iOS và Android: “Dế” nào an toàn hơn?

Theo các chuyên gia bảo mật của hãng Symantec, iOS - hệ điều hành di động mang sức mạnh cho điện thoại iPhone và iPad của Apple có khả năng bảo mật hơn là đối thủ Android.

Khi so sánh hai hệ điều hành này, Symantec phát hiện rằng, iOS của Apple bảo mật hơn Android của Google. Cụ thể, iOS có một sự bảo vệ toàn diện chống lại các cuộc tấn công mã độc trong khi Android ít an toàn hơn.

iOS cũng được bảo vệ nhiều hơn so với Android chống lại các cuộc tấn công dịch vụ và tài nguyên, tổn thất dữ liệu và các cuộc tấn công toàn vẹn dữ liệu. Nền tảng của Apple cũng được phát hiện thấy khả năng thực thi bảo mật tính năng tốt hơn về kiểm soát truy cập, nguồn gốc ứng dụng và mã hóa.

Trên thực tế, nền tảng Android của Google chỉ vượt iOS về khả năng cách ly. Về khả năng cách ly, Android đạt điểm cao nhất trong khi iOS chỉ đạt mức bình thường.

Các hoạt động tiếp cận từ gốc của Apple như hàng rào bảo mật vững chắc, hay như mỗi ứng dựng được phát hành trên App Store, đều được thông qua một quy trình kiểm duyệt. Điều này sẽ giúp ngăn chặn các cuộc tấn công mã độc, đánh cắp dữ liệu, toàn vẹn dữ liệu và từ chối dịch vụ. Nghiên cứu của Symantec cũng cho rằng, iOS được thiết kế khá tốt và cho đến nay, hệ điều hành này đã chứng tỏ sức đề kháng lớn đối với các cuộc tấn công.

Tuy nhiên, Symantec đã phát hiện ra các lỗ hổng trong hệ điều hành iOS, cụ thể có 200 lỗ hổng bảo mật khác nhau từ năm 2007. Nhưng hầu hết các lỗ hổng này đều yếu. Do đó, các lỗ hổng này chỉ cho phép tin tặc kiểm soát được một quy trình đơn chứ nhưng không cho phép kẻ tấn công chiếm quyền kiểm soát toàn bộ thiết bị.

Cuộc nghiên cứu đã phát hiện ra các mối lo ngại bảo mật có thể cho phép tin tặc kiểm soát mức cao nhất (admin). Nếu một cuộc tấn công chiếm quyền kiểm soát admin thì chúng có thể truy cập tới toàn bộ dữ liệu và dịch vụ trên thiết bị đó. Symantec cũng đưa ra ví dụ về vụ xâm hại bảo mật hệ điều hành iOS của sâu iPhoneOS.Ikee hồi tháng 11/2009. Nhưng sâu đó chỉ ảnh hưởng tới các thiết bị mà người dùng đã “bẻ khóa”, để cài các phần mềm mà Apple không cho phép.

Symantec cũng nhấn mạnh tới quy trình cách ly của iOS. Trong khi iOS ngăn chặn hoàn toàn các loại virus và sâu máy tính truyền thống và hạn chế việc phần mềm gián điệp truy cập tới dữ liệu ngay từ đầu nhưng chúng không ngăn chặn được tất cả các vòng tấn công đánh cắp dữ liệu, tấn công lợi dụng tài nguyên hay toàn vẹn dữ liệu.

Đối với Android, Symantec phát hiện ra rằng, dù hệ điều hành di động của Google có sự cải thiện đáng kể so với các hệ điều hành dành cho máy tính để bàn truyền thống nhưng chúng có hai điểm cực yếu.

Đó là, ngay tại hệ thống gốc cho phép các kẻ tấn công nặc danh tạo và phân phối mã độc dễ dàng. Mặt khác, hệ thống chấp nhận của hệ điều hành này lại tin người dùng có thể tạo ra các quyết định bảo mật quan trọng và cho rằng, hầu hết người dùng không có kỹ thuật cao. Chính điều này gây ra các vấn đề bảo mật.

Cụ thể, tháng 2/2011, nhà nghiên cứu bảo mật Sophos khuyến nghị Google nên bỏ môi trường cài đặt ứng dụng qua mạng vì với phương thức này, mã độc có thể được cài đặt nhanh chóng và êm thấm mà người dùng Android không hề nghi ngờ gì.

Sophos cũng cảnh báo rằng, ngay khi nút “install” trên website được ấn, ứng dụng sẽ được cài đặt trên màn hình nền của thiết bị mà người dùng không cần tác động gì thêm.

Chủ Nhật, 03/07/2011 19:00

5 ★ 1 👨 454