iOS dan Android menambal 440 kerentanan keamanan pada 2019, sejauh ini

Android menambal lebih banyak CVE daripada Apple lakukan, menurut laporan Zimperium.

Sekitar 60% titik akhir yang mengandung atau mengakses data perusahaan kini seluler — dan sebagian besar dari mereka tidak memiliki perlindungan keamanan yang memadai, menurut Zimperium. Laporan Keamanan Seluler Enterprise, dirilis hari Rabu.

Lebih dari seperempat (27%) titik akhir seluler perusahaan terkena ancaman perangkat pada paruh pertama 2019, laporan itu menemukan. Meningkatkan risiko paparan titik akhir seluler adalah kenyataan bahwa pengguna adalah admin pada perangkat ini, dan gagal melakukan praktik-praktik kebersihan cyber dasar termasuk memperbarui OS mereka dan menetapkan kode PIN.

LIHAT: Keamanan perangkat seluler: Kiat untuk pro TI (PDF gratis) (TechRepublic)

Zimperium menganalisis data dari lebih dari 45 juta titik akhir anonim di ratusan pelanggan. Secara keseluruhan, baik vendor iOS dan Android membuat tambalan untuk 440 kerentanan keamanan pada paruh pertama 2019, laporan itu menemukan.

Apple ditambal 185 CVE (Kerentanan Umum dan Eksposur), meningkat dari 120 selama jangka waktu yang sama tahun lalu. Sekitar 62% dari CVE dianggap sebagai risiko keamanan "kritis", sementara 25% dianggap berisiko sedang, dan 13% dianggap berisiko rendah.

Android menambal 255 CVE pada paruh pertama tahun ini, turun dari 492 tahun sebelumnya, menurut laporan itu. Hanya 20% dari CVE Android dikategorikan sebagai "kritis," sementara 79% dianggap berisiko tinggi, dan 2% dianggap berisiko rendah.

Ketika datang untuk menginstal patch OS dan pembaruan, perangkat Android terus tertinggal dari yang iOS, laporan menemukan: 60% dari perangkat Android yang dipelajari adalah lebih dari lima versi di belakang rilis terbaru, dibandingkan dengan hanya 28% dari perangkat iOS. Mungkin yang paling menonjol, 38% perangkat Android menggunakan versi 6.0.1 — tujuh versi di belakang yang terbaru.

Meskipun sulit untuk dibandingkan Apple dan tambalan Android — sebagai AppleLebih sering dan terperinci — ini masih merupakan perbedaan yang signifikan, catat laporan itu.

Banyak risiko perangkat yang ditemukan konsisten antara pengguna perusahaan dan konsumen, menurut laporan itu, termasuk kurangnya kode sandi PIN dan kurangnya enkripsi, serta terbuka untuk memungkinkan pengembangan aplikasi seluler dan debugging USB.

"Ini bukan lagi soal apakah atau kapan titik akhir ponsel perusahaan terancam — mereka sudah ada," kata laporan itu. "Ketika penyerang terus menjadi lebih kreatif dan mengambil keuntungan dari kurangnya keamanan seluler / visibilitas, risiko dan ancaman ponsel meningkat baik dalam jumlah maupun
dampak."

Untuk lebih lanjut, lihat panduan Eksekutif untuk keamanan seluler (ebook gratis) di TechRepublic.

Lihat juga