O Android corrigiu mais CVEs do que Apple de acordo com um relatório do Zimperium.
Cerca de 60% dos terminais que contêm ou acessam dados corporativos agora são móveis – e a maioria deles não possui um relatório de proteção de segurança adequado, de acordo com o Zimperium, sobre o status do Enterprise Mobile Security, divulgado na quarta-feira.
Mais de um quarto (27%) dos endpoints móveis corporativos foram expostos a ameaças de dispositivos no primeiro semestre de 2019. O risco de pôr em risco os dispositivos móveis aumenta se os usuários forem os administradores desses dispositivos e não executarem medidas básicas de ciber-higiene, como atualizar seu sistema operacional e definir um código PIN.
VER: Segurança de dispositivos móveis: dicas para profissionais de TI (PDF gratuito) (TechRepublic)
O Zimperium analisou dados de mais de 45 milhões de terminais anônimos para centenas de clientes. No total, os fornecedores de iOS e Android criaram patches para 440 falhas de segurança no primeiro semestre de 2019.
Apple Foram corrigidos 185 CVEs (Vulnerabilidades e Exposições Comuns), um aumento de 120 em relação ao mesmo período do ano passado. 62% das CVEs foram consideradas um risco de segurança "crítico", 25% um risco moderado e 13% um risco baixo.
O Android corrigiu 255 CVEs no primeiro semestre do ano, ante 492 no ano anterior, informou o relatório. Apenas 20% dos CVEs do Android foram classificados como "críticos", enquanto 79% como de risco e 2% foram classificados como de baixo risco.
Segundo o relatório, os dispositivos Android ainda ficam atrás dos dispositivos iOS ao instalar patches e atualizações do sistema operacional: 60% dos dispositivos Android examinados estavam mais de cinco versões atrás da versão mais recente, em comparação com apenas 28% dos iOS Dispositivos. Em particular, 38% dos dispositivos Android podem ter sido versionados 6.0.1 equipado – sete versões por trás da versão mais recente.
É difícil comparar Apple e patches para Android – mais comuns e mais detalhados que a Apple – essa ainda é uma diferença significativa, diz o relatório.
Muitos dos riscos de dispositivos identificados eram consistentes entre usuários e consumidores corporativos, segundo o relatório, incluindo a falta de uma senha e criptografia de PIN, e estavam abertos ao desenvolvimento de aplicativos móveis e depuração de USB.
"Não se trata mais de se ou quando os terminais móveis de uma empresa estão em risco – eles já estão", diz o relatório. "À medida que os invasores se tornam mais criativos e tiram vantagem da falta de segurança / visibilidade móvel, os riscos e ameaças móveis aumentam tanto em quantidade quanto em quantidade".
Para obter mais informações, consulte o Executive Mobile Security Guide (e-book gratuito) no TechRepublic.
Add comment