sábado, 16 de julio de 2011

Informe de Symantec sobre seguridad móvil concluye iOS y Android tanto vulnerable a los ataques

En el mundo sombrío, distópica de Symantec, no importa si elige Android o iOS--va hacer usted mismo vulnerable a los ataques independientemente del campo que está en la. La compañía acaba de concluir un estudio entre seguridad del iOS de Android--una empresa destinada principalmente al personal de TI corporativos tratando de determinar a qué dispositivos puede emitir con seguridad a los empleados. (Curiosamente, a pesar del enfoque de la empresa, no encontrará una sola comparación contra BlackBerrys.) Aunque iOS ganó marcas superiores a frustrar malware tradicional y mostró una ventaja más modesta en términos de pérdida de datos, integridad de datos y ataques de servicio, las dos plataformas resultó igualmente expertos en prevenir ataques basados en web--y igualmente impotente para atrapar socialmente diseñados los. Y cuando llegó a la aplicación de ciertas medidas de seguridad, tales como controles de permisos, Android sacó adelante.

En última instancia, Symantec (que vende software de seguridad móvil propia, por el de) concluyó que ambos "son aún más vulnerables a muchas categorías existentes de los ataques," no menos porque ambas plataformas permiten a los usuarios sincronizar con aplicaciones de terceros o servicios web que pueden o no ser seguro ellos mismos. De hecho, la tesis de Symantec es que el proceso de aprobación de App Store de Apple ayuda a explicar su liderazgo en el departamento de bloqueo de malware. También, en la impactante noticia, Symantec agrega que personas que utilizan liberados son objetivos especialmente atractivos para los atacantes, y que estos dispositivos son tan vulnerables como equipos. No diga que nadie lo advirtió. Pasado el descanso se dirigen a un comunicado de prensa con un resumen de las conclusiones o, si tienes curiosidad, pulse el enlace de la fuente de una versión PDF del informe completo. Análisis de Symantec de iOS de Apple y Android plataforma cita mejorado seguridad Google sobre PCs, pero Major Gaps Remain
La adopción masiva de consumidor y dispositivos móviles administrados expone a empresas a nuevos riesgos de seguridad

MOUNTAIN VIEW, California: 28 de junio de 2011: Symantec Corp. (Nasdaq: SYMC) anunció hoy la publicación de "una ventana en seguridad para dispositivos móviles: examen de los enfoques de seguridad empleados en iOS de Apple y Android de Google" (PDF). Este white paper realiza una evaluación detallada, técnica de las dos plataformas móviles predominantes, iOS de Apple y Android de Google, en un esfuerzo por ayudar a las empresas a comprender los riesgos de seguridad de la implementación de estos dispositivos en la empresa.


La principal de las conclusiones es que mientras que las plataformas móviles más populares en uso hoy en día fueron diseñadas teniendo en cuenta la seguridad, estas disposiciones no siempre son suficientes para proteger los activos confidenciales de la empresa que periódicamente llegan en dispositivos. Para complicar, dispositivos móviles de hoy son cada vez más conectado a y sincronizado con todo un ecosistema de nube de terceros y servicios basados en el escritorio fuera de control de la empresa, exponiendo potencialmente activos empresariales clave a un mayor riesgo.


El documento ofrece un análisis detallado de los modelos de seguridad empleados por iOS de Apple y plataformas Android de Google, evaluar la eficacia de la cada plataforma contra las principales amenazas, incluyendo:


Ataques basados en Web y en red
Malware
Ataques de ingeniería social
Abuso de disponibilidad de recursos y servicios
Pérdida de datos malintencionados y no intencional
Ataques contra la integridad de los datos del dispositivo


Este análisis ha llevado a algunas conclusiones importantes:


Mientras que la oferta de mayor seguridad en sistemas operativos de escritorio de tradicionales, iOS y Android son todavía vulnerables a muchas categorías existentes de los ataques.
modelo de seguridad de iOS ofrece fuerte protección contra malware tradicional, principalmente debido al proceso de certificación de la aplicación rigurosa de Apple y su proceso de certificación de desarrollador, que la identidad de cada autor de software de veterinarios y malezas a los atacantes.


Google ha optado por un modelo de certificación menos riguroso, que permite a cualquier desarrollador de software para crear y liberar aplicaciones anónimamente, sin inspección. Esta falta de certificación podría decirse que ha llevado a volumen cada vez mayor de hoy de malware de Android específicos.


Los usuarios de dispositivos Android y iOS regularmente sincronización sus dispositivos con servicios de cloud de terceros (por ejemplo, calendarios basados en web) y con sus equipos de escritorio de casa. Potencialmente, esto puede exponer datos confidenciales de la empresa almacenados en esos dispositivos para sistemas fuera de la gobernanza de la empresa...


Dispositivos de llamada "jailbroken", o cuya seguridad ha sido deshabilitado, ofrecer destinos atractivos para los atacantes ya que estos dispositivos son cada bit tan vulnerable como PCs tradicionales.







No hay comentarios:

Publicar un comentario