Quando se trata de vulneratividade em um SO móvel certamente é o Android que vem em nossas mentes, mas não é por causa dos diversos problemas relacionados a malwares que o Android é único que pode ser tão profundamente afetado.
O vice-presidente corporativo de mobilidade da Microsoft, Brad Anderson, esclareceu alguns pontos sobre essas questões de vulnerabilidade em plataformas móveis, e enfatizou um caso ocorrido no final de agosto, quando uma empresa de segurança de dispositivos iOS, revelou um spyware batizado ‘Trident & Pegasus’ no qual explora um conjunto de falhas e permitia aos hackers invadir iPhones ou iPads. E, a partir daí, concluiu que não existe um sistema mais seguro que o outro: todos são vulneráveis.
“Trident é um conjunto de 3 vulnerabilidades no iOS que podem combinar uma sequência que permite que um ataque seja feito através do processo de jailbreak e depois controlar remotamente um dispositivo iOS. É um ataque de engenharia brilhante e incrivelmente furtivo“, disse Anderson através do blog oficial da Microsoft.
Os dispositivos móveis arquitetado em bit, são um alvo suculento. É impossível saber onde os maus atores estão fazendo a maior parte de seus investimentos, mas eu estou disposto a apostar que o celular tem sido a sua principal área de foco no passado e no futuro previsível. Este é um tema que eu abordei em profundidade na recente palestra na Ignite.
even with the very best defenses in place, breaches can/will occur. we have to operate w/ assumption we’ve already been breached. #MSIgnite pic.twitter.com/QYKnrSvUcE
— Brad Anderson (@Anderson) 26 de setembro de 2016
Em seu tweet acima, o executivo da Microsoft observa que, hoje em dia, só existem dois tipos de companhias: as que já sofreram algum ataque e as que ainda não sabem que foram hackeadas e, completa: “todos nós estamos sob ataque persistente constante , e que todas e quaisquer plataformas e aplicativos têm vulnerabilidades”.
Suas palavras deixa claro que não há limites para os hackers, todas as plataformas possuem falhas, a diferença aqui é saber em qual plataforma os hackers estão mais dispostos a investir suas habilidades.
Fonte: Microsoft