USD 66.92 ЕВРО 76.08

Дыры в системе безопасности могут дать хакерам доступ к устройствам на iOS и Android

Экономика

Apple заботится о безопасности, но есть ещё способы, проникнуть в её ограждённый стеной сад, предупреждает Marble Security

Тщательная проверка мобильных приложений даёт Apple определённое преимущество в безопасности над Android, но ещё есть несколько способов, позволяющих злоумышленникам украсть данные из iOS-устройств, предупреждает мобильная компания безопасности в своём докладе.

В докладе рассматриваются факторы риска, стоящие перед пользователями платформ, и сделан вывод, что предприятия по-прежнему сталкиваются с рисками потери данных, независимо от используемой платформы.

«Ни iOS, ни Android не имею приоритета безопасности», согласно Marble Security. «Риски для предприятий, позволяющих сотрудникам приносить свои собственные устройства, будь то на основе Android или iOS, не отличаются».

Для пользователей iOS, которые не делали джейлбрейк своих устройств, единственным источником приложений является App Store, в котором Apple внимательно следит за потенциально вредоносными приложениями. Но у пользователей Android есть выбор разных магазинов вне пределов Google Play, которые могут не анализировать жалобы на плохое поведение приложений, говорится в докладе.

Apple имеет ещё одно небольшое преимущество — iOS гораздо меньше фрагментирована, то есть не имеет множества версий и конфигураций операционной системы. В отличие от неё, Android сильно фрагментирована: Marble Security насчитала 11,868 типов устройств, на которых работают мириады версий Android.

Эти версии Android «могут иметь уязвимости в системе безопасности, отсутствие свежих патчей, небезопасные конфигурации или неподдерживаемые предустановленные приложения», говорится в докладе.

Тем не менее, есть несколько путей в «ограждённый стеной сад» iOS. Например, приложение не из App Store может быть установлено на не взломанное устройство с помощью TestFlight, являющейся платформой для распространения бета-приложений среди выбранной группы пользователей.

«В то время как устройствам Android легче получить приложения из непроверенных источников, существует много способов для приложений iOS также попасть на устройства, что может доставить неприятности компаниям», заявляет Marble.

iOS сталкивается с рисками конфигураций управления мобильными устройствами, которые могут быть доставлены через веб-сайт. Такого рода атаки требуют использования социальной инженерии, чтобы заманить кого-то на сайт и убедить человека установить вредоносную конфигурацию, говорится в докладе.

Но «если пользователь устанавливает профиль враждебной конфигурации, то предприятие находится в опасности из-за перехваченного трафика, фальшивых инсталляций приложений, изощрённого фишинга и APT (advanced persistent threats — постоянных угроз повышенной опасности)», говорит Marble. «Мы наблюдали множество тактик обмана пользователей, чтобы установить эти профили».