Vicente Diaz, analist de securitate la Kaspersky: Sistemul de operare iOS este clar mai solid si mai sigur, la Android numarul de amenintari informatice creste mereu

Marţi, 5 iunie 2012, 16:45 Economie | IT

Sistemul de operare iOS folosit la iPhone si iPad este clar mai sigur in fata amenintarilor informatice in comparatie cu Google Android care este fragmentat si se confrunta cu multe probleme de securitate informatica, infractorii profitand de vulnerabilitatile numeroase, a spus intr-un interviu pentru HotNews.ro, Vicente Diaz, Senior Malware Analyst la Kaspersky Lab. Apple nu sta insa la fel de bine cand e vorba de securitatea pentru Mac, fiindca userii nu prea cred ca pot aparea virusi, iar atacatorii au luat Mac-urile in vizor si incidente stil Flashback se pot repeta, mai spune Diaz.

Rep: Kaspersky a relatat pe larg despre troianul Flashback care a infectat recent peste 500.000 de Mac-uri. A invatat Apple ceva din aceasta intamplare?

Vicente Diaz: A fost un episod important si sunt convins ca Apple a deprins invataminte mai ales raspunsul lor cu patch-urile a fost intarziat. Ciclul lor de solutii de securitate ar trebui sa acopere mai multe versiuni de Mac OS fiindca sunt multi useri care folosesc versiuni mai vechi.

Rep: Credeti ca un incident stil Flashback s-ar putea repeta?

Vicente Diaz: Da, ar fi posibil, fiindca asa se intampla cu toate sistemele de operare. Repari o vulnerabilitate, insa alta este descoperita si exploatata. In cazul Flashback vorbim de o vulnerabilitate serioasa fiindca nici nu era nevoie ca utilizatorii sa interactioneze, sa instaleze ceva sau sa dea vreo parola. Anul trecut insa la episodul MacDefender era nevoie ca utilizatorii sa intervina si sa faca instalari, iar multi dintre ei, mii, au facut asta. E vorba de atitudinea fata de amenintarile informatice fiindca userii Windows sunt mult mai circumspecti. E clar ca ceva asemanator se poate repeta fiindca baietii rai au pus Mac OS pe lista lor dupa acest experiment care i-a facut fericiti fiindca le-a reusit.

Rep: Dupa ce Kaspersky a lansat solutia de securitate care sa rezolve problema ca Flashback pentru Mac, o serie de useri s-au plans ca au avut probleme cu ea si ca le-a dezactivat anumite setari. Ce s-a intamplat mai exact?

Vicente Diaz: Au fost probleme minore, insa le-am reparat in cateva ore, foarte putini utilizatori s-au plans, nu sunt multe de zis (...) Ca si companie de securitate lucram 24 de ore/zi si in acest caz am reusit sa ajutam userii de Mac confruntati cu un atac cat se poate de serios. Din pacate a aparut un mic bug care s-a reparat foarte rapid. E doar informatia inedita in sine: iata o companie de securitate informatica a avut un bug.Totusi s-a rezolvat rapid si e adevarat ca astfel de lucruri se mai intampla.

Rep: Virusii devin o problema pentru telefoanele mobile, mai ales ca multi useri nici nu considera ca ar avea nevoie de antivirus pe smartphone. Care sistem credeti ca e mai pregatit sa faca fata unor amenintari serioase, iOS sau Android?

Vicente Diaz: Este o diferenta imensa intre ele si nu tine doar de gradul de deschidere. E vorba si de cum este Android gestionat de catre operatori si producatori. Sa zicem ca un anumit producator, de exemplu Samsung, implementeaza diverse soft-uri unice fiecarei platforme. Producatorul este responsabil si pentru update-urile de securitate, iar acest lucru este complicat. La Android vorbim de o piata fragmentata, de multe versiuni diferite si de oameni care nu sunt obisnuiti cu update-urile de securitate. Fragmentarea aduce si vulnerabilitati de securitate si sunt multe tinte usor de atacat.

La iOS lucurile stau cu totul altfel, conectezi iPhone-ul la iTunes si daca este disponibil un update, ti se instaleaza. Orice posibile  probleme sunt detectate si reparate rapid, iar "sanatatea" sistemeleor userilor de IOS este clar mai buna. Din punct de vedere al atacatorului, te indrepti catre fructele care atarna mai aproape de pamant, deci spre Android.

Apple a facut o treaba foarte buna, sistemul e solid si sigur, nu are nici pe departe atatea probleme precum Android la care numarul de amenintari creste zilnic. (...) In plus anul trecut au fost cazuri in care pe Android Market au fost aplicatii ce pareau perfect legitime, insa erau practic malware, oamenii le descarcau siguri, crezand ca aveau un programel sau poate un mic joc, insa se alegeau cu un malware care le infecta telefonul. E clar vorba si de o politica, cei de la Apple sunt mai stricti si detecteaza mai repede amenintarile.