Controle remoto seguro para desktops convencionais e virtuais
Maior acesso desenvolvedor para iOS 8 pode resultar em diminuição da segurança, um especialista em segurança móvel avisa.
Esperado iPhone 6/8 iOS anúncio da Apple nesta terça-feira espera-se incluir a adição de uma série de novos recursos para o iOS 8 para desenvolvedores. Isso envolverá a abertura de mais a arquitetura subjacente - aumentando o risco de uma quebra de segurança e erodindo um dos principais diferenciais entre iOS e Android, de acordo com Andersen Cheng, chefe executivo da startup móvel SRD sem fio.
Projetistas de aplicativos tendem a ter mais opções para aumentar a prestação de contas e autenticidade, mas para os usuários iOS isso pode significar que, sem cuidados, o ambiente pode tornar-se menos seguro. Se prestar mais atenção a criptografia, ou simplesmente o que gravar e armazenar, os usuários precisam estar cientes de que jardim murado da Apple agora tem portas adicionais em que, de acordo com Cheng.
"A Apple tem feito um simples trade-off", explicou Cheng. "Aumentar o acesso ao funcionamento interno do iOS pode permitir que os desenvolvedores criem melhores, e talvez até mais seguro, apps. Ainda quaisquer vulnerabilidades potenciais nesses trabalhos poderiam ser mais facilmente identificados e explorados."
A Apple está adicionando efetivamente vias extra em seu jardim murado e os riscos a minar a segurança do sistema operacional móvel, de acordo com o especialista em segurança móvel.
"Uma das razões iOS é mais seguro do que o Android tem sido abordagem Walled Garden, da Apple - muito simplesmente, os desenvolvedores menos acesso têm ao funcionamento interno da tecnologia, menos oportunidade existe para potenciais atacantes para descobrir vulnerabilidades Agora, se houver mesmo. a menor falha de segurança possível em controles da câmera, toque ID ou outra funcionalidade recém-disponível, você pode garantir que alguém acabará por encontrá-lo ", acrescentou.
Os consumidores seriam bem aconselhados a prestar mais atenção às opções de privacidade e considerar o uso de ferramentas de terceiros na sequência do próximo iOS 8 upgrade, Cheng concluiu.
"A abertura de acesso ao seu funcionamento interno deve ajudar a Apple a ganhar participação de mercado. Porém, com a melhor boa vontade do mundo, empresas como Apple e Google não pode ser responsável por todas as combinações potencial da tecnologia de exploração e engenharia humana que poderia deixar os usuários aberta. Os consumidores precisam tomar cuidado extra para manter suas informações privadas apenas isso. "
"Por exemplo", continuou Cheng, "sempre que possível, eles devem usar métodos de comunicação que garantam níveis de criptografia e autenticação para além do sistema operacional - o que significa atacantes potenciais têm mais obstáculos em seu caminho. Da mesma forma, eles devem tomar cuidado com suas senhas, como eles são criados e como eles gravá-los. Os usuários devem manter um controlo estrito sobre o que eles fazem em seus telefones, e prestar atenção para o quanto eo que gravar e compartilhar. "
SRD sem fio está se desenvolvendo de criptografia e autenticação produtos como PQChat, uma plataforma segura de mensagens instantâneas, por isso tem todo o interesse em falar a insegurança subjacente de plataformas que quer vender segurança complementos para. Isso não significa que a sua advertência é equivocada - só que devemos ter em mente que está a beneficiar de avisos de que as plataformas podem ser mais inseguro do que se pensava. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário