ProHoster > Blog > Amministrazione > L'antivirus mobile ùn funziona micca

L'antivirus mobile ùn funziona micca

L'antivirus mobile ùn funziona micca
TL; DR se i vostri dispositi mobili corporativi necessitanu un antivirus, allora fate tuttu male è l'antivirus ùn vi aiuterà micca.

Questu post hè u risultatu di un dibattitu accadutu nantu à se un antivirus hè necessariu in un telefuninu corporativu, in quali casi funziona, è in quali casi hè inutile. L'articulu esamina i mudelli di minaccia chì, in teoria, un antivirus deve prutegge.

I venditori di l'antivirus spessu riescenu à cunvince i clienti corporativi chì un antivirus migliurà assai a so sicurità, ma in a maiò parte di i casi hè una prutezzione illusoria, chì solu riduce a vigilanza di l'utilizatori è di l'amministratori.

L'infrastruttura corporativa giusta

Quandu una cumpagnia hà decine o ancu millaie di impiegati, hè impussibile di cunfigurà manualmente ogni dispositivu d'utilizatore. I paràmetri ponu cambià ogni ghjornu, i novi impiegati entranu, i so telefuni mobili è laptops si rompenu o si perdenu. In u risultatu, tuttu u travagliu di l'amministratori consisterebbe in a implementazione ogni ghjornu di novi paràmetri nantu à i dispositi di l'impiegati.

Stu prublema hà cuminciatu à esse risoltu in l'urdinatori di scrittura assai tempu fà. In u mondu Windows, una tale gestione si faci generalmente utilizendu Active Directory, sistemi d'autentificazione centralizzati (Single Sign In), etc. Ma avà tutti l'impiegati anu aghjustatu smartphones à i so urdinatori, nantu à quale una parte significativa di i prucessi di travagliu si svolge è dati impurtanti sò almacenati. Microsoft hà pruvatu à integrà i so Windows Phones in un solu ecosistema cù Windows, ma sta idea morse cù a morte ufficiale di Windows Phone. Dunque, in un ambiente corporativu, in ogni casu, avete da sceglie trà Android è iOS.

Avà in un ambiente corporativu, u cuncettu di UEM (gestione di endpoint unificata) hè in moda per a gestione di i dispositi di l'impiegati. Questu hè un sistema di gestione centralizatu per i dispositi mobili è l'urdinatori desktop.
L'antivirus mobile ùn funziona micca
Gestione centralizzata di i dispositi d'utilizatori (Gestione unificata di l'endpoint)

L'amministratore di u sistema UEM pò stabilisce diverse pulitiche per i dispositi d'utilizatori. Per esempiu, chì permette à l'utilizatori più o menu cuntrollu di u dispusitivu, installendu applicazioni da fonti di terzu, etc.

Ciò chì UEM pò fà:

Gestisce tutte e paràmetri - l'amministratore pò pruibisce cumplettamente l'utilizatori di cambià i paràmetri di u dispositivu è cambianu remotamente.

U software di cuntrollu nantu à u dispusitivu - permette a capacità di stallà prugrammi nant'à u dispusitivu è stallà in autumàticu prugrammi senza sapè l'utilizatori. L'amministratore pò ancu bluccà o permette l'installazione di prugrammi da u magazinu di l'applicazioni o da fonti micca affidate (da i schedari APK in u casu di Android).

Bloccu à distanza - se u telefunu hè persu, l'amministratore pò bluccà u dispusitivu o sguassate i dati. Certi sistemi permettenu ancu di stabilisce l'eliminazione automatica di dati se u telefunu ùn hà micca cuntattatu u servitore per più di N ore, per eliminà a pussibilità di tentativi di pirate offline quandu l'attaccanti anu sappiutu caccià a carta SIM prima chì u cumandamentu di sbulicità di dati hè statu mandatu da u servitore. .

Cullate statistiche - traccia l'attività di l'utilizatori, u tempu d'utilizazione di l'applicazione, u locu, u livellu di a bateria, etc.

Chì sò l'UEM?

Ci hè dui approcci funnamintali diffirenti per a gestione centralizata di i telefoni intelligenti di l'impiegati: in un casu, a cumpagnia compra dispositi da un fabricatore per l'impiegati è di solitu sceglie un sistema di gestione da u stessu fornitore. In un altru casu, l'impiegati utilizanu i so dispositi persunali per u travagliu, è quì principia u zoo di sistemi operativi, versioni è piattaforme.

BYOD (Portate u vostru propiu dispositivu) hè un cuncettu in quale l'impiegati utilizanu i so dispositi persunali è i cunti per travaglià. Certi sistemi di gestione centralizati permettenu di aghjunghje un secondu contu di travagliu è separà completamente i vostri dati in persunale è travagliu.

L'antivirus mobile ùn funziona micca

Apple Business Manager - Sistema di gestione centralizatu nativu di Apple. Pudete solu gestisce i dispositi Apple, l'urdinatori cù i telefoni macOS è iOS. Supporta BYOD, creendu un secondu ambiente isolatu cù un contu iCloud sfarente.

L'antivirus mobile ùn funziona micca

Google Cloud Endpoint Management - permette di gestisce i telefunini in Android è Apple iOS, è ancu desktop in Windows 10. U supportu BYOD hè dichjaratu.

L'antivirus mobile ùn funziona micca
Samsung Knox UEM - Supporta solu i dispositi mobile Samsung. In questu casu, pudete immediatamente aduprà solu Samsung Mobile Management.

In fatti, ci sò assai più fornituri UEM, ma ùn avemu micca analizà tutti in questu articulu. A cosa principale da tene in mente hè chì tali sistemi esistenu digià è permettenu à l'amministratore di cunfigurà i dispositi di l'utilizatori in modu adattatu à u mudellu di minaccia esistente.

U mudellu di minaccia

Prima di sceglie l'arnesi di prutezzione, avemu bisognu di capiscenu ciò chì ci prutegge, ciò chì u peghju pò succede in u nostru casu particulari. Relativamente parlante: u nostru corpu hè facilmente vulnerabile à una balla è ancu una furchetta è un chiovu, ma ùn mettemu micca una veste antibullet quandu abbandunemu a casa. Per quessa, u nostru mudellu di minaccia ùn include micca u risicu di esse sparatu nantu à a strada di u travagliu, anche se statisticamente questu ùn hè micca cusì improbabile. Inoltre, in certi cundizioni, portà una vesta anti-bala hè cumplettamente ghjustificata.

I mudelli di minaccia varienu da cumpagnia à cumpagnia. Pigliemu, per esempiu, u smartphone di un currieru chì hè in strada per trasmette un pacchettu à un cliente. U so smartphone cuntene solu l'indirizzu di a consegna attuale è a strada nantu à a mappa. U peghju chì pò accade à i so dati hè una fuga di l'indirizzi di spedizione di pacchi.

È quì hè u smartphone di u contabile. Hà accessu à a reta corporativa via VPN, hà installatu una applicazione cliente-banca corporativa, è guarda documenti cù informazioni preziose. Ovviamente, u valore di e dati nantu à sti dui dispusitivi differisce significativamente è deve esse prutetti in modu diversu.

L'antivirus ci salverà?

Sfurtunatamente, daretu à i slogans di marketing, u veru significatu di i travaglii chì un antivirus realiza in un dispositivu mobile hè persu. Pruvemu di capiscenu in dettagliu ciò chì l'antivirus faci in u telefunu.

