Selvom både Apples iOS og Android er mere sikre end traditionelle desktop-baserede operativsystemer, findes der stadig en række alvorlige brister i de to populære styresystemer. Sådan lyder konklusionen i en ny rapport fra Symantec. Den indeholder også gode råd til, hvordan man beskytter sin smartphone.
Brugere af både Android og iOS-styresystemer synkroniserer ofte deres enheder med andre cloud-baserede tjenester samt private computere, og det kan bringe virksomhedens følsomme data i fare. Symantec mener at den indbyggede sikkerhed i styresystemerne ikke er tilstrækkelig til at beskytte de virksomhedsdata, som brugerne har adgang til via deres smartphones.
Et eksempel kunne være, at en medarbejder bruger sin arbejds-smartphone til at synkronisere med iTunes på sin private computer. Selvom medarbejderen vælger kun at synkronisere musik, og ikke fx kalendere og kontakter, vil synkroniseringssoftwaren automatisk lave en backup af alle data – en backup der typisk indeholder hele arbejdskalenderen, alle adresser og samtlige indstillinger på smartphonen.
Problemet er, at disse data ikke nødvendigvis krypteres på brugerens hjemmecomputer. F.eks. indeholder iTunes ingen passwords til at beskytte eller kryptere den sikkerhedskopierede data, som er gemt på den private computer. Derved overføres de ukrypterede sensitive virksomhedsdata, som også er gemt på brugerens smartphone, til dennes hjemmecomputer.
“Moderne mobile enheder er en broget skare, når det gælder sikkerhed. Selvom disse platforme er mere sikre end traditionelle pc’er, er de stadig sårbare over for mange traditionelle angreb. Endvidere benytter virksomhedens medarbejdere i stigende grad personlige enheder til at få adgang til følsomme virksomhedsdata og opretter derefter forbindelse fra disse enheder til tredjepartstjenester, som er uden for virksomhedens kontrol, og som potentielt udsætter vigtige aktiver for hackerangreb,” siger Carey Nachenberg fra Symantec Security Technology and Response.
Det konstateres desuden at enheder som er ”jailbroken” er lige så sårbare som traditionelle pc'er og dermed også et attraktivt mål for hackere.
Generelt er beskyttelsen mod malware større under iOS end i Android, hvilket primært skyldes Apples stramme certificeringskrav til applikationer, men til gengæld kan man som udvikler i langt højere grad styre, hvad en applikation har adgang til under Android.