На выставке CTIA Wireless I.T. & Entertainment, которая проходила с 10 по 12
сентября в Сан-Франциско и была посвящена беспроводным технологиям, имела место
дискуссия о проблемах безопасности программного обеспечения с открытыми кодами,
предназначенного для мобильных телефонов.

Участники единодушно признали, что открытые платформы предоставляют
великолепные возможности для программистов, но рискуют стать головной болью для
специалистов по IT-безопасности. Так, эксперты в своем обсуждении упомянули
Symbian. Как известно, седьмая и восьмая версии этой мобильной платформы были
абсолютно открытыми и позволяли инсталляцию и запуск любых приложений. В
результате, за два года появилось множество вирусов, атакующих мобильные
телефоны, работающие на данной ОС. И девятую версию разработчикам пришлось
делать с закрытым кодом.

Были также перечислены основные опасности, подстерегающие владельцев
мобильников с открытой платформой. Во-первых, это программы-ищейки, которые
могут тайком от хозяина сотового телефона активировать микрофон либо камеру и
записывать разговоры, текстовые сообщения. Следующей угрозой может стать
побуждение пользователей к действиям, которые несут выгоду мошеннику, попросту
развод. Например, был такой случай, когда хакер объявил о появлении бесплатного
браузера для ОС Symbian и убедил пользователей загрузить под видом браузера код,
который заставлял их телефоны слать тысячи премиум-SMS на терминал этого самого
хакера. При этом каждое SMS обходилось пользователю в $2. Но, конечно, самым
большим уроном для предприятий является потеря либо кража данных.

Мобильные телефоны сотрудников должны стать важным пунктом в работе системы
безопасности компаний. Также следует вести учет мобильных устройств, находящихся
в собственности предприятия, и регулярно обновлять программные приложения. В
целях соблюдения безопасности необходимо использовать пароли, шифровать данные и
создать функцию, предусматривающую возможность удаленного стирания данных. Кроме
того, желательно блокировать те функции, которые не требуются для использования
в деловых целях.

Оставить мнение