Audit di sicurità

A maiò parte di l'antivirus mobili muderni auditanu i paràmetri di sicurità in u dispusitivu. Stu auditu hè qualchì volta chjamatu "cuntrolu di reputazione di u dispositivu". L'antivirus consideranu un dispositivu sicuru se quattru cundizioni sò cumpletati:

  • U dispusitivu ùn hè micca pirate (root, jailbreak).
  • U dispusitivu hà una password cunfigurata.
  • Debugging USB ùn hè micca attivatu nant'à u dispusitivu.
  • A stallazione di applicazioni da fonti micca affidate (sideloading) ùn hè micca permessa nantu à u dispusitivu.

Se, in u risultatu di a scansione, u dispusitivu ùn hè micca sicuru, l'antivirus hà da avvisà u pruprietariu è offre à disattivà a funziunalità "periculosa" o rinvià u firmware di fabbrica s'ellu ci sò segni di root o jailbreak.

Sicondu l'usu corporativu, ùn hè micca abbastanza per avvisà l'utilizatori. E cunfigurazioni insicure deve esse eliminate. Per fà questu, avete bisognu di cunfigurà e pulitiche di sicurità in i dispositi mobili chì utilizanu u sistema UEM. È se un root / jailbreak hè rilevatu, duvete sguassà rapidamente e dati corporativi da u dispusitivu è bluccà u so accessu à a reta corporativa. È questu hè ancu pussibule cù UEM. È solu dopu à sti prucedure, u dispusitivu mobile pò esse cunsideratu sicuru.

Cerca è sguassà i virus

In contru à a credenza populari chì ùn ci hè micca virus per iOS, questu hè micca veru. Ci sò ancu sfruttamenti cumuni in natura per e versioni più vechje di iOS chì infettà i dispositi per sfruttamentu di e vulnerabilità di u navigatore. À u listessu tempu, per via di l'architettura di iOS, u sviluppu di antivirus per sta piattaforma hè impussibile. U mutivu principale hè chì l'applicazioni ùn ponu micca accede à a lista di l'applicazioni installate è anu parechje restrizioni quandu accede à i schedari. Solu UEM pò uttene a lista di l'applicazioni iOS installate, ma ancu UEM ùn pò micca accede à i schedari.

Cù Android, a situazione hè diversa. L'applicazioni ponu uttene infurmazioni nantu à l'applicazioni installate in u dispusitivu. Puderanu ancu accede à e so distribuzioni (per esempiu, Apk Extractor è i so analoghi). L'applicazioni Android anu ancu a capacità di accede à i schedari (per esempiu, Total Commander, etc.). L'applicazioni Android ponu esse decompiled.

Cù tali capacità, l'algoritmu antivirus seguente pare logicu:

  • Verificate l'applicazioni
  • Ottene una lista di l'applicazioni installate è i checksums (CS) di e so distribuzioni.
  • Verificate l'applicazioni è u so CS prima in a basa di dati lucale è dopu in a basa di dati globale.
  • Se l'applicazione hè scunnisciuta, trasfiriu a so distribuzione à a basa di dati globale per l'analisi è a decompilation.

  • Verificate i fugliali, cerchendu e firme di virus
  • Verificate i schedarii CS in u locu, poi in a basa di dati globale.
  • Verificate i fugliali per u cuntenutu inseguru (scripts, exploits, etc.) usendu una basa di dati lucale è poi globale.
  • Se u malware hè rilevatu, avvisà l'utilizatore è / o bluccà l'accessu di l'utilizatore à u malware è / o trasmette l'infurmazioni à l'UEM. Hè necessariu di trasfiriri l'infurmazioni à UEM perchè l'antivirus ùn pò micca sguassà indipindentamente u malware da u dispusitivu.

