Đấy là kết quả của bản báo cáo mới nhất của Symantec: "khám phá về bảo mật thiết bị di động: Tìm hiểu những phương pháp bảo mật được sử
dụng trong hệ điều hành iOS của Apple và Android của Google”.
Theo đó, mô hình bảo mật của iOS cung cấp khả năng bảo vệ mạnh mẽ
trước những phần mềm độc hại truyền thống, chủ yếu là do quy trình kiểm
nghiệm ứng dụng và quy trình chứng thực người phát triển những ứng dụng
này rất nghiêm ngặt của Apple - những quy trình này giúp xem xét chặt
chẽ thông tin định danh của từng tác giả phần mềm và loại bỏ những kẻ
tấn công.
Trong khi đó, Google lại lựa chọn mô hình chứng thực ít nghiêm ngặt
hơn, cho phép một người phát triển phần mềm bất kỳ có thể phát triển và
giới thiệu ứng dụng dưới dạng ẩn danh mà không cần kiểm tra. Sự thiếu
hụt quy trình chứng thực ở đây đã khiến số lượng phần mềm độc hại trên
nền tảng Android gia tăng mạnh ngày nay.
Theo Symantec, người sử dụng cả hai thiết bị nền tảng Android và iOS
thường xuyên đồng bộ hóa thiết bị của họ với dịch vụ đám mây của bên thứ
3 (ví dụ như lịch trên nền web) và với các thiết bị máy tính để bàn tại
nhà của họ. Điều này có thể dẫn tới những dữ liệu nhạy cảm của doanh
nghiệp được lưu trữ trong các thiết bị này bị phơi bày tại những hệ
thống mà nằm ngoài tầm kiểm soát của doanh nghiệp.
Các thiết bị bị “bẻ khóa”, hay các thiết bị mà tính năng bảo mật của
chúng bị vô hiệu hóa (disabled), là những mục tiêu hấp dẫn cho tội phạm
mạng bởi vì các thiết bị này cũng tiềm ẩn những nguy cơ rủi ro cao giống
như những máy tính cá nhân thông thường.
|
