Naukowcy z uniwersytetu Hopkinsa opublikowali niedawno raport dotyczący zabezpieczeń w iOS i Android. Zwrócili w nim uwagę na pewne problemy, które występują w obu najpopularniejszych mobilnych systemach.

Według Maximiliana Zinkusa, który przewodził zespołowi odpowiedzialnemu za badania nad iOS, system ten w teorii posiada naprawdę mocne zabezpieczenia, jednak w praktyce rzadko kiedy są one w pełni wykorzystywane. Okazuje się bowiem, że najwyższy stopień zabezpieczeń jest aktywny tylko w okresie pomiędzy uruchomieniem urządzenia a pierwszym odblokowaniem go przez użytkownika. Zdaniem badaczy z uniwersytetu Hopkinsa, wykradnięcie jakichkolwiek danych przez osoby niepożądane jest wtedy bardzo trudne, prawie niemożliwe. Wystarczy jednak raz odblokować urządzenie, by przeszło na niższy tryb zabezpieczeń, w którym pojawiają się już pewne „furtki" pozwalające w odpowiednich warunkach na dostęp do danych. Biorąc pod uwagę, że większość użytkowników iUrządzeń restartuje je raczej rzadko, najmocniejsze zabezpieczenia znajdujące się na wyposażeniu systemu iOS pozostają więc zwykle nieużywane. Wynika z tego, że jeśli ktoś chciałby w 100% wykorzystać możliwości zabezpieczeń systemu iOS, powinien resetować urządzenie po każdym użyciu.

Podobny problem występuje też w urządzeniach z systemem Android, gdzie według badaczy jest on jeszcze bardziej odczuwalny. O ile aplikacje dla iOS mogą wymusić na systemie korzystanie z wyższego poziomu zabezpieczeń w celu szyfrowania ich danych, w Androidzie po pierwszym odblokowaniu urządzenia nie ma już takiej możliwości. W efekcie w przypadku złamania zabezpieczeń z urządzenia z Androidem da się zwykle wydobyć więcej danych niż z urządzenia z iOS. Naukowcy zwrócili też uwagę, że w systemie Google na obniżenie poziomu bezpieczeństwa wpływają też m.in. różne modyfikacje i nakładki systemowe stosowane przez producentów poszczególnych urządzeń oraz problemy z dystrybucją aktualizacji naprawiających luki w zabezpieczeniach.

Przedstawiciele Apple wydali krótkie oświadczenie w odpowiedzi na raport. Napisali w nim, iż firma nieustannie pracuje nad poprawianiem zabezpieczeń w swoich produktach by sprostać rosnącym wymaganiom użytkowników, którzy z roku na rok przechowują na swoich urządzeniach coraz więcej wrażliwych danych. Zaznaczyli jednak, że stara się ona przy tym zachować odpowiedni balans między bezpieczeństwem a wygodą użytkowania. Zwrócili też uwagę, że ewentualne luki w zabezpieczeniach są naprawiane na bieżąco, a wykorzystanie ich do wykradnięcia danych zwykle jest bardzo trudne, kosztowne i wymaga fizycznego dostępu do urządzenia.

Źródło: Wired