Trend Micro, in collaborazione con Altimeter Group, Enterprise Mobility Foundation e Bloor Research, ha presentato uno studio sull’adeguatezza delle piattaforme mobili nel contesto di utilizzo enterprise.
Le piattaforme sono state valutate sulla base di più fattori, fra cui sicurezza integrata, sicurezza applicativa, autenticazione, cancellazione sicura dei dati, firewall di dispositivo, virtualizzazione e altri ancora. Il punteggio massimo è stato ottenuto da BlackBerry (2,89), seguito da iOS (1,7), Windows Phone (1,61) e Android (1,37).
Secondo i ricercatori, la sicurezza e la gestibilità di livello corporate garantite da BlackBerry ne fanno la scelta ideale per i contesti mobili più esigenti. Ciononostante è stato messo in evidenza come molte delle funzioni e delle protezioni generalmente attive o attivabili tramite BlackBerry Enterprise Server, non siano presenti sui dispositivi il cui provisioning sia effettuato direttamente dagli utenti tramite BlackBerry Internet Services. Questo significa che alcune delle più solide funzioni che limitano le potenziali attività rischiose da parte degli utenti, come per esempio la disattivazione della protezione del dispositivo via password, possono essere rese inattive qualora il dispositivo non passi attraverso BlackBerry Enterprise Server.
L’architettura applicativa di iOS fornisce in maniera nativa una protezione adeguata in quanto tutte le applicazioni girano all’interno di proprie sandbox distinte, in un ambiente di memoria condiviso. La sicurezza di iOS viene estesa anche agli attributi fisici di iPhone e iPad. Non sono previste opzioni per l’aggiunta di supporti storage removibili, caratteristica che in realtà contribuisce a un ulteriore livello di protezione.
La differenza tra Apple e BlackBerry consiste nel fatto che l’amministratore IT BlackBerry possiede il controllo completo sul dispositivo, mentre con iOS la divisione IT può eseguire le configurazioni necessarie solo dopo che l’utente abbia fornito il proprio permesso.
Facendo tesoro delle esperienze passate, Microsoft ha messo a punto con Windows Phone un sistema operativo per smartphone sufficientemente solido e sicuro. Questo OS utilizza privilegi e tecniche di isolamento per creare processi sandbox. Queste “camere” isolate si basano su una struttura di policy che definisce quali funzioni di sistema possono essere attivate dal processo operativo in ogni “camera”.
Sebbene Android sia disponibile in versioni più recenti (4.x), la versione 2.x resta quella più utilizzata sui dispositivi portatili nuovi o già in commercio. Ciò comporta un rischio non indifferente, considerando la mancanza di metodi centralizzati per distribuire gli aggiornamenti del sistema operativo: per questo motivo molti utenti non sono protetti dalle vulnerabilità critiche per periodi protratti nel tempo. Tra i punti di forza, il fatto che si tratta di un sistema operativo indipendente da privilegi e che le applicazioni non possono accedere alla rete senza un consenso preventivo.
Le app funzionano all’interno di un loro ambiente sandbox e le autorizzazioni vengono accordate dall’utente in base all’app. Sfortunatamente accade di frequente che l’utente finale, per la fretta di usare l’app, non verifichi adeguatamente le richieste di autorizzazioni che vengono proposte prima dell’installazione. Una volta accordate le autorizzazioni, risulta raramente chiaro cosa faccia esattamente un’applicazione.
Silvia Viganò