Khám phá bí mật an toàn của “dế” iOS và Android

(VnMedia) - Hôm nay (13/7), hãng bảo mật Symantec đã công bố ấn phẩm “khám phá về bảo mật thiết bị di động: Tìm hiểu những phương pháp bảo mật được sử dụng trong hệ điều hành iOS của Apple và Android của Google”, nhằm đưa ra đánh giá chuyên sâu về khả năng bảo mật của hai nền tảng này.

Tài liệu này đưa ra những phân tích cụ thể về các mô hình bảo mật được sử dụng trong các nền tảng iOS của Apple và Android của Google, đồng thời đánh giá về hiệu quả bảo mật của mỗi nền tảng đối với những mối đe dọa bảo mật chính ngày nay như  các cuộc tấn công trên nền Web và tấn công trên mạng, phần mềm độc hại, các cuộc tấn công dựa vào kỹ thuật mạng xã hội; tấn công, lạm dụng tài nguyên và dịch vụ hiện có; thất thoát dữ liệu có chủ đích và vô ý, các cuộc tấn công vào tính toàn vẹn của dữ liệu trên thiết bị.

Theo đó, dù có tính năng bảo mật tốt hơn hẳn so với các hệ điều hành trên máy tính để bàn truyền thống, nhưng cả nền tảng iOS lẫn Android đều có nguy cơ rủi ro trước nhiều dạng tấn công hiện nay.

Mô hình bảo mật của iOS cung cấp khả năng bảo vệ mạnh mẽ trước những phần mềm độc hại truyền thống, chủ yếu là do quy trình kiểm nghiệm ứng dụng và quy trình chứng thực người phát triển những ứng dụng này rất nghiêm ngặt của Apple – những quy trình này giúp xem xét chặt chẽ thông tin định danh của từng tác giả phần mềm và loại bỏ những kẻ tấn công.

Trong khi đó, Google lại lựa chọn mô hình chứng thực ít nghiêm ngặt hơn, cho phép một người phát triển phần mềm bất kỳ có thể phát triển và giới thiệu ứng dụng dưới dạng ẩn danh mà không cần kiểm tra. Sự thiếu hụt quy trình chứng thực ở đây đã khiến số lượng phần mềm độc hại trên nền tảng Android gia tăng mạnh ngày nay.

Bên cạnh đó, người sử dụng cả hai thiết bị nền tảng Android và iOS thường xuyên đồng bộ hóa thiết bị của họ với dịch vụ đám mây của bên thứ 3 (ví dụ như lịch trên nền web) và với các thiết bị máy tính để bàn tại nhà của họ. Điều này có thể dẫn tới những dữ liệu nhạy cảm của doanh nghiệp được lưu trữ trong các thiết bị này bị phơi bày tại những hệ thống mà nằm ngoài tầm kiểm soát của doanh nghiệp.

Còn các thiết bị bị “bẻ khóa”, hay các thiết bị mà tính năng bảo mật của chúng bị vô hiệu hóa (disabled), sẽ là những mục tiêu hấp dẫn cho tội phạm mạng bởi vì các thiết bị này cũng tiềm ẩn những nguy cơ rủi ro cao giống như những máy tính cá nhân thông thường.