SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Análise da Symantec sobre iOS da Apple e plataforma Android do Google mostra maior segurança em relação aos PCs, mas ainda apresenta grandes brechas

MOUNTAIN VIEW, Califórnia – 23 de agosto de 2011 – A Symantec Corp. anuncia a publicação do estudo “A Window into Mobile Device Security: Examining the Security Approaches Employed in Apple’s iOS and Google’s Android”, (em português, “Uma Janela para a Segurança de Dispositivos Móveis: Análise das Abordagens de Segurança Adotadas no iOS da Apple e no Android do Google”). Esse documento faz uma avaliação técnica e detalhada das duas plataformas móveis predominantes, a iOS da Apple e a Android do Google, com o objetivo de orientar as empresas a compreender os riscos de segurança associados ao uso desses sistemas no ambiente corporativo.

A mais importante das conclusões é que, ainda que as plataformas móveis mais populares em uso atualmente tenham sido projetadas com requisitos de segurança, eles nem sempre são suficientes para proteger os ativos corporativos confidenciais que regularmente são encontrados nesses dispositivos portáteis. Para complicar, esses equipamentos estão cada vez mais conectados e sincronizados com um ecossistema de serviços na nuvem de terceiros e com computadores fora da área de trabalho e, portanto, fora do controle da empresa; expondo importantes ativos corporativos a riscos potencialmente maiores.

Este estudo oferece uma análise detalhada dos modelos de segurança utilizados pelo iOS da Apple e pelas plataformas Android do Google, que avalia a eficácia de cada um deles em relação às principais ameaças dos dias de hoje, incluindo:

• Ataques baseados na Web e em redes
• Malware
• Ataques que usam engenharia social
• Abuso da disponibilidade de recursos e serviços
• Perda de dados maliciosa e não intencional
• Ataques à integridade dos dados nos equipamentos

A análise levou a algumas conclusões importantes:

• Ainda que ofereça maior segurança em relação aos sistemas operacionais para desktops tradicionais, o iOS e o Android ainda são vulneráveis a muitas categorias de ataques existentes.

• O modelo de segurança do iOS oferece melhor proteção contra os tipos tradicionais de malware, principalmente devido ao rigoroso processo de certificação de aplicações da Apple e ao processo de certificação do desenvolvedor, que examina a identidade do autor de cada software e elimina invasores.

• O Google optou por um modelo de certificação menos rigoroso, permitindo que qualquer desenvolvedor de software crie e libere aplicações anonimamente, sem controle. Essa falta de certificação levou indiscutivelmente ao maior volume de malwares específicos para Android encontrado nos dias de hoje.

• O Android dá às aplicações muito mais controle sobre os recursos do dispositivo do que o iOS e conta com o usuário para decidir se cada aplicação deve receber tais poderes. Isso permite que os desenvolvedores criem aplicações mais poderosas e úteis; porém deixa muitas decisões de segurança nas mãos do usuário, expondo-os a riscos maiores.

• Os usuários de sistemas Android e iOS sincronizam regularmente seus dispositivos com serviços na nuvem de terceiros (por exemplo, calendários baseados na Web) e com seus computadores domésticos. Isso pode expor dados corporativos confidenciais armazenados nesses dispositivos a sistemas fora do controle da empresa.

• Os chamados dispositivos "jailbroken" ou aparelhos cuja segurança foi desativada, são alvos atraentes para invasores, pois são tão vulneráveis quanto os PCs tradicionais.

Declarações:
"Os dispositivos móveis de hoje possuem diversas opções e sistema de segurança. Ainda que sejam mais seguras do que os PCs tradicionais, essas plataformas ainda são vulneráveis a muitos tipos comuns de ataque. Além disso, os funcionários das empresas estão cada vez mais usando equipamentos pessoais não gerenciados para acessar recursos corporativos confidenciais e, em seguida, conectá-los a serviços de terceiros fora do controle da empresa, expondo os principais ativos a possíveis invasores", afirma Carey Nachenberg, arquiteto-chefe do Symantec Security Technology and Response.

Para ver o documento completo visite: www.symantec.com.br/tendenciasmobilidade

Sobre o Security Technology and Response
A organização Symantec Internet Security Threat Report, que inclui a Security Response, é uma equipe mundial de engenheiros de segurança, analistas de ameaças e pesquisadores que fornece os recursos, o conteúdo e o suporte subjacentes a todos os produtos de segurança da Symantec para empresas e consumidores. Com Centros de Resposta localizados em todo o mundo, a STAR monitora relatórios de código maliciosos de mais de 130 milhões de sistemas através da Internet, recebe dados de 240 mil sensores de rede em mais de 200 países e rastreia mais de 25 mil vulnerabilidades que afetam mais de 55 mil tecnologias de mais de 8 mil fornecedores. A equipe usa essa grande inteligência para desenvolver e fornecer os mais abrangentes sistemas de segurança do mundo.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações em www.symantec.com.br.

NOTA PARA OS EDITORES: Se necessitar de mais informações sobre a Symantec Corporation e seus produtos, por favor, visite a Symantec News Room em http://www.symantec.com/news. Todos os preços estão descritos em dólares americanos e são válidos apenas para os Estados Unidos.

Symantec e o logo da Symantec são marcas registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.


@Symantec