Thứ hai, 25/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 15/07/2011
Android và iOS bảo mật tốt hơn hệ điều hành PC

Nghiên cứu của Symantec cho thấy, người dùng Android và iOS thường xuyên đồng bộ với dịch vụ đám mây của bên thứ 3 nên dữ liệu nhạy cảm rất dễ bị nằm ngoài tầm kiểm soát.

Bao-mat.jpg
Mặc dù có tính năng bảo mật tốt hơn hẳn so với các hệ điều hành trên máy tính truyền thống, cả hai nền tảng iOS lẫn Android đều có nguy cơ rủi ro trước nhiều dạng tấn công hiện nay.
Ngày 13/7, hãng bảo mật Symantec đã công bố tài liệu “Khám phá về bảo mật thiết bị di động: Tìm hiểu những phương pháp bảo mật được sử dụng trong hệ điều hành iOS của Apple và Android của Google”, đưa ra đánh giá chuyên sâu về mặt kỹ thuật đối với hai nền tảng di động nổi bật nhất hiện nay là iOS của Apple và Android của Google.

Tài liệu mới công bố này đưa ra những phân tích cụ thể về các mô hình bảo mật được sử dụng trong các nền tảng iOS của Apple và Android của Google, đồng thời đánh giá về hiệu quả bảo mật của mỗi nền tảng đối với những mối đe dọa bảo mật chính ngày nay, bao gồm: Các cuộc tấn công trên nền Web và tấn công trên mạng; Phần mềm độc hại; Các cuộc tấn công dựa vào kỹ thuật mạng xã hội; Tấn công, lạm dụng tài nguyên và dịch vụ hiện có; Thất thoát dữ liệu có chủ đích và vô ý; Các cuộc tấn công vào tính toàn vẹn của dữ liệu trên thiết bị.

Bản phân tích này đã đưa ra một số kết luận quan trọng sau:

- Mặc dù có tính năng bảo mật tốt hơn hẳn so với các hệ điều hành trên máy bàn truyền thống, cả hai nền tảng iOS lẫn Android đều có nguy cơ rủi ro trước nhiều dạng tấn công hiện nay.

- Mô hình bảo mật của iOS cung cấp khả năng bảo vệ mạnh mẽ trước những phần mềm độc hại truyền thống, chủ yếu là do quy trình kiểm nghiệm ứng dụng và quy trình chứng thực người phát triển những ứng dụng này rất nghiêm ngặt của Apple – những quy trình này giúp xem xét chặt chẽ thông tin định danh của từng tác giả phần mềm và loại bỏ những kẻ tấn công.

- Google lại lựa chọn mô hình chứng thực ít nghiêm ngặt hơn, cho phép một người phát triển phần mềm bất kỳ có thể phát triển và giới thiệu ứng dụng dưới dạng ẩn danh mà không cần kiểm tra. Sự thiếu hụt quy trình chứng thực ở đây đã khiến số lượng phần mềm độc hại trên nền tảng Android gia tăng mạnh ngày nay.

- Người sử dụng cả hai thiết bị nền tảng Android và iOS thường xuyên đồng bộ hóa thiết bị của họ với dịch vụ đám mây của bên thứ 3 (ví dụ như lịch trên nền web) và với các thiết bị máy tính để bàn tại nhà của họ. Điều này có thể dẫn tới những dữ liệu nhạy cảm của doanh nghiệp được lưu trữ trong các thiết bị này bị phơi bày tại những hệ thống mà nằm ngoài tầm kiểm soát của doanh nghiệp.

- Các thiết bị bị “bẻ khóa”, hay các thiết bị mà tính năng bảo mật của chúng bị vô hiệu hóa (disabled), là những mục tiêu hấp dẫn cho tội phạm mạng bởi vì các thiết bị này cũng tiềm ẩn những nguy cơ rủi ro cao giống như những máy tính cá nhân thông thường.

Theo www.ictnews.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0