As plataformas rivais iOS, da Apple, e Android, da Google, são mais seguras do que sistemas operacionais tradicionais baseados em desktops, mas ainda são muito suscetíveis a muitas das categorias existentes de ataques, aponta um relatório de 23 páginas da fabricante de produtos de segurança Symantec.
Os usuários de smartphones e tablets dos dois sistemas costumam sincronizar seus aparelhos com serviços da nuvem e com seus desktop/notebooks. Essa prática pode potencialmente expor dados sensíveis para sistemas fora do controle da empresa, segundo a Symantec.
Já contra os tradicionais malwares, as certificações de aplicativos e desenvolvedores da Apple protege seus usuários, segundo o estudo. Já o modo de certificação menos rigoroso da Google pode ter levado ao número crescente de malwares específicos para Android atualmente, afirma a empresa.
A abordagem mais aberta da Google têm sido uma das razões para o sucesso do seu sistema, afirma o diretor de pesquisas da CCS Insight, Bem Wood. Isso ajudou a empresa a aumentar rapidamente o número de aplicativos disponíveis. Até o momento, os apps infectados não tiveram um grande impacto sobre os usuários, mas o sentimento deles pode mudar rapidamente caso aconteçam ataques mais severos, diz Wood.
Como foi apontado por especialistas de segurança no passado, a confiança do Android no usuário para conceder algumas permissões é um ponto fraco. A maioria dos usuários simplesmente não está equipada de forma técnica para tomar essas decisões. Em contraste, o sistema da Apple simplesmente nega acesso, sob qualquer circunstância, a muitos dos subsistemas mais sensíveis do aparelho. No Android, um aplicativo malicioso apenas pede o conjunto de permissões que precisa para operar e, na maioria dos casos, os usuários as concedem alegremente.
Um ponto positivo da Google, segundo a Symantec, é que a empresa exige que os desenvolvedores paguem uma taxa e se registrem para poderem distribuir seus apps por meio da loja oficial Android Market.
As possíveis fraquezas do iOS incluem sua criptografia, segundo a Symantec. A maior parte dos dados é criptografada de maneira que podem ser decodificados sem a necessidade de o usuário digitar a senha principal do aparelho. De acordo com o relatório da Symantec, isso significa que um invasor com acesso físico a um aparelho iOS pode potencialmente ler a maioria dos dados do aparelho sem saber o código de acesso. Vale lembrar que pesquisadores na Alemanha mostraram como fazer isso em seis minutos no último mês de fevereiro.
Além disso, ataques contra aplicativos específicos como o navegador do iOS, ainda que auto-contidos e impedidos de impactar sobre outros apps, podem causar danos significativos ao aparelho.
O Android recentemente começou a oferecer criptografia embutida em sua versão 3.0. No entanto, versões anteriores do sistema, que estão presentes em praticamente todos os smartphones Android do mercado, não possuem tal capacidade.
Até o momento, pesquisadores de segurança descobriram cerca de 200 vulnerabilidades diferentes em várias versões do iOS. Mas a grande maioria delas é de severidade menor. E até agora apenas quatro de 18 vulnerabilidades não foram solucionadas pela Google.