A più grande preoccupazione hè a pussibilità di trasferimentu di distribuzioni di software da u dispusitivu à un servitore esternu. Senza questu, hè impussibile di implementà l'"analisi di cumportamentu" riclamatu da i pruduttori di antivirus, perchè Nantu à u dispusitivu, ùn pudete micca eseguisce l'applicazione in un "sandbox" separatu o decompile (quantu hè efficace quandu si usa l'obfuscazione hè una quistione cumplessa separata). Per d 'altra banda, l'applicazioni corporative ponu esse installate nantu à i dispositi mobili di l'impiegati chì ùn sò micca cunnisciuti da l'antivirus perchè ùn sò micca in Google Play. Queste app mobile ponu cuntene dati sensittivi chì ponu causà chì queste app ùn sò micca listate in a tenda publica. Trasferendu tali distribuzioni à u fabricatore di antivirus pare sbagliatu da un puntu di vista di sicurezza. Hè sensu per aghjunghje à l'eccezzioni, ma ùn sò micca cunnisciutu ancu l'esistenza di un tali mecanismu.

Malware senza privilegi di root pò

1. Disegnate a vostra propria finestra invisibile sopra l'applicazione o implementà u vostru propiu teclatu per copià i dati inseriti da l'utilizatori - paràmetri di u contu, carte bancarie, etc. Un esempiu recente hè a vulnerabilità. CVE-2020-0096, cù l'aiutu di quale hè pussibule rimpiazzà a pantalla attiva di una applicazione è cusì accede à e dati inseriti da l'utilizatori. Per l'utilizatori, questu significa a pussibilità di furtu di un contu Google cù accessu à una copia di salvezza di u dispositivu è dati di a carta bancaria. Per l'urganizazione, à u turnu, hè impurtante ùn perde micca i so dati. Se i dati sò in a memoria privata di l'applicazione è ùn sò micca cuntenuti in una copia di salvezza di Google, u malware ùn puderà micca accede à questu.

2. Accessu à i dati in repertorii publichi - download, documenti, galleria. Ùn hè cunsigliatu per almacenà l'infurmazioni valutate da a cumpagnia in questi repertorii perchè ponu accede à qualsiasi applicazione. È l'utilizatore stessu serà sempre capace di sparte un documentu cunfidenziale utilizendu qualsiasi applicazione dispunibule.

3. Annoy l'utilizatore cù publicità, mine bitcoins, esse parti di una botnet, etc.. Questu pò avè un impattu negativu nantu à u rendiment di l'utilizatori è / o di u dispositivu, ma ùn ponu micca una minaccia per i dati corporativi.

U malware cù privilegi di root pò potenzialmente fà qualcosa. Sò rari perchè pirate i dispusitivi Android muderni cù una applicazione hè quasi impussibile. L'ultima volta chì una tale vulnerabilità hè stata scuperta hè stata in 2016. Questu hè u sensazionale Dirty COW, chì hè statu datu u numeru CVE-2016-5195. A chjave quì hè chì se u cliente detecta segni di un cumprumissu UEM, u cliente sguasserà tutte l'infurmazioni corporative da u dispusitivu, cusì a probabilità di furtu di dati successu cù tali malware in u mondu corporativu hè bassa.

I fugliali maliziusi ponu dannà u dispositivu mobile è i sistemi corporativi à quale hà accessu. Fighjemu questi scenarii in più detail.

U dannu à un dispositivu mobile pò esse causatu, per esempiu, se scaricate una foto nantu à questu, chì, quandu hè apertu o quandu pruvate d'installà wallpaper, trasforma u dispusitivu in un "brick" o reboots. Stu prubabilmente dannu u dispusitivu o utilizatori, ma ùn affetta a privacy dati. Ancu s'ellu ci sò eccezzioni.

