Secondo Trend Micro (società specializzata in sicurezza) riguardo il versante smartphone e tablet, iOS e Blackberry sono i sistemi più sicuri per le aziende.
Sempre secondo la fonte, Apple, Oracle e Google guidano la classifica delle aziende che hanno riportato maggiori vulnerabilità software nel primo trimestre del 2012. Se volessimo stilare una classifica, verrebbe fuori più o meno così:
- Apple (91 vulnerabilità)
- Oracle (78 vulnerabilità)
- Google (73)
- Microsoft (43)
- IBM (42)
- Cisco (36)
- Mozilla (30)
- MySQL (28)
- Adobe (27)
- Apache (24).
Nel trimestre analizzato sono state scovate 5000 app malevole per dispositivi Android: “Il dato non è sorprendente dato il sempre maggiore uso di smarthone per l’accesso ad internet e l’enorme base di utenti Android”.
Nel settore mobile e tablet la società è stato presentato uno studio sull’adeguatezza delle piattaforme mobili nel contesto di utilizzo enterprise, rivelando quali piattaforme sono sufficientemente sicure e gestibili in ambito lavorativo: I risultati premiano BlackBerry 7.0, a seguire Apple iOS 5, Windows Phone 7.5 e Google Android 2.3. Le piattaforme sono state valutate sulla base di più fattori, tra cui:
- sicurezza integrata
- sicurezza applicativa
- autenticazione
- cancellazione sicura dei dati
- firewall di dispositivo
- virtualizzazione
BlackBerry – Secondo i ricercatori, la sicurezza e la gestibilità di questa piattaforma ne fanno una buona scelta per i contesti mobili più esigenti. Ciò nonostante, è stato messo in evidenza come molte delle funzioni e delle protezioni generalmente attive /attivabili tramite BlackBerry Enterprise Server (BES), non siano presenti sui dispositivi il cui provisioning sia effettuato direttamente dagli utenti tramite BlackBerry Internet Services (BIS). Questo significa che alcune delle più solide funzioni che limitano le potenziali attività rischiose da parte degli utenti (come ad esempio la disattivazione della protezione del dispositivo via password) possono essere rese inattive qualora il dispositivo non passi attraverso BlackBerry Enterprise Server.
Apple – L’architettura applicativa di iOS fornisce in maniera nativa una protezione adeguata in quanto tutte le applicazioni girano all’interno di proprie sandbox distinte, in un ambiente di memoria condiviso. La sicurezza di iOS viene estesa anche agli attributi fisici di iPhone e iPad. Non sono previste opzioni per l’aggiunta di supporti storage removibili, caratteristica che in realtà contribuisce a un ulteriore livello di protezione. La differenza tra Apple e BlackBerry consiste nel fatto che l’amministratore IT BlackBerry possiede il controllo completo sul dispositivo, mentre con iOS la divisione IT può eseguire le configurazioni necessarie solo dopo che l’utente abbia fornito il proprio permesso.
Windows Phone – Facendo tesoro delle esperienze passate, Microsoft ha messo a punto con Windows Phone un sistema operativo per smartphone sufficientemente solido e sicuro. Questo OS utilizza privilegi e tecniche di isolamento per creare processi sandbox. Queste “camere” isolate si basano su una struttura di policy che definisce quali funzioni di sistema possono essere attivate dal processo operativo in ogni camera.
Android – Sebbene Android sia oggi disponibile in versioni più recenti (4.x), la versione 2.x resta quella più utilizzata sui dispositivi portatili nuovi o già in commercio. Ciò comporta un rischio non indifferente, considerando la mancanza di metodi centralizzati per distribuire gli aggiornamenti del sistema operativo: per questo motivo molti utenti non sono protetti dalle vulnerabilità critiche per periodi protratti nel tempo. Tra i punti di forza, il fatto che si tratta di un sistema operativo indipendente da privilegi e che le applicazioni non possono accedere alla rete senza un consenso preventivo. Le app funzionano all’interno di un loro ambiente sandbox e le autorizzazioni vengono accordate dall’utente in base all’app. Sfortunatamente, accade di frequente che l’utente finale, per la fretta di usare l’app, non verifichi adeguatamente le richieste di autorizzazioni che vengono proposte prima dell’installazione. Una volta accordate le autorizzazioni, risulta raramente chiaro cosa faccia esattamente un’applicazione.
Via | TrendMicro
Leggi o Aggiungi Commenti