O Android desafia o iOS por uma reputação melhor na segurança

Seguinte

As vulnerabilidades do iOS – resportadas pelo time de pesquisa em segurança do Google “Project Zero” – soaram um alarme para os usuários da Apple ao redor do mundo. Não são apenas os usuários do Sistema operacional Android que estão constantemente expostos a vulnerabilidades, já que a Apple também sofre com suas próprias limitações em segurança.

O iOS é tão seguro como pensamos? Além das falhas na segurança padrão do iOS, os usuários da Apple também deveriam notar que estão suscetíves aos mesmos tipos de ameaças que usuários do Android – ataques de phishing, infecções por meio de apps maliciosos (embora sejam mais raros de acontecer), brechas de rede, e outras ameaças, que podem ocorrer através de engenharia social, ao invés de alterações no código fonte.

Vamos falar de segurança: Android vs iOS

No passado, os dispositivos Android eram mais suscetíveis a vulnerabilidades e exploits do que dispositivos como o iPhone e iPad, devido ao design mais aberto do sistema operacional Android. O Google – desenvolvedor do Android – permitiu que os aplicativos do Android tivessem uma liberdade maior no sistema operacional para que ambos conversassem entre si diretamente. A arquitetura do iOS da Apple, por outro lado, foi criada com um sandboxing mais estrito, para reforçar um isolamento maior entre aplicativos. Isso significa que o malware enfrenta um ambiente muito mais difícil para se movimentar entre dados de aplicativos – limitando severamente a propagação de infecções via aplicativos e dispositivos iOS.

Outra diferença é que o Android foi criado para aceitar a possibilidade de desabilitar algumas de suas características de segurança nativas. Enquanto que um iPhone ou iPad não pode sofrer um jailbreak, devido a sua proteção de sandbox que mantém a segurança altamente integrada. É por esse motivo que a ESET recomenda que ninguém faça um jailbreak em seu celular ou tablet.

Outra complexidade para o Android é que existe uma variedade muito grande de dispositivos feitos e distribuídos com versõs distintas desse sistema operacional. Quando patches críticos de segurança são lançados, são esses fornecedores de aparelhos, não o Google, que decidem quando distribuir as atualizações para o sistema operacional. Por outro lado, é a Apple, diferente dos revendedores, que administra os pacotes de segurança e o tempo para que os usuários possam atualizar seu software iOS.

Onde estão os aplicativos de segurança para iOS?

A consequência da escolha da Apple em ter uma arquitetura mais estrita é que apps de segurança endpoint não podem ser criados para iOS. Um aplicativo de segurança teria que ter a permissão do iOS para acessar dados de outros apps, para que somente assim possa monitorar comportamentos maliciosos de maneira efetiva e oferecer proteção apropriada. Já que isso não é possível com os dispositivos móveis da Apple, nenhuma companhia de cibersegurança é capaz de desenvolver um verdadeiro app antivírus para a App Store.

O que é possível encontrar na App Store são outras características presentes na segurança como VPNs, ferramentas para controle dos pais, ad blockers e administradores de senhas. O ESET Password Manager para iOS pode aprimorar a segurança de usuários da Apple, ajudando na criação de senhas únicas e fortes para todas as suas contas online, além das funções de autologin e auto preenchimento.

Protegendo dispositivos da Apple para dados corporativos

Um recado para grandes empresas: a necessidade de administrar dados corporativos e de usuários é mais crítica do que nunca, já que muitas companhias ao redor do mundo precisam cumprir com leis como a GDPR, HIPAA, e muitas outras regulamentações de privacidade vigentes. Além disso, não podemos esquecer da Lei Geral de Proteção de Dados, que entrará em vigor no Brasil em agosto de 2020. O cuidado mais importante que enoresas que utilizam dispositivos móveis em seu sistema de trabalho é que utilizem uma solução de enteprise mobility management (EMM), capaz de supervisionar dispositivos de colaboradores. A ESET oferece o ESET Mobile Device Management para Apple iOS, que permite que organizações que já utilizam o console do ESET Security Management Center (ESMC) para administrar remotamente todos os dispositivos iOS dos funcionários.

O ESET Mobile Device Management para Apple iOS permite que negócios gerenciem seus aspectos chave de segurança, incluindo configurações de código no iPhone, tempos de bloqueio automáticos, configurações iCloud, e uso da câmera. A partir do console do ESMC, administradores de TI são capazes de eliminar dados de dispositivos que foram perdidos ou roubados, e salvar contas do Exchange, Wi-FI, VPNs e outras configurações.

Além dessas funções de segurança, negócios também podem fazer uso da tecnologia de Duplo Fator de Autenticação (2FA) como o ESET Secure Authentication para iOS. Dessa maneira, até mesmo senhas fracas de colaboradores não darão chance para atacantes que desejam acessar dados corporativos valiosos.

Líderes em segurança também podem integrar a solução EMM da ESET com o Device Enrollment Program (DEP) da Apple, para fazer uso da inscrição do dispositivo em um modo supervisionado e customizado para a inciação do aparelho.
Como a Apple move suas funções de gerenciamento em suporte somente para dispositivos no modo supervisionado, administradores de TI com necessidades mais específicas de segurança encontrarão um maior potencial com o DEP e com suas ferramentas EMM escolhidas.

Demonstrando ciber responsabilidade

O objetivo de todas essas capacidades de supervisão é elevar a dificuldade para que malware de todos os tipos não  se instalem nos dispositivos de colaboradores. Políticas de segurança bem configuradas podem detector dispositivos iOS que sofreram um jailbreak em sua proteção nativa, prevenir a confiança automática de perfis maliciosos, garantir que patches do sistema operacional sejam obtidos no tempo certo, reforçar a autenticação do dispositivo, e colocar na lista negra apps que estão compartilhando seus dados com terceiros.

Você tendo um iPhone ou Android, nossos dispositivos móveis são quase que protagonistas no mundo atual dos negócios. Garanta a proteção contra ameaças e siga as melhores práticas de segurança para sua empresa.

Créditos da Imagem: PIX1861 @ Pixabay