A vulnerabilità hè statu discutitu recentemente CVE-2020-8899. Hè stata dichjarata chì puderia esse aduprata per accede à a cunsola di i dispositi mobili Samsung cù una stampa infettata mandata via email, instant messenger o MMS. Ancu l'accessu à a cunsola significa di pudè accede solu à e dati in i cartulari publichi induve l'infurmazioni sensibili ùn deve esse micca, a privacy di e dati persunali di l'utilizatori hè cumprumessa è questu hà spaventatu l'utilizatori. Ancu s'è in fattu, hè solu pussibule attaccà i dispositi cù MMS. È per un attaccu successu avete bisognu di mandà da 75 à 450 (!) missaghji. Antivirus, sfurtunatamenti, ùn aiuterà micca quì, perchè ùn hà micca accessu à u logu di messagi. Per prutezzione di questu, ci sò solu duie opzioni. Aghjurnate l'OS o bluccà MMS. Pudete aspittà assai tempu per a prima opzione è ùn aspittà micca, perchè ... I pruduttori di i dispositi ùn liberanu micca l'aghjurnamenti per tutti i dispositi. Disattivà a ricezione MMS in questu casu hè assai più faciule.

I fugliali trasferiti da i dispositi mobili ponu causà danni à i sistemi corporativi. Per esempiu, ci hè un schedariu infettatu in un dispositivu mobile chì ùn pò micca dannà u dispusitivu, ma pò infettà un computer Windows. L'utilizatore manda un tali schedariu per email à u so cumpagnu. L'apre nantu à u PC è, cusì, pò infettà. Ma almenu dui antivirus stanu in u modu di stu vettore d'attaccu - unu in u servitore di email, l'altru in u PC di u destinatariu. Aghjunghjendu un terzu antivirus à sta catena nantu à un dispositivu mobile pare veramente paranoicu.

Comu pudete vede, a più grande minaccia in u mondu digitale corporativu hè u malware senza privilegi di root. Induve ponu vene da un dispositivu mobile?

A maiò spessu sò stallati cù sideloading, adb o magazzini di terzu, chì deve esse pruibitu in i dispositi mobili cù accessu à a reta corporativa. Ci hè duie opzioni per ghjunghje malware: da Google Play o da UEM.

Prima di publicà in Google Play, tutte l'applicazioni sò sottumessi à verificazione obligatoria. Ma per l'applicazioni cù un picculu numeru di installazioni, i cuntrolli sò più spessu realizati senza intervenzione umana, solu in modu automaticu. Dunque, qualchì volta malware entra in Google Play, ma ancu micca spessu. Un antivirus chì e basa di dati sò aghjurnati in una manera puntuale serà capace di detectà l'applicazioni cù malware in u dispositivu prima di Google Play Protect, chì resta sempre in daretu in a velocità di l'aghjurnamentu di e basa di dati antivirus.

UEM pò installà qualsiasi applicazione nantu à un dispositivu mobile, incl. malware, cusì ogni applicazione deve esse scannata prima. L'applicazioni ponu esse verificate sia durante u so sviluppu utilizendu strumenti di analisi statici è dinamichi, sia immediatamente prima di a so distribuzione cù sandbox specializati è / o suluzioni antivirus. Hè impurtante chì l'applicazione hè verificata una volta prima di esse caricata in UEM. Dunque, in questu casu, un antivirus in un dispositivu mobile ùn hè micca necessariu.

Prutezzione di a rete

Sicondu u fabricatore di antivirus, a prutezzione di a vostra rete pò offre una o più di e seguenti funzioni.

U filtru URL hè utilizatu per:

  • Bloccà u trafficu per categurie di risorse. Per esempiu, per pruibisce di vede nutizie o altri cuntenutu non corporativu prima di pranzu, quandu l'impiigatu hè più efficace. In pratica, u bloccu più spessu travaglia cù parechje restrizioni - i pruduttori di antivirus ùn sò micca sempre riesciuti à aghjurnà i repertorii di categurie di risorse in una manera puntuale, tenendu in contu a presenza di parechji "specchi". In più, ci sò anonimizati è Opera VPN, chì sò più spessu micca bluccati.
  • Prutezzione contra phishing o spoofing di l'ospiti di destinazione. Per fà questu, l'URL accessu da u dispusitivu sò prima verificati contru à a basa di dati anti-virus. I ligami, è ancu i risorsi à quale portanu (inclusi i pussibuli redirect multiplici), sò verificati contru una basa di dati di siti di phishing cunnisciuti. U nome di duminiu, u certificatu è l'indirizzu IP sò ancu verificati trà u dispositivu mobile è u servitore di fiducia. Se u cliente è u servitore ricevenu dati diffirenti, allora questu hè o MITM ("omu à mezu"), o bluccà u trafficu cù u stessu antivirus o diversi tipi di proxy è filtri web in a reta à quale u dispositivu mobile hè cunnessu. Hè difficiuli di dì cun cunfidenza chì ci hè qualchissia à mezu.

