Dù khả năng bị tấn công và lộ dữ liệu nhạy cảm trong thiết bị di động chưa cao như trên máy tính, xu hướng lưu trữ và chia sẻ thông tin qua điện thoại ngày nay vẫn ẩn chứa nhiều mối nguy hại.
"Khi nói về vấn đề bảo mật, thiết bị di động giống như một tổ hợp hỗn độn. Dù an toàn hơn máy tính cá nhân, chúng vẫn tiềm ẩn nguy cơ rủi ro trước nhiều hình thức tấn công truyền thống. Chưa kể, nhân viên trong doanh nghiệp sử dụng ngày càng nhiều các thiết bị cá nhân không được quản lý chặt để truy cập tới các tài nguyên nhạy cảm của doanh nghiệp, đồng thời kết nối các thiết bị này tới dịch vụ của bên thứ ba. Điều này nằm ngoài khả năng quản lý của doanh nghiệp, khiến tài sản quan trọng đứng trước nguy cơ tấn công của tội phạm mạng", ông Raymond Goh, Giám đốc kỹ thuật của Symantec khu vực Nam Á, nhận xét.
Hãng bảo mật này vừa công bố tài liệu "Khám phá bảo mật thiết bị di động: Tìm hiểu những phương pháp được sử dụng trong hệ điều hành Apple iOS Google Android" nhằm so sánh sự khác biệt giữa 2 nền tảng di động nổi bật nhất hiện nay.
Bảng thống kê trên cho thấy iOS cung cấp mức độ bảo vệ mạnh mẽ trước phần mềm độc hại truyền thống, chủ yếu nhờ quy trình kiểm nghiệm ứng dụng và chứng thực người phát triển rất nghiêm ngặt của Apple.
Trong khi đó Google lựa chọn mô hình chứng thực ít khắt khe hơn, cho phép một người phát triển phần mềm có thể giới thiệu các ứng dụng dưới dạng ẩn danh mà không bị kiểm tra. Sự thiếu hụt này khiến lượng phần mềm độc hại trên Android gia tăng mạnh thời gian qua.
Cả hai nền tảng đều không thể chống đỡ trước các kỹ thuật Social Engineering bởi nó liên quan nhiều đến yếu tố con người. Đây là thủ thuật mà kẻ tấn công nghĩ ra để lừa một người nào đó làm theo ý của chúng với mục đích lấy cắp thông tin cá nhân. Chẳng hạn, kẻ xấu đăng video trên mạng xã hội và nói rằng đó là clip về vụ đánh bom tại Oslo và thảm sát trên đảo Utoeya (Na Uy) để dụ nạn nhân bấm vào đường dẫn mà không biết rằng link đó chứa mã độc...
Người sử dụng Android và iOS thường xuyên đồng bộ hóa thiết bị với các dịch vụ đám mây của bên thứ ba và với máy tính để bàn tại nhà của họ, dẫn đến nguy cơ dữ liệu nhạy cảm của doanh nghiệp bị phơi bày trên các hệ thống nằm ngoài tầm kiểm soát.
Symantec khuyến cáo thiết bị di động sẽ trở thành mục tiêu hấp dẫn của tin tặc vì rất nhiều dịch vụ dành cho máy tính cá nhân sẽ sớm được áp dụng trên điện thoại và máy tính bảng trong tương lai gần.
Theo VnExpress
Bình luận