Il rapporto di Symantec “A Window Into Mobile Device Security” parla chiaro: Apple iOS e Android evidenziano una sicurezza “built-in”, per i dispositivi che vanno ad equipaggiare, migliore rispetto a quella dei pc da tradizionali. Il problema è che tale sicurezza è ancora insufficiente a garantire la completa integrità dei dati sensibili delle aziende in relazione alla sempre maggiore adozione di smartphone e tablet - connessi e sincronizzati con un mondo di servizi cloud e desktop-based che sfuggono al controllo dei responsabili It - all’interno delle organizzazioni.
iOs e Android a confronto nel report "A Window Into Mobile Device Security" di Symentec
Il rapporto diffuso ieri dalla società californiana ha quindi misurato l'efficacia delle due piattaforme più popolari in campo smartphone contro le maggiori minacce informatiche del momento, e cioè attacchi Web-based e network-based, di social engineering e rivolti all’integrità dei dati del dispositivo.
Le conclusioni a cui sono giunti gli esperti di Symantec sono in rapida successione le seguenti. Pur offrendo una sicurezza maggiore rispetto ai tradizionali sistemi desktop, sia iOs che Android sono ancora vulnerabili a numerosi tipi di attacchi.
Il modello di sicurezza di iOS offre una protezione migliore contro i malware tradizionali grazie al rigoroso processo di certificazione di Apple per le applicazioni e per gli sviluppatori.
Android, per contro, consente alle applicazioni di avere un controllo sulle funzionalità del dispositivo superiore rispetto a iOS, e lascia direttamente all’utente la scelta di autorizzare le applicazioni ad esercitare questo tipo di controllo.
Luci e ombre da una parte e dell’altra, dunque, e la conferma che gli utenti delle due piattaforme sincronizzano regolarmente i loro dispositivi con servizi cloud forniti da terze parti e con i propri computer di casa. Il che significa di fatto una cosa: i dati aziendali sensibili archiviati in questi dispositivi sono quindi potenzialmente esposti a sistemi fuori dal controllo dell’azienda.
Da Symantec arriva infine un’ultima raccomandazione per le aziende, per altro ben nota agli addetti ai lavori e agli utenti più esperti: i dispositivi che hanno subito il cosiddetto “jailbreaking” (lo sblocco della Sim di un determinato operatore) e quelli la cui sicurezza è stata in qualche modo compromessa sono un target attraente per gli attaccanti perchè
apparecchi vulnerabili quanto i pc tradizionali.