7 марта 2013 г.
Несколько ведущих исследователей проблем безопасности смартфонов, планшетов и встроенных устройств поделились мнениями о наиболее защищенной, по их мнению, мобильной платформе.Отвечая на вопросы во время конференции RSA Conference 2013, исследователи советовали поставщикам решений безопасности искать особые подходы к мобильным устройствам, не пытаясь применять к ним типовые технологии безопасности, рассчитанные на настольные ПК.
В настоящее время «троянские» SMS - наиболее серьезная угроза, но в будущем возможно появление «троянских» мобильных приложений и атак, нацеленных на особенности мобильной архитектуры.
Безопасность устройств повышается благодаря полному контролю Apple над iOS
Выбор Тьяго Ассумкао, старшего консультанта по безопасности компании IOActive - Apple iOS. Компания настолько ревниво относится к управлению цифровыми правами (DRM) и охране собственных ресурсов, что надежно защитила операционную систему. На вопрос о платформе, которой он воспользовался бы для посещения опасного сайта, исследователь назвал BlackBerry 10 и Windows Phone. Оба устройства мало распространены и поэтому не будут мишенью для атаки.
Apple iOS для бабушки, «раскладушка» Flip Phone для посещения опасных сайтов
Чарли Миллер, известный исследователь проблем безопасности, недавно принятый на работу в Twitter, отказался называть самую безопасную платформу. Миллер, известный своим изучением уязвимых мест Apple, сказал, что купил бы своей бабушке iPhone, а не устройство Android. Выбирая смартфон для посещения опасного сайта, Миллер предрочел бы «раскладушку» Nokia или, на худой конец, iPhone.
Непроницаемая «песочница» Apple iOS, управляемый магазин приложений
Первым выбором Дино Дай Зови, соучредителя и директора по технологиям компании Trail of Bits, был бы iPhone благодаря встроенным функциям безопасности устройства. Прикладные программы выполняются в строгой «песочнице», ограничен доступ к ядру, в результате чего взломщикам чрезвычайно трудно полностью овладеть устройством. Благодаря этим мерам защиты в сочетании с глубоко управляемым магазином приложений App Store, iOS - самая безопасная платформа.
Android - лучший, но iPhone надежно защищен «садом за высоким забором»
Колин Маллинер, научный сотрудник лаборатории SECLAB Северо-Восточного университета в Бостоне, выступил в защиту устройств Android. Маллинер, автор исследовательского отчета, в котором собраны сведения о разнообразных уязвимых местах смартфонов и встраиваемых устройств, известен публикацией кода первой атаки типа Remote Code Execution, направленной против мультимедийного сообщения (MMS). По мнению Маллинера, у пользователей открытой платформы Android больше вариантов для развития, а на рынке открываются более широкие возможности для проектирования совершенных программ. Несмотря на симпатии к Android, Маллинер признает строгий контроль над iOS со стороны Apple. Он признал, что безопасность «сада за высоким забором» всегда выше.
© 2013. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Роберт Вестервельт, CRN/США