Nghiên cứu của Symantec cho thấy, người dùng Android và iOS thường xuyên đồng bộ với dịch vụ đám mây của bên thứ 3 nên dữ liệu nhạy cảm rất dễ bị nằm ngoài tầm kiểm soát.
>>> Ứng dụng lừa đảo Android nở rộ
Mặc dù có tính năng bảo mật tốt hơn hẳn so với các hệ điều hành trên máy tính truyền thống, cả hai nền tảng iOS lẫn Android đều có nguy cơ rủi ro trước nhiều dạng tấn công hiện nay.
Ngày 13/7, hãng bảo mật Symantec đã công bố tài liệu “Khám phá về bảo mật thiết bị di động: Tìm hiểu những phương pháp bảo mật được sử dụng trong hệ điều hành iOS của Apple và Android của Google”, đưa ra đánh giá chuyên sâu về mặt kỹ thuật đối với hai nền tảng di động nổi bật nhất hiện nay là iOS của Apple và Android của Google.
Tài liệu mới công bố này đưa ra những phân tích cụ thể về các mô hình bảo mật được sử dụng trong các nền tảng iOS của Apple và Android của Google, đồng thời đánh giá về hiệu quả bảo mật của mỗi nền tảng đối với những mối đe dọa bảo mật chính ngày nay, bao gồm: Các cuộc tấn công trên nền Web và tấn công trên mạng; Phần mềm độc hại; Các cuộc tấn công dựa vào kỹ thuật mạng xã hội; Tấn công, lạm dụng tài nguyên và dịch vụ hiện có; Thất thoát dữ liệu có chủ đích và vô ý; Các cuộc tấn công vào tính toàn vẹn của dữ liệu trên thiết bị.
Bản phân tích này đã đưa ra một số kết luận quan trọng sau:
- Mặc dù có tính năng bảo mật tốt hơn hẳn so với các hệ điều hành trên máy bàn truyền thống, cả hai nền tảng iOS lẫn Android đều có nguy cơ rủi ro trước nhiều dạng tấn công hiện nay.
- Mô hình bảo mật của iOS cung cấp khả năng bảo vệ mạnh mẽ trước những phần mềm độc hại truyền thống, chủ yếu là do quy trình kiểm nghiệm ứng dụng và quy trình chứng thực người phát triển những ứng dụng này rất nghiêm ngặt của Apple – những quy trình này giúp xem xét chặt chẽ thông tin định danh của từng tác giả phần mềm và loại bỏ những kẻ tấn công.
- Google lại lựa chọn mô hình chứng thực ít nghiêm ngặt hơn, cho phép một người phát triển phần mềm bất kỳ có thể phát triển và giới thiệu ứng dụng dưới dạng ẩn danh mà không cần kiểm tra. Sự thiếu hụt quy trình chứng thực ở đây đã khiến số lượng phần mềm độc hại trên nền tảng Android gia tăng mạnh ngày nay.
- Người sử dụng cả hai thiết bị nền tảng Android và iOS thường xuyên đồng bộ hóa thiết bị của họ với dịch vụ đám mây của bên thứ 3 (ví dụ như lịch trên nền web) và với các thiết bị máy tính để bàn tại nhà của họ. Điều này có thể dẫn tới những dữ liệu nhạy cảm của doanh nghiệp được lưu trữ trong các thiết bị này bị phơi bày tại những hệ thống mà nằm ngoài tầm kiểm soát của doanh nghiệp.
- Các thiết bị bị “bẻ khóa”, hay các thiết bị mà tính năng bảo mật của chúng bị vô hiệu hóa (disabled), là những mục tiêu hấp dẫn cho tội phạm mạng bởi vì các thiết bị này cũng tiềm ẩn những nguy cơ rủi ro cao giống như những máy tính cá nhân thông thường.