Como a segurança de aplicativos é gerenciada em smartphones (Android x IoS)?
Os Smartphones cada vez mais coletam e compilam uma quantidade crescente de informações sensíveis às quais o acesso deve ser controlado para proteger a privacidade do usuário e a propriedade intelectual.
Android. Os aplicativos do Android são isolados do resto dos recursos do sistema, a menos que um usuário conceda especificamente um acesso ao aplicativo para outros recursos. Isso torna o sistema menos vulnerável a bugs. No entanto, a variedade de desenvolvedores implica em muitos pedidos de permissões de atualizações desnecessárias. Nestes casos, muitas autorizações podem abrir brechas para invasões, quando às autorizamos. Os malwares mais difundido no Android são: 1) mensagens de texto enviadas para múltiplos destinos sem o conhecimento do usuário e 2) envio de informações pessoais para terceiros não autorizados.
IoS. Os desenvolvedores de malware têm menos chances de escrever aplicativos para iOS, devido à revisão da Apple de todas as aplicações e à verificação da identidade dos editores de aplicativos. No entanto, se um dispositivo iOS for “jailbreakado” (alteração do núcleo do sistema operacional) e aplicativos forem instalados de fora da loja da Apple, ele se torna vulnerável a ataques e malwares.
A importância das atualizações de softwares para a segurança.
No mundo real, a segurança de um dispositivo Android ou iOS é tão boa quanto as atualizações de software que foram aplicadas a ele. Neste ponto, o iOS se destaca frente à natureza fragmentada do ecossistema Android. A Apple lança atualizações de software e as disponibiliza a todos os dispositivos iOS ao mesmo tempo. No Android, o Google lança atualizações de software e patches de segurança para dispositivos Nexus (dispositivos Google). Dispositivos de outros fabricantes fatalmente atrasam porque o fabricante precisam rodar essas atualizações de segurança do Google e aplicá-las para seus próprios dispositivos “. Praticamente todos os fabricantes fazem não fazem um bom trabalho na manutenção de software – a maioria não libera patches (remendos) para seus dispositivos não antes de 12 a 18 meses. Mesmo quando o fazem, essas atualizações de segurança são lançadas meses após o recebimento dos dispositivos Nexus.
Observações
- Essa dita menor segurança dos dispositivos Android é também percebida pelos programas de recompensas – uma empresa que obtém explorações de segurança ainda não descobertas, têm uma recompensa do iOS de $ 1,5 milhão, ao passo que para o Android é US $ 200 mil. Portanto, um indivíduo ou empresa com uma preocupação acentuada em segurança tende a usar dispositivos iOS ou Nexus.
- Os ataques exploram vulnerabilidades inerentes de um smartphone, advindas do Modo de comunicação (SMS, MMS, wifi, bluetooth, GSM), Software do navegador r Sistema Operacional.