Onderzoek: iOS niet inherent veiliger dan Android
Ondanks het zeer kleine aantal malware-exemplaren voor iOS is het besturingssysteem niet inherent veiliger dan Android, zo stellen onderzoekers. De onderzoekers van Marble Security erkennen dat de manier waarop Apple apps aanbiedt voor een veiligere omgeving dan Android zorgt.
De risico's waar bedrijven mee te maken krijgen die het personeel hun eigen toestellen laten meenemen, of ze nu op iOS of Android zijn gebaseerd, zouden niet zo verschillend zijn. Beide besturingssystemen werden op 14 aanvalsvectoren voor mobiele apparaten vergeleken. Naast de distributie van apps zouden iOS en Android evenveel risico lopen.
Het gaat dan om verschillende manieren van phishing, SSL-kwetsbaarheden, onversleutelde e-mailbijlagen, ransomware en het kapen van back-ups. Ook zouden iOS en Android even kwetsbaar zijn voor aanvallen waarbij informatie uit het adresboek wordt gestolen. Verder keken de onderzoekers ook naar het gedrag van een groot aantal apps. Dan blijkt dat bij iOS games vaak risicovol gedrag vertonen, terwijl dit bij Android social networking-apps zijn.
"Securitymanagers moeten weten dat Apple's geroemde veiligheid van iOS alleen van de app-distributie afhankelijk is, niet vanwege enige superioriteit van het eigen besturingssysteem", zegt David Jevans.
Je kunt een OS nog zo veilig maken maar zodra gebruikers er zelf apps op gaan zetten dan zetten ze er dus ook virussen en andere malware op. Het is dus zaak dat de apps die gebruikers erop 'mogen' zetten van goede kwaliteit zijn en geen rotzooi bevatten. Die app-distributie is dus in mijn ogen juist de key tot die geroemde veiligheid.
Daar Apple dit beter voor elkaar heeft (met uiteraard de nodige nadelen) zorgt er juist wel voor dat iOS inherent veiliger is dan Android.
natuurlijk geeft de app-store van Apple de gebruiker meer zekerheid doo rstringente controlle vooraf, maar je kunt hem ook omdraaien, doordat gebruikers van iOS het idee hebben met een "waterdichte" beveiliging te maken te hebben zullen ze minder bewust omgaan met phising mail/sms berichten en is daarom iOS juist minder veilig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
