De staat van de beveiliging voor mobiele apparatuur: Android vs. iOS

Belangrijke spelers in de mobiele markt zijn het maken van grote sprongen in de afgelopen jaren om zich te positioneren als enterprise-ready. Maar, ongeacht hoeveel updates van de user experience krijgt, of wat coole nieuwe functies worden toegevoegd, veiligheid blijft de ultieme slagveld voor enterprise mobility.

Nergens is dit duidelijk te zien dan in de twee leidende mobiele ecosystemen – Apple’s iOS en Google’s Android. Beide zijn vers van hun jaarlijkse evenementen voor ontwikkelaars, waardoor nieuwe benaderingen om de veiligheid samen met een groot aantal nieuwe functies.

ZIE: Mobile device computing-beleid template ()

Laten we eens kijken naar mobiele OS strategieën van beide bedrijven, hun recente aankondigingen met betrekking tot de veiligheid, en hoe ze het naderen van de onderneming. Is er een duidelijke winnaar?

Volgens Gartner-analist Dionisio Zumerle, mobiele beveiliging is in een “relatief goede plek vandaag.” De grootste reden, zei hij, is dat mobiele platforms werden gebouwd vanaf de grond opgebouwd, met de bestaande kennis van de vorige decennia van personal computing. Veiligheidsmechanismen zoals app sandboxing, distributie app store en gebruikersrechten worden steeds sterker.

Toch zijn cyberattackers steeds meer verfijnd ook. Zumerle noemde de Stagefright kwetsbaarheid en xCodeGhost als belangrijke voorbeelden. Echter, zowel Apple als Google deze verschuiving erkend en nemen maatregelen om de extra risico’s te verminderen, zei John Pironti, voorzitter van IP Architects, LLC.

“Ze werken actief tegen gemotiveerde en capabele tegenstanders die proberen om kwetsbaarheden te identificeren en te benutten in hun mobiele aanbod. Zowel Google en Apple nu versnellen inspanningen om de veiligheid te verbeteren, inclusief de integratie van derden aanbod en gedwongen gebruik van toonaangevende security practices . ‘

Beide partijen zijn het aanpakken van de beveiliging, maar hun aanpak zijn verschillend.

Het grootste mobiele beveiliging nieuws van het afgelopen jaar betrof de iPhone en Apple’s benadering van veiligheid. Toen Apple weigerde om een ​​iPhone-5C te ontsluiten voor de FBI, het gesprek rond de encryptie praktijken verplaatst centraal.

Apple’s iOS-apparaten staan ​​bekend om hun sterke beveiliging, mede omdat Apple controleert de gehele inrichting ecosysteem – hardware, firmware en software. Zij beroept zich ook op een sterke encryptie praktijken in het hele platform. In reactie op de FBI verzoeken om een ​​iPhone te ontgrendelen, Apple naar verluidt haar encryptie rond iCloud en hardware versterkt om het nog moeilijker te hacken te maken.

“Apple is hard aan het werk om ervoor te zorgen hij kan aantonen dat het constant probeert om de veiligheid te verbeteren aan haar wereldwijde kiesdistrict, terwijl het onder toezicht van de Verenigde Staten en andere regeringen om methoden te bieden om hun capaciteiten te omzeilen”, zegt Pironti.

Onlangs, bij Apple’s 2016 WWDC evenement, het bedrijf aangekondigd dat zij het gebruik van zijn App Transport Security (ATS) functie in alle apps nodig zou zijn per 1 januari 2017. Dit zou in wezen dwingen alle app verkeer te lopen door middel van versleutelde HTTPS-verbindingen vanaf nu op.

10 do’s en don’ts voor het beveiligen van je Android-toestel (elaptopcomputer.com); mensen gaan tot het uiterste om hun apparaten te beschermen – maar niet de bedreigingen (niet begrijpen; WWDC 2016: Apple te eisen HTTPS encryptie op alle iOS-apps in 2017 ( elaptopcomputer.com); CIO’s bespreken hun benadering van mobiele beveiliging (; Drie belangrijke security upgrades naar Android N (elaptopcomputer.com)

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

Hoewel deze zijn welkom updates, Zumerle zei dat hij zou graag zien dat “een grotere beheersbaarheid voor bedrijven.” Als voorbeeld, zei hij, kan dit onder andere ‘meer gedetailleerde controles voor iOS beheerd apps, evenals de mogelijkheid om te kopiëren / plakken te blokkeren op een onderneming e-mailaccount op de inheemse e-mailclient.

Bij het realiseren van Android’s business potentieel, heeft Google ook een overvloed aan wijzigingen in zijn mobiele OS onlangs om rundvlees haar security. Om te beginnen, Zumerle zei, heeft Google hard gewerkt om de app stores ontdoen van schadelijke apps.

De verbeterde hardware-backed security-functionaliteit, die ARM TrustZone benut, is een van de belangrijkste beveiligingsgerelateerde Android-updates. Nu, zei Zumerle “bedrijven zullen in toenemende mate in staat zijn om het apparaat attest, de integriteit van het apparaat controleert, apparaat bindend, en andere delicate operaties uit te voeren met verhoogde zekerheid.”

Google onlangs ook aangekondigd automatische beveiligingsupdates voor Android, waardoor het sneller en gemakkelijker maakt om patch-toepassingen. Android N zal ook het krijgen van een nieuwe update-systeem, vergelijkbaar met Chrome OS, waar de apps zal worden opgelapt op de achtergrond. Ook zijn wijzigingen aangebracht in zijn app-rechten model, waardoor het korrelig.

“Een app die vraagt ​​om een ​​uitdrukkelijke toestemming op het moment dat het nodig dat de toestemming voor het uitvoeren van een door de gebruiker opgeroepen actie is meer kans te worden vertrouwd door de gebruiker. Ook kan de gebruiker op dat moment zijn met behulp van de app voor een tijdje en zou zijn begonnen om het vertrouwen, “zei Zumerle.

Natuurlijk, Samsung ook opengesteld haar Knox beveiligingssysteem te worden gebruikt door Google op Android-apparaten ook. Maar Knox bleek te lijden aan een groot aantal security problemen, zelf, in het begin van 2016.

Zoals Pironti notities, Android wordt altijd in zijn mogelijkheden als gevolg van een gebrek aan controle van de mogelijke integraties beperkt. Dat, en het extra probleem van fragmentatie, kan het moeilijk voor gebruikers om toegang te krijgen tot de nieuwste updates te maken.

Fragmentatie is meer een probleem voor Android dan voor IOS, die volledig onder controle van Apple.

ZIE: BYOD (Bring Your Own Device) Template Policy (elaptopcomputer.com)

Dus de grote vraag is: wie het goud neemt? Hoewel Android aanzienlijke vooruitgang heeft geboekt, iOS blijft vaker in de onderneming, Zumerle zei, met de consistentie van de ervaring die een belangrijke factor.

“De meerderheid van de bedrijven nog steeds het gevoel is het makkelijker voor hen om hun enterprise data te beveiligen op het iOS-platform”, zegt Zumerle.

Dat kan het geval nu, maar het kan in de komende twee jaar te veranderen, afhankelijk van het traject van de mobiele strategies.The echte winnaars van de twee bedrijven in dit alles zijn de gebruikers, die zullen blijven profiteren van de verbeterde beveiliging als Apple en Google trachten te voren voortdurende bedreigingen blijven.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer