24.06.2014  Экспертиза, Мобильные и беспроводные решения

У безопасности как таковой есть одна печальная особенность — зачастую о ней вспоминают лишь тогда, когда думать о ней уже поздно. В мире мобильных девайсов ситуация выглядит еще более тревожно. Сегодня общественность хорошо осведомлена о последствиях взлома десктопных и веб-приложений, однако до сих пор мало кто задумывается о безопасности использования смартфонов и планшетов. Всех заинтересованных в защищенности мобильных девайсов можно условно разбить на три категории: рядовые пользователи, компании — разработчики либо владельцы продукта и корпорации. Для каждой группы характерны свои требования к безопасности и связанные с ней риски. В данной статье будут вкратце рассмотрены основные механизмы защиты операционных систем Android и iOS и их эффективность с точки зрения каждой из сторон. С точки зрения разработчиков основной риск безопасности — взлом их приложения и, как следствие, потеря клиентов и бизнеса. Если рассматривать способность мобильных приложений противостоять локальным и веб-атакам, то обе операционные системы находятся примерно в равных условиях. Следуя практикам безопасной разработки, разработчикам вполне под силу создать хорошо защищенное приложение и для Android, и для iOS. Как правило, приложения для Android представляют собой программы, написанные на языке Java, который невосприимчив к атакам на переполнение буфера, в отличие от программ для iOS, написанных на Objective-C. Приложения для Android можно легко декомпилировать и изменить исходный код ... читать далее.