Per accede à u trafficu mobile, l'antivirus o crea una VPN o usa e capacità di l'API d'accessibilità (API per l'applicazioni destinate à e persone cù disabilità). L'operazione simultanea di parechje VPN nantu à un dispositivu mobile hè impussibile, cusì a prutezzione di a rete contra l'antivirus chì custruiscenu a so propria VPN ùn hè micca applicabile in u mondu corporativu. Una VPN da un antivirus simpricimenti ùn funziona micca inseme cù una VPN corporativa, chì hè utilizata per accede à a reta corporativa.

Dà un accessu antivirus à l'API di Accessibilità pone un altru periculu. L'accessu à l'API di Accessibilità significa essenzialmente u permessu di fà qualcosa per l'utilizatore - vede ciò chì vede l'utilizatore, eseguisce azzione cù l'applicazioni invece di l'utilizatore, etc. Cunsiderendu chì l'utilizatore deve cuncede esplicitamente à l'antivirus tali accessu, u più prubabilmente ricuserà di fà. O, se furzatu, si cumprà un altru telefunu senza antivirus.

Firewall

Sottu à stu nome generale ci sò trè funzioni:

  • Raccolta di statistiche nantu à l'usu di a rete, divisa per applicazione è tipu di rete (Wi-Fi, operatore cellulare). A maiò parte di i pruduttori di i dispositi Android furnisce questa infurmazione in l'app Settings. Duplicallu in l'interfaccia antivirus mobile pari redundante. L'infurmazioni aggregate nantu à tutti i dispositi ponu esse interessanti. Hè cullatu cù successu è analizatu da i sistemi UEM.
  • Limità u trafficu mobile - stabilisce un limitu, avvisendu quandu hè ghjuntu. Per a maiò parte di l'utilizatori di i dispositi Android, queste funzioni sò dispunibili in l'app Settings. L'impostazione centralizzata di restrizioni hè u compitu di UEM, micca di l'antivirus.
  • In fatti, firewall. O, in altre parolle, bluccà l'accessu à certi indirizzi IP è porti. Pigliendu DDNS in tutti i risorsi populari è a necessità di attivà a VPN per questi scopi, chì, cum'è scrittu sopra, ùn pò micca travaglià in cunghjunzione cù a VPN principale, a funzione pare inapplicabile in a pratica corporativa.

Verificazione di l'avucatu Wi-Fi

L'antivirus mobile ponu valutà a sicurità di e rete Wi-Fi à quale u dispositivu mobile cunnetta. Pò esse presumitu chì a presenza è a forza di a criptografia sò verificate. À u listessu tempu, tutti i prugrammi muderni utilizanu a criptografia per trasmette dati sensittivi. Dunque, se qualchì prugramma hè vulnerabile à u livellu di u ligame, allora hè ancu periculosu per aduprà per qualsiasi canali Internet, è micca solu per u Wi-Fi publicu.
Dunque, u Wi-Fi publicu, cumpresu senza criptografia, ùn hè micca più periculoso è micca menu sicuru chì qualsiasi altri canali di trasmissione di dati senza fiducia senza criptografia.

