Geekly articles weekly

Android deve ter medo apenas Android

imagem
O sistema operacional Android está se tornando cada vez mais fragmentado e propenso a ataques de vírus. Isso pode levar as empresas a pensar seriamente na segurança de trabalhar com o sistema.

O Android é provavelmente o inimigo mais sério.

Embora o iOS continue a competir com o Android no mercado por dispositivos da categoria de preço mais alto, o Android conquistou não apenas todos os mercados em desenvolvimento, mas também a maioria dos desenvolvidos. Segundo a IDC , o Android controla 78% do mercado de smartphones. Nenhuma empresa mostrou uma aderência tão forte no mercado desde os dias em que a Microsoft assumiu o mercado de computadores pessoais.

A comparação com a Microsoft, infelizmente, é muito apropriada.

Embora o Windows nunca tenha tido problemas de fragmentação como o Android, a semelhança de ambos é que eles conseguiram estabelecer domínio sobre o mercado, com monstruosas brechas de segurança que poderiam ser facilmente exploradas por hackers. E, embora os problemas de segurança tradicionalmente causassem apenas pequenos inconvenientes aos usuários do Android, a prática de usar um dispositivo em casa e no trabalho nos faz olhar a situação de um novo ângulo: se o Android é uma ameaça à segurança da informação da empresa, então ... não é melhor mudar para o iOS?

Onde o Android está - há fragmentação

A estratégia de código aberto do Google para Android sempre foi uma espécie de "zona" do oeste selvagem, onde suas leis e conceitos estão em uso. Embora alguns desenvolvedores reclamem que o código aberto é apenas um nome, o fato da distribuição ilimitada do sistema operacional aponta para uma coisa: ninguém realmente controla o Android.

Pelo menos, se algum tipo de controle estiver presente, ele não estará no nível da Apple e do iOS.

A fragmentação do Android acelerou significativamente nos últimos anos. Como se costuma dizer: é melhor ver uma vez do que ouvir cem vezes. A imagem abaixo mostra claramente como o Android estava fragmentado em 2014 ( análise OpenSignal ):
imagem

e aqui está a imagem para 2015:
imagem
Ambas as imagens demonstram perfeitamente a principal vantagem e a principal desvantagem do Android. A vantagem é que hoje, os usuários podem escolher entre mais de 24.000 dispositivos Android. De fato, existem dispositivos no mercado para todos os gostos e cores. A desvantagem é que, na natureza, não há como desenvolver aplicativos que funcionem adequadamente no ecossistema do SO, cuja fragmentação dobrou nos últimos dois anos.

Obviamente, também não há como garantir a segurança do aplicativo.

Não remendar

Chris Dawson , da Fortinet, escreve: "Software e vírus maliciosos ainda são um problema do Android". Obviamente, também é possível superar o sistema de proteção iOS ( também existem brechas de segurança aqui). No entanto, o Android, devido às peculiaridades de sua posição no mercado e à forte fragmentação, continua sendo o alvo favorito dos hackers.

Dawson continua: “Infelizmente, as lacunas de segurança que ninguém pensa em preencher são a norma, não a exceção. A heterogeneidade e variedade de dispositivos no Android complica significativamente o gerenciamento em termos de funcionários que usam os mesmos dispositivos em casa e no trabalho, sem mencionar a introdução de sistemas corporativos. ”

Na prática, isso significa que "o Android se tornou uma área promissora para ataques de hackers contra os próprios usuários e a empresa".

Se alguém tinha dúvidas sobre isso antes, a vulnerabilidade do Stagefright acabava com eles.

O Stagefright, de acordo com Lucian Konstantin , demonstra perfeitamente o quão vulnerável é o Android: um hacker só precisa enviar uma mensagem MMS especial para seu smartphone. Tudo que você precisa é de um número de telefone. Apenas adorável.

Claro que existem outros vírus. Por exemplo, o vírus CVE-2015-3825 , que corre o risco de 55% de todos os dispositivos Android, pode facilmente fornecer aos hackers controle completo sobre o dispositivo. A lista continua e continua.

Empresas entram em jogo

Os funcionários usam os mesmos dispositivos para necessidades pessoais e profissionais, e agora essa é a norma. No entanto, recentemente as empresas começaram a ditar seus termos. Por exemplo, na minha empresa, embora sejam permitidos dispositivos Android, o acesso à rede corporativa só pode ser obtido se você usar a versão mais recente do sistema operacional.

Eu acho que em breve essas regras se tornarão mais populares. As empresas apenas precisam fazer algo semelhante. Telefones celulares comuns não eram usados ​​diretamente para o trabalho, mas eram uma distração. Hoje, sem smartphones, é difícil imaginar um fluxo de trabalho. Os funcionários usam constantemente smartphones para entrar em redes corporativas, trocar dados, fornecer acesso a informações importantes etc. Obviamente, as informações podem simplesmente vazar pelas brechas de segurança.

Obviamente, ninguém recusará o Android, no entanto, parece-me que nos próximos anos as empresas mudarão cada vez mais para o iOS e também exigirão que os funcionários que usam o Android atualizem regularmente seus dispositivos para a versão mais recente do sistema operacional.

Talvez, apenas possivelmente, as empresas possam tentar mudar completamente para o iOS. Se eles estiverem dispostos a pagar por novos dispositivos, deixe-os tentar.

Tradução preparada por: greebn9k(Sergey Gribnyak), silmarilion(Andrey Khakharev)

Source: https://habr.com/ru/post/pt383155/

More articles:


All Articles