Sunt unele aspecte unde iOS este mult mai bun fata de Android la capitolul securitate. Primul este ca nu poti instala aplicatii externe ci doar de pe AppStore, asta daca nu ai facut jailbreak. Al doilea aspect ar fi ca Apple ofera suport mai bun asupra magazinului si cu greu pot intra aplicatii care sa iti infecteze telefonul. In teorie aceste lucruri fac iOS mai securizat.
FireEye a lucrat cu Apple pentru a rezolva niste probleme aparute in ultimele versiuni de iOS si pentru a deveni mai bun DPDV al securitatii.
Aceasta vulnerabilitate, cum este descrisa de FireEye, consta in potentialul aplicatiei de a avea acces la informatii cand nu este folosita. Cum capabilitatile noului multitasking de pe noul iOS sunt noi, una dintre probleme apare cand aplicatia este partial inchisa. Aceasta continua sa monitorizeze toate atingerile ecranului si sa trimita informatia la o locatie indepartata. Asta inseamna ca parolele tastate, mesajele trimise si chiar amprenta folosita in TouchID sunt trimise mai departe.
Problema loveste toate terminalele iOS dar sunt departe de a va pune la risc. Totusi este nevoie de o aplicatie malitioasa instalata pe telefonul tau sau de o aplicatie modificata de o sursa externa sa ti se intample asta.
Nu exista o cale directa de a detecta sau nu datele care sunt trimise mai departe de catre aplicatie. Dar FireEye explica pe blogul personal cum poti sa te protejezi de acest risc. Cel mai bine este sa inchizi aplicatiile din multitasking si sa dezactivezi
Background App Refresh pentru cat mai multe aplicatii. Aceste tehnici te ajuta daca esti infectat ca datele sa nu mai paraseasca device-ul tau.
Niciun comentariu:
Trimiteți un comentariu