I Blackberry sono ancora i cellulari più sicuri sul mercato?
No, poiché l'affermazione è discutibile in certe circostanze. Sto basando questo argomento su questi fatti:
- iPhone & iPad con iOS sono molto sicuri - se non è jail broken.
- Pros:
- Giardino recintato
- In un dispositivo che non è jail broken e aggiornato, le possibilità di un exploit di sicurezza sono improbabili
- Le app sono esaminate e testate per gli exploit conosciuti contro un enorme database di malware e poi rilasciate nel negozio iOS
- Cons:
- La natura chiusa di iOS significa che solo le falle di sicurezza sono trovate da exploit o segnalazioni dei clienti, non da analisi del codice. Tuttavia, questa è la premessa per l'esperienza "walled garden" e quindi oscilla in entrambi i sensi
- Il modello di "autenticazione" ritardata in cui una passkey non è richiesta per un certo tempo dopo che è stata fornita dall'utente, diciamo per 5 minuti si può continuare a comprare app senza una passkey una seconda volta.
- Nella sua giustizia, Apple è stata veloce a rispondere alle falle e le ha patchate relativamente velocemente. Ecco un argomento legittimo che mostra le falle di sicurezza in iOS:
- Per citare un articolo:
iOS 2.02: toccare la chiamata di emergenza e poi toccare due volte il pulsante home. Questo permetteva agli utenti l'accesso completo alle e-mail, ai contatti SMS e al Mobile Safari.
iOS 3.0: una serie di messaggi SMS invisibili potevano essere inviati a un telefono, dirottando il dispositivo. Da lì, è stato riferito che l'hacker poteva controllare "tutte le funzioni dell'iPhone" come la posta elettronica, la composizione, la lista dei contatti e anche l'invio di altri messaggi di testo che avrebbero permesso all'hacker di dirottare ancora più telefoni. I ricercatori sono stati in grado di dimostrare che l'exploit era reale prendendo il controllo di un reporter di CNET'iPhone su
iOS4.1, un utente potrebbe aggirare il codice di sicurezza utilizzando una certa sequenza di azioni: Colpire la chiamata d'emergenza, inserire un numero non d'emergenza, toccare il pulsante di chiamata e colpire immediatamente il pulsante di blocco. Era abbastanza semplice ma permetteva a chiunque avesse il telefono in mano di vedere la lista dei contatti dell'iPhone e i loro numeri, ecc.
Fonte:
http://ismashphone.com/2010/11/5-of-the-most-notable-ios-security-holes-weve-seen.html
Nota che gli exploit sono stati corretti, e un dispositivo non jail broken con contenuti criptati è molto sicuro.
- Android è open source e ha modelli di sicurezza che sono abbastanza buoni, ma la quantità di libertà dell'utente può portare a degli exploit
- Pros:
- Il codice sorgente è disponibile e le falle relative a linux sono risolte molto rapidamente dalla comunità. Il tempo impiegato perché la patch raggiunga il dispositivo è comunque significativo
- Il tempo di esecuzione utilizzato per Android - Dalvik è molto più immune agli attacchi di buffer overflow rispetto ad Apple. Mi sto basando sul linguaggio utilizzato - Java vs Objective C
- Il modello di sicurezza di Linux e la sua architettura è ben documentata
- L'esercito americano sta basando i suoi dispositivi intelligenti su Android. Questo dice qualcosa sull'affidabilità dei dispositivi
- Consigli:
- Malware - capacità di fare il root e installare applicazioni non di mercato ecc. può portare a vulnerabilità di sicurezza se l'utente non è consapevole di ciò che sta facendo.
- In un exploit nelle versioni di Android precedenti alla 2.3, il traffico inviato dagli sviluppatori di terze parti era in chiaro, incline agli attacchi di sniffing - il token usato dall'app Facebook può essere sniffato sulle reti pubbliche e poi il token può essere usato per impersonare l'utente. Questo è stato risolto nella versione Android 2.3.
- Windows Phone è una borsa mista. Ha l'approccio walled garden, un runtime C# che ha caratteristiche simili a Dalvik, ma a causa della sua piccola base di utenti per ora, non ci sono molti studi sulla piattaforma.
Detto questo, lasciatemi elaborare gli exploit di sicurezza e le prestazioni di ogni piattaforma in questi scenari.
1. In una recente udienza in tribunale, un imputato aveva un pattern lock dello schermo come questo:
L'FBI ha dovuto contattare Google per ottenere la passkey, dato che i loro hacker non potevano entrare nel dispositivo. Questo è qualcosa giusto?
Leggi il post completo:
http://www.wired.com/threatlevel/2012/03/fbi-android-phone-lock/
2. Recentemente, c'è stato un test in cui un analista di sicurezza ha testato la vulnerabilità della sicurezza dei telefoni quando sono su una rete wifi. Questo era il metodo usato:
Il certificato di sicurezza richiesto per identificare la fonte della posta è falsificato, e il telefono è autorizzato a connettersi a un falso server che finge di essere l'originale.
Android si è connesso al server, iOS emette un avviso ma si connette, mentre Windows ha bloccato l'utente. Se il telefono si connette al falso server, l'exploit cancella il contenuto del telefono dopo aver estratto alcune informazioni. Per leggere l'articolo completo:
http://arstechnica.com/security/2012/07/spoofing-microsoft-exchange-server-how-to/
Il significato di questi exploit è che Blackberry è immune a tutti gli attacchi elencati sopra, se l'utente non ha intenzionalmente cambiato le impostazioni, ecc. Scarlett Jo's Blackberry è stato sfruttato a causa di impostazioni di sicurezza improprie - non a causa della debolezza del telefono.
Quindi, per concludere, Blackberry è tecnicamente ancora aggrappato alla sua corona a malapena, ma ha vari contendenti che stanno recuperando ad un ritmo molto veloce come le loro piattaforme stanno maturando.
Disclaimer:
Questi sono gli exploit e i rischi di sicurezza che conosco e ho basato i miei argomenti su questi articoli. Ci potrebbero essere molti altri exploit che non ho elencato qui, quindi fate le vostre ricerche prima di decidere su una piattaforma.
Articoli simili
- I siti porno che sono considerati sicuri sono davvero così sicuri?
- Vale ancora la pena fare un'app con un lettore musicale? Ce ne sono già così tante sul mercato, questo tipo di app è ancora redditizio?
- Perché BlackBerry ha fallito? Quali sono alcune cose che hanno fatto sì che la gente avesse meno fiducia in BlackBerry?
- Come la sicurezza del nuovo telefono Android di BlackBerry differisce dai telefoni O.S. di BlackBerry?