем не менее, они безопаснее ПК

Recommended Posts

AM_Bot

symantec.jpgКорпорация Symantec сообщила о публикации своего доклада «Окно в мобильную безопасность: Оценка подходов к безопасности в платформах Apple iOS и Google Android» («A Window into Mobile Device Security: Examining the security approaches employed in Apple’s iOS and Google’s Android»). Отчет представляет собой детальную техническую оценку двух доминирующих мобильных платформ - iOS компании Apple и Android компании Google – с целью помочь корпоративным заказчикам понять риски безопасности в связи с использованием этих систем в корпоративной сети. Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Мобильные платформы уязвимы для злоумышленников, но, тем не менее, они безопаснее ПК

...

Проведенный анализ привел к некоторым интересным заключениям:

■Несмотря на обеспечение повышенной безопасности по сравнению с традиционными операционными системами для ПК, и iOS, и Android все равно уязвимы ко многим существующим категориям атак;

■Модель безопасности iOS предлагает серьезную защиту от традиционного вредоносного ПО, главным образом, за счет строгих процедур сертификации приложений и разработчиков, используемых компанией Apple, что позволяет достоверно установить автора любой программы и отсеять злоумышленников;

■Компания Google в отношении Android выбрала менее жесткую модель сертификации, позволяя любому разработчику ПО создавать и выпускать свои приложения анонимно, без дополнительной проверки. Такая облегченная сертификация привела к тому, что сегодня можно наблюдать постоянный прирост числа вредоносных программ для Android-устройств;

■Пользователи аппаратов как Android, так и iOS, регулярно синхронизируют свои аппараты со сторонними облачными сервисами (в частности, с веб-календарями или ежедневниками), а также со своими домашними настольными компьютерами. Потенциально это может создать угрозу утечки данных, поскольку конфиденциальная корпоративная информация хранится на устройстве и вполне может быть передана на системы, находящиеся вне сферы контроля предприятия;

■Так называемые взломанные или «джейлбрейкнутые» (“jailbroken”) аппараты, или аппараты с отключенной системой безопасности, становятся легкой мишенью для злоумышленников, поскольку такие аппараты ничуть не менее уязвимы, чем обычные ПК.

Полагаю, к таким интересным заключениям можно было придти и без освоения бюджета :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Полагаю, к таким интересным заключениям можно было придти и без освоения бюджета smile.gif

Без освоения бюджета тут нельзя, увы. Одно дело кто-то там что-то считаешь, какой-то аналитишко - это его личное мнение. А тут проведена работа, представлены убедительные выкладки, есть отчет в конце концов! Закон жанра! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А тут проведена работа, представлены убедительные выкладки, есть отчет в конце концов! Закон жанра! ;)

Кстати, справедливости ради стоит отметить, что сам отчет гораздо интереснее и содержательнее. В целом все пишут правильно, не согласиться можно разве что с деталями типа утверждения о полной защищенности Андройд от Web-based атак, которое на фоне существования скриптовых эксплойтов выглядить по меньшей мере странно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Я бы добавил, что iOS гораздо защищеннее Android. :) Даже с джейлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Я бы добавил, что iOS гораздо защищеннее Android. :) Даже с джейлом.

С первым утверждением согласен, со вторым - нет, хотя все зависит от того, что Вы вкладываете в понятие защищенности. Если речь идет о вероятности подхватить малвару - да, соглашусь, если о защищенности оси и уязвимости для атак - категорически нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
С первым утверждением согласен, со вторым - нет, хотя все зависит от того, что Вы вкладываете в понятие защищенности. Если речь идет о вероятности подхватить малвару - да, соглашусь, если о защищенности оси и уязвимости для атак - категорически нет.

Установить малвару на iOS можно только из одного источника - App Store :rolleyes: Для джелбрейкнутой iOS существуют и другие источники, а именно:

Cydia Store - http://ru.wikipedia.org/wiki/Cydia или через Installer с репозитариев. Других источников я не знаю.

Случаев получения злонамеренной программы замаскированную под легитимную, через эти источники не зафиксировано, в отличии от Android.

На iPhone еще 2 и 3 G была зафиксирована только одна реальная уязвимость - когда червяк заражал только iPhone прошедшие процедуру джейлбрекинга, если их владельцы не изменили пароль по умолчанию после установки сетевого протокола SSH. Червь использовал классическую фишинговую схему - он перенаправлял пользователей с оригинального сайта банка на похожий ресурс, созданный злоумышленниками, и крал их личные данные.

По большому счету, шаловливые ручонки пользователей голове покоя не давали :lol: не представляя зачем на айфоне нужен сетевой протокол сеансового уровня позволяющий производить удалённое управление операционной системой и туннелирование ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

sda: Вы сейчас говорите именно о вероятности сейчас стать целью уже известной угрозы, в этом смысле я согласен - iOS "безопаснее"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
    • Mawa27
      Здравствуйте)Я довольно часто заказываю букеты, так как живу далеко от своих родственников и единственным вариантом их поздравить остается букет на заказ. Чаще всего пользуюсь фирмой https://kvitochka.kiev.ua/ .У них очень оригинальные и красивые букеты, особенно люблю те, что в коробках. Смотрятся очень стильно и при этом красиво.Так что рекомендую вам)
    • Sawa26
      Где заказать шикарный букет цветов?
    • Mawa27
      Компания ProHoster запускает линейку дешевых выделенных серверов LC Intel  от 26,7$. Рекордно низкая стоимость обеспечит Вам максимальный доход. Размещение - Украина. Процессоры Intel и Intel Core. Есть возможность установить ОС Windows server 2008 R2 и Windows server 2012 R2. Доступ к серверу через DCI панель.     Конфигурации серверов:   Тариф LC Intel G1610 по цене $26.7/месяц + Установочная цена 12$ 4Gb ОЗУ 500GB Intel G1610 CPU or similar 1 IPv4    Тариф LC Intel Core i5 по цене $34.7/месяц + Установочная цена 12$ 8Gb ОЗУ 2x500GB Intel i5 CPU or similar 1 IPv4   Тариф LC Intel Core i7 по цене $40/месяц + Установочная цена 12$ 16Gb ОЗУ 2x500GB Intel i7 CPU or similar 1 IPv4   Подробнее о тарифах, а также информацию о других услугах можете найти на нашем сайте
×