V době, kdy neustále čteme o nárůstu malwaru pro mobilní platformy, se
objevuje studie, která pokládá smartphony naopak za relativně
bezpečné, alespoň v porovnání s klasickými desktopy. To ale neznamená,
že jejich nasazení v podnikovém prostředí není spojeno s
bezpečnostními riziky.
Analýza Symantecu uvádí, že iOS a Android byly už navrženy s důrazem na zabezpečení. Pozitivně hodnotí zejména certifikační proces Applu pro aplikace třetích stran, který značně zvyšuje odolnost platformy
proti klasickému malwaru.
Naopak méně přísný model zvolený Googlem měl
způsobit nedávný raketový nástup malwaru pro Android. Ve prospěch
Androidu v tomto srovnání mluví izolace procesů od jádra systému,
naopak iOS má lépe implementované šifrování a lepší možnosti pro
řízení přístupu.
Podniková data uložená na smartphonech mohou být (bez ohledu na
platformu) ohrožena synchronizací těchto zařízení s on-line službami
(kalendáři apod.) nebo s domácími PC. Speciálně jsou zranitelné
smartphony, které byly „odemčeny“ (jailbreaking). Tím zmizela jedna
vrstva ochrany a bezpečnost zařízení je pak zcela srovnatelná s PC.
Celá studie Symantecu A Window Into Mobile Device Security. [3,23 MB PDF]
Redakční poznámka: Některé rysy ovšem naopak mluví proti smartphonům v
porovnání s klasickými PC (je zde snazší fyzický přístup útočníka k zařízení,
krátký adresní řádek ve webovém prohlížeči usnadňuje phishing apod.).