Prutezzione spam

A prutezzione, in regula, si riduce à filtrà e chjama in entrata secondu una lista specificata da l'utilizatore, o secondu una basa di dati di spammers cunnisciuti chì interminablemente pesta cù assicuranza, prestiti è inviti à u teatru. Ancu s'ellu ùn sò micca chjamati durante l'autoisolamentu, prestu cumincianu di novu. Solu i chjamati sò sottumessi à filtru. I missaghji nantu à i dispositi Android attuali ùn sò micca filtrati. Cunsiderendu chì i spammers cambianu regularmente i so numeri è l'impossibilità di prutezzione di i canali di testu (SMS, messageri instantani), a funziunalità hè più di un marketing invece di una natura pratica.

Prutezzione anti-furtu

Realizà azzioni remoti cù un dispositivu mobile se persu o arrubati. Una alternativa à Truvà u mo iPhone è i servizii di u mo Dispositivu da Apple è Google, rispettivamente. A cuntrariu di i so analoghi, i servizii di i fabricatori di antivirus ùn ponu micca bluccà un dispositivu se un attaccu hà sappiutu resettallu à i paràmetri di fabbrica. Ma s'ellu ùn hè micca accadutu ancu, pudete fà i seguenti cù u dispusitivu remotely:

  • Bloccu. Prutezzione da un latru simplice, perchè pò esse facilmente fattu da resetting u dispusitivu à i paràmetri di fabbrica via ripresa.
  • Truvate e coordenate di u dispusitivu. Utile quandu u dispusitivu hè statu recentemente persu.
  • Accende un bip forte per aiutà à truvà u vostru dispositivu s'ellu hè in modu silenziu.
  • Resettate u dispusitivu à i paràmetri di fabbrica. Hè sensu quandu l'utilizatore hà ricunnisciutu u dispusitivu cum'è irretrievably persu, ma ùn vole micca i dati cullucatu nantu à ellu per esse divulgatu.
  • Per fà una foto. Pigliate una foto di l'attaccante s'ellu tene u telefunu in e so mani. A funziunalità più discutibile hè chì a probabilità di un attaccu chì ammira u telefunu in una bona illuminazione hè bassa. Ma a prisenza nantu à u dispusitivu di una applicazione chì pò cuntrullà tranquillamente a camera di u smartphone, piglià e foto è mandà à u so servitore causa una preoccupazione raghjone.

L'esecuzione di cumandamenti remoti hè basica in ogni sistema UEM. L'unica cosa chì manca da elli hè a fotografia remota. Questu hè un modu sicuru per uttene l'utilizatori à piglià e batterie da i so telefoni è mette in un saccu di Faraday dopu à a fine di u ghjornu di travagliu.

E funzioni anti-furtu in l'antivirus mobili sò dispunibuli solu per Android. Per iOS, solu UEM pò fà tali azzioni. Ci pò esse solu un UEM in un dispositivu iOS - questu hè una funzione architettonica di iOS.

scuperti

  1. Una situazione in quale un utilizatore pò installà malware in un telefunu ùn hè micca ACCETTABILE.
  2. UEM cunfiguratu currettamente in un dispositivu corporativu elimina a necessità di antivirus.
  3. Se i vulnerabilità di u ghjornu 0 in u sistema operatore sò sfruttate, l'antivirus hè inutile. Pò indicà solu à l'amministratore chì u dispusitivu hè vulnerabile.
  4. L'antivirus ùn pò micca stabilisce se a vulnerabilità hè sfruttata. In più di liberà un aghjurnamentu per un dispositivu per quale u fabricatore ùn libera più aghjurnamenti di sicurezza. A più hè un annu o dui.
  5. Se ignoremu i requisiti di regulatori è marketing, allora l'antivirus mobili corporativi sò necessarii solu in i dispositi Android, induve l'utilizatori anu accessu à Google Play è stallazione di prugrammi da fonti di terzu. In altri casi, l'efficacità di l'usu di l'antivirus ùn hè micca più di un placebo.

L'antivirus mobile ùn funziona micca

Source: www.habr.com

Add a comment