iOS vs Android: Qual dispositivo móvel é o mais seguro?

Quando se trata de proteger de fato os usuários, especialmente nas empresas, será que podemos considerar um sistema operacional móvel realmente mais seguro que o outro?

Por George V. Hulme – CSO

Com milhões de novos dispositivos iOS e Android inundando as empresas todos os dias, é importante saber quantos riscos esses dispositivos trazem para dentro da corporação – e se um sistema operacional móvel pode se vangloriar de ter vantagem sobre o outro no que diz respeito à segurança das aplicações corporativas e os seus dados.

Quando olhamos apenas do ponto de vista de tendências de malware, a conclusão mais fácil é dizer que o iOS é a plataforma mais segura. Um relatório publicado no ano passado pelo Department of Homeland Security e pelo Departamento de Justiça dos EUA, por exemplo, descobriu que apenas 0,7% de todo o malware móvel mirava os dispositivos iOS, enquanto que 79% das ameaças cibernéticas tinham como alvo dispositivos Android.

Mas há muito mais envolvido na segurança de dispositivos móveis que apenas histórias de malware. Além de se preocupar com spyware padrão e outras formas de malware, as empresas precisam se preocupar com ataques que visam especificamente seus usuários e seus parceiros de negócios, além de também se manterem compatíveis com as inúmeras regulamentações da indústria e do governo.

Granularidade do Android

Muitos podem alegar que o sistema operacional móvel da Apple é mais seguro, mas Brian Katz, diretor e head de mobilidade da Sanofi, concorda em parte. "Há grandes recursos de segurança do iOS que estão embutidos no sistema, mas você ainda precisa tomar medidas para habilitar esses recursos", diz ele. "Não dá para simplesmente deixar as pessoas usarem iPhones para acessar os dados da companhia e achar que são mais seguros porque são iOS."

Jay Leek, SVP e chief information security officer do The Blackstone Group concorda parcialmente. Há um bom número de anos, a empresa de private equity, que gerencia um patrimônio de US$ 250 bilhões, tem aceitado apenas dispositivos iOS no ambiente corporativo por causa dos problemas de segurança de outros sistemas operacionais móveis e também pelo alto índice de popularidade do iOS entre os funcionários da Blackstone.

Mas em breve o time de TI da Blackstone vai começar a também apoiar o Android. Não a todos os dispositivos Android, mas aqueles que tiverem sido identificados como seguros, caso dos aparelhos da Samsung que utilizam o sistema de segurança Samsung KNOX.

"Dizer que o iOS é de fato mais seguro que o Android depende de quais aparelhos são usados na comparação. É por isso que vamos suportar apenas certos dispositivos. A Samsung fez bastante pelo Android no que diz respeito a integrar o hardware com alguns dos recursos de segurança do Android", diz Leek.

E é esse tipo de vantagem que a integração profunda entre hardware e software que dá à Apple (por hora). "Não é apenas uma plataforma de hardware que está casada com o sistema operacional. Ela está otimizada para ele", diz Leek.

Os gestores se preocupam porque o mesmo tipo de "casamento e otimização" não existe entre os fabricantes Android. "E não é apenas sobre a integração do sistema operacional com o hardware ou os aplicativos nas app stores. A preocupação tem a ver com dados sendo sugados do aparelho, o microfone sendo ligado remotamente, ou outro número de coisas que podem acontecer sem que o usuário perceba", explica Leek.

Lição de casa

No quesito controles de segurança, tanto Android quanto iOS fizeram suas lições recentemente implementando recursos de segurança nativos nos sistemas operacionais.

Para começar, o iOS 7 permite que as empresas possam escolher que apps podem se conectar por meio da VPN corporativa; oferece suporte ampliado para MDM; ajuda na criptografia dos dados guardados em apps de terceiros; aceita single sign-on e provê autenticação biométrica já no aparelho e no SO.

No Android 4.4 (o KitKat), há um controle mais justo do acesso embutido no kernel Linux; suporte ampliado a alertas de certificados digitais de segurança; suporte a criptografia de Elliptic Curve; e ajuda automática para identificar buffer overflows. Adicionalmente, sobre o sistema operacional Android estão sendo incluídos recursos de segurança suportados por fabricantes de hardware, com é o caso do Samsung KNOX.

O KNOX se propõe a entregar um processo de boot mais seguro; cria uma zona de segurança para aplicativos únicos de empresas e tem um kernel com segurança amplificada. O KNOX também limita que recursos podem rodar dentro da área protegida no dispositivo.

"A diferença com os dispositivos Android é que cada fabricante tem sua própria API e ela é gerenciada de forma diferente", diz Katz. Nesse sentido, os gestores de TI precisam se animar a lidar com diferentes API’s o que representa multiplicação de trabalho, de gerenciamento e de riscos. Segundo Katz, isso pode significar confusão entre os diferentes dispositivos.

O número de controles de segurança e sua granularidade dentro do KNOX é tanto uma vantagem quanto uma desvantagem, segundo Katz. "Eles fizeram um excelente trabalho na criação dos controles, mas com mais de 400 controles e mais de 1 mil APIs para suporta-los, isso facilmente representa um grau maior de complexidade", diz ele.

Securing devices going forward

Em breve Leek espera ter colocado em funcionamento um sistema de gerenciamento de dispositivos móvies (MDM) que vai ajudar a impor as normas de segurança nos dispositivos Android que virão. "Vamos avaliar mais aplicativos móveis e fazer um inventário dos apps nos smartphones das pessoas", ele explica. "Vamos testar esses apps e se encontrarmos coisas indesejáveis ou que potencialmente podem expor a empresa a riscos vamos tomar medidas para remediar o problema até que ele seja resolvido". .

O sistema de veto a aplicações inseguras não se aplica apenas a dispositivos Android, mas também tem sido usado para iOS aplicando os mesmos princípios. Os dois executivos de TI concordam que haverá muito menos problemas com iPhones. Mas não me surpreenderia se descobrissemos uma bela quantidade de desafios de segurança em apps para iOS", diz Leek.

Segundo Katz, quando se trata de segurança de dispositivos móveis na rede corporativa, é um trabalho de identificação de dispositivo por dispositivo, ou o que ele chama de "BYOD gerenciado". Alguns dispositivos ganham acesso completo ao ambiente porque há controles em mãos, e outros podem ganhar acesso parcial ou simplesmente ser vetados pela TI. A decisão é baseada na facilidade com que controles de segurança podem ser ativados no dispositivo.

O cenário ideal para corporações e usuários é conseguir combinar a melhor segurança para aplicativos e dados corporativos e o melhor leque de aplicativos e dispositivos para o usuário escolher.

Fonte: http://pcworld.com.br/noticias/2014/08/19/ios-vs-android-qual-dos-dispositivos-moveis-e-o-mais-seguro/pagina-impressao

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s