iOS và Android: “Dế” nào an toàn hơn?

Theo các chuyên gia bảo mật của hãng Symantec, iOS - hệ điều hành di động mang sức mạnh cho điện thoại iPhone và iPad của Apple có khả năng bảo mật hơn là đối thủ Android.

Khi so sánh hai hệ điều hành này, Symantec phát hiện rằng, iOS của Apple bảo mật hơn Android của Google. Cụ thể, iOS có một sự bảo vệ toàn diện chống lại các cuộc tấn công mã độc trong khi Android ít an toàn hơn.

iOS và Android: “Dế” nào an toàn hơn?

iOS cũng được bảo vệ nhiều hơn so với Android chống lại các cuộc tấn công dịch vụ và tài nguyên, tổn thất dữ liệu và các cuộc tấn công toàn vẹn dữ liệu. Nền tảng của Apple cũng được phát hiện thấy khả năng thực thi bảo mật tính năng tốt hơn về kiểm soát truy cập, nguồn gốc ứng dụng và mã hóa.

Trên thực tế, nền tảng Android của Google chỉ vượt iOS về khả năng cách ly. Về khả năng cách ly, Android đạt điểm cao nhất trong khi iOS chỉ đạt mức bình thường.

Các hoạt động tiếp cận từ gốc của Apple như hàng rào bảo mật vững chắc, hay như mỗi ứng dựng được phát hành trên App Store, đều được thông qua một quy trình kiểm duyệt. Điều này sẽ giúp ngăn chặn các cuộc tấn công mã độc, đánh cắp dữ liệu, toàn vẹn dữ liệu và từ chối dịch vụ. Nghiên cứu của Symantec cũng cho rằng, iOS được thiết kế khá tốt và cho đến nay, hệ điều hành này đã chứng tỏ sức đề kháng lớn đối với các cuộc tấn công.

Tuy nhiên, Symantec đã phát hiện ra các lỗ hổng trong hệ điều hành iOS, cụ thể có 200 lỗ hổng bảo mật khác nhau từ năm 2007. Nhưng hầu hết các lỗ hổng này đều yếu. Do đó, các lỗ hổng này chỉ cho phép tin tặc kiểm soát được một quy trình đơn chứ nhưng không cho phép kẻ tấn công chiếm quyền kiểm soát toàn bộ thiết bị.

Cuộc nghiên cứu đã phát hiện ra các mối lo ngại bảo mật có thể cho phép tin tặc kiểm soát mức cao nhất (admin). Nếu một cuộc tấn công chiếm quyền kiểm soát admin thì chúng có thể truy cập tới toàn bộ dữ liệu và dịch vụ trên thiết bị đó. Symantec cũng đưa ra ví dụ về vụ xâm hại bảo mật hệ điều hành iOS của sâu iPhoneOS.Ikee hồi tháng 11/2009. Nhưng sâu đó chỉ ảnh hưởng tới các thiết bị mà người dùng đã “bẻ khóa”, để cài các phần mềm mà Apple không cho phép.

Symantec cũng nhấn mạnh tới quy trình cách ly của iOS. Trong khi iOS ngăn chặn hoàn toàn các loại virus và sâu máy tính truyền thống và hạn chế việc phần mềm gián điệp truy cập tới dữ liệu ngay từ đầu nhưng chúng không ngăn chặn được tất cả các vòng tấn công đánh cắp dữ liệu, tấn công lợi dụng tài nguyên hay toàn vẹn dữ liệu.

Đối với Android, Symantec phát hiện ra rằng, dù hệ điều hành di động của Google có sự cải thiện đáng kể so với các hệ điều hành dành cho máy tính để bàn truyền thống nhưng chúng có hai điểm cực yếu.

Đó là, ngay tại hệ thống gốc cho phép các kẻ tấn công nặc danh tạo và phân phối mã độc dễ dàng. Mặt khác, hệ thống chấp nhận của hệ điều hành này lại tin người dùng có thể tạo ra các quyết định bảo mật quan trọng và cho rằng, hầu hết người dùng không có kỹ thuật cao. Chính điều này gây ra các vấn đề bảo mật.

Cụ thể, tháng 2/2011, nhà nghiên cứu bảo mật Sophos khuyến nghị Google nên bỏ môi trường cài đặt ứng dụng qua mạng vì với phương thức này, mã độc có thể được cài đặt nhanh chóng và êm thấm mà người dùng Android không hề nghi ngờ gì.

Sophos cũng cảnh báo rằng, ngay khi nút “install” trên website được ấn, ứng dụng sẽ được cài đặt trên màn hình nền của thiết bị mà người dùng không cần tác động gì thêm.

Chủ Nhật, 03/07/2011 19:00
31 👨 430
0 Bình luận
Sắp xếp theo