- Mobiler sikrere enn datamaskiner

- Mobiler sikrere enn datamaskiner

Apple Ios og Google Android slår operativsystemer for pc, mener Symantec.

Mobile operativsystemer er sikrere enn de som kjører på vanlige datamaskiner, fastslår Symantec i rapporten ”A window into mobile device security”, som har tatt for seg Ios og Android i et sikkerhetsperspektiv.

- Våre smartmobiler er på den ene siden veldig sikre, men samtidig finnes det fortsatt store mangler, sier Hans Peter Østrem i Symantec Norge.

Ikke nok med innebygd sikkerhet

Symantecs rapport viser at selv om både Ios og Android er konstruert med fokus på sikkerhet, er sikkerheten ikke tilstrekkelig for å beskytte sensitiv forretningsinformasjon som ofte håndteres og lagres i mobilen.

Smarttelefoner og nettbrett kobles ofte opp mot og synkroniserer seg med flere tredjepartssystemer i skyen, utenfor virksomhetens kontroll. Dette medfører at viktig forretningsinformasjon risikerer å lekke ut.

- Dagens mobiltelefoner er sikrere enn datamaskiner, men de mobile plattformene er fortsatt sårbare for mange tradisjonelle former for angrep. Vi bruker våre mobiler så vel privat som i jobben, og mange bruker ubeskyttede enheter til å koble seg opp mot bedriftsnettverket. Når de deretter kobler seg opp mot tredjepartstjenester utenfor selskapets nettverk, risikerer de at sensitiv forretningsinformasjon eksponeres, sier Østrem.

Streng modell og jailbreak

Sikkerhetsmodellen i Ios gir solid beskyttelse mot tradisjonell ondsinnet kode, først og fremst på grunn av Apples rigorøse sertifiseringsprosess for apper og utviklere. Google benytter seg av en mindre streng modell for å godkjenne utviklere. Apper kan lages og lanseres anonymt, uten kontroll.

- Denne mangelen på sertifisering er sannsynligvis grunnen til den økende mengden skadelig kode som rettes spesifikt mot Android, heter det i Symantec-rapporten.

Enheter som er ”jailbreaket”, eller enheter der sikkerhetsfunksjonen er slått av, er attraktive mål for angripere ettersom disse enhetene er nøyaktig like sårbare som tradisjonelle datamaskiner.