На CTIA Wireless 2008 обсудили проблемы безопасности мобильников с открытой платформой
На выставке CTIA Wireless I.T. & Entertainment, которая проходила с 10 по 12 сентября в Сан-Франциско и была посвящена беспроводным технологиям, имела место дискуссия о проблемах безопасности ПО с открытыми кодами, предназначенного для мобильных телефонов.
Участники единодушно признали, что открытые платформы предоставляют великолепные внутренние резервы для программистов, но рискуют стать головной болью для специалистов по IT-безопасности.
Были также перечислены основные опасности, подстерегающие владельцев мобильников с открытой платформой. Во-первых, это программы-ищейки, которые могут тайком от хозяина сотового телефона активировать микрофон либо камеру и записывать разговоры, текстовые сообщения. Следующей угрозой может стать побуждение пользователей к действиям, которые несут выгоду мошеннику, попросту развод. Например, был такой случай, когда хакер объявил о появлении бесплатного браузера для ОС Symbian и убедил пользователей загрузить под видом браузера код, который заставлял их телефоны слать тысячи премиум-SMS на терминал этого самого хакера. При этом каждое SMS обходилось пользователю в $2. Но, конечно, самым большим уроном для предприятий является потеря либо кража данных.
Мобильные телефоны сотрудников должны стать важнейшим пунктом в работе системы безопасности компаний. Также следует вести учет мобильных устройств, находящихся в собственности предприятия, и регулярно обновлять программные приложения. В целях соблюдения безопасности нужно использовать пароли, шифровать данные и придумать функцию, предусматривающую возможность удаленного стирания данных. Кроме того, желательно блокировать те функции, которые не требуются для использования в деловых целях.
www.securitylab.ru