С появлением новых мобильных устройств и приложений, растёт количество вредоносных программ. О проблеме мобильной безопасности рассказал один из ведущих экспертов форума Apps4all, директор «Лаборатории Касперского» по разработке для мобильных устройств, Виктор Яблоков.

Виктор Яблоков, директор «Лаборатории Касперского» по разработке для мобильных устройств

— Виктор, добрый день! Вы знаете о мобильной безопасности всё или почти всё. Любопытно, на каком телефоне вы остановили свой выбор; на какой операционной системе?

— Для сугубо личных целей я пользуюсь смартфоном Nokia, на базе ОС Symbian. Он лёгок, компактен, удобен, его всегда можно носить с собой. При этом он обладает абсолютно всеми необходимыми для повседневной жизни функциями: выход в интернет, почта, Skype, офисные приложения и т.д. В любой момент я могу им воспользоваться, чтобы получить доступ к нужной мне информации. Для доступа к корпоративным документам я использую отдельное устройство, сейчас это iPhone на базе iOS 5.0. Я считаю, что нужно разделять личные и корпоративные данные, поскольку требования к защите последних существенно выше. Кроме того, так как «Лаборатория Касперского» имеет прямое отношение к разработке программного обеспечения для мобильных устройств, мне кажется, что было бы неправильно, если бы мы выпускали продукт на рынок и не пользовались им сами. Поэтому стараюсь брать на ранних этапах разработки предрелизные сборки, бета версии, устройства из нашего тестового парка и использовать их в повседневной жизни. Зачастую это помогает выявить различные недочёты, предложить идеи по повышению юзабилити.

— Скажите, а каких мобильных приложений не хватает именно вам?

— За последние годы было разработано и выпущено на рынок огромное количество различных приложений, которые, по идее, должны удовлетворять даже самые изощренные потребности. Однако, все равно возникает проблема. У меня, например, три различных устройства, каждое из которых имеет своё предназначение: на одном удобно смотреть видео и читать книги, другое удобно носить с собой и т.п. Предположим, я устанавливаю приложение на одно из них и пользуюсь им какое-то время. Если это игрушка, то я прохожу несколько уровней. Затем возникает потребность в другом устройстве. Естественно, хотелось бы продолжить играть, а не начинать всё сначала, но, как правило, это невозможно. Мне не хватает приложений, которыми можно было бы пользоваться с различных устройств, и которые хранили бы данные в облаке, чтобы в любой момент к ним был доступ.

— Для обеспечения безопасности компьютеров уже не хватает установки лицензионного софта, игнорирования подозрительных сайтов и других простых мер безопасности. Или в мобильном мире этого пока достаточно?

— Масштабы вирусных угроз, действительно, несколько различаются. Если в случае с ПК у большинства пользователей не возникает вопроса, устанавливать антивирусное программное обеспечение или нет, то в мире мобильных устройств это пока не стало нормой. С моей точки зрения, установка антивируса — личное дело каждого, но во многом выбор зависит от операционной системы. Как эксперт, могу сказать, что для Android антивирусное ПО уже необходимо, а для операционных систем типа Bada пока не является обязательным. Если говорить о том, можно ли обойтись без антивируса, следуя каким-то простым рекомендациям, то у меня будет три совета.

Первый — не пользуйтесь интернетом. Если вы выходите в интернет с мобильного устройства, то есть вероятность попадания на вредоносный сайт, содержащий скриптовый эксплоит, который рутует ваше мобильное устройство, после чего оно попадает под полный контроль злоумышленника. При этом вредоносный код может находиться и на известных сайтах, если их предварительно взломали.

Второй — отключите все средства коммуникации. Если ваш телефон общается с внешним миром, например, по кабелю, то Вы можете получить вредоносную программу. Если включен Bluetooth, злоумышленник может получить доступ к вашему устройству через него.

Третий — не устанавливайте никаких программ. Известно довольно много инцидентов, когда вредоносные программы находились, например, в Android Market. Довольно сложно отличить вредоносную программу от хорошей, поэтому полностью себя обезопасить можно только, не устанавливая вообще никаких программ.

При соблюдении этих трёх условий у Вашего телефона остаётся только функция телефонии, т.е. единственное, что вы можете — это звонить и получать SMS. Вероятность подвергнуться атаке при таком раскладе будет минимальная. Минимальная, но не нулевая. Потому что, даже если ваш телефон умеет только звонить и получать SMS, у преступника есть возможность найти уязвимость, например, в SMS-стеке. Он может отправить вам SMS специального вида и получить контроль над устройством. Буквально в прошлом месяце был громкий инцидент с ОС Windows Phone 7, довольно популярной операционной системой, недавно выпущенной Microsoft. Злоумышленники научились отправлять SMS, блокирующие работу с сообщениями — пользователь не мог ни читать, ни получать, ни отправлять их.

Даже если вы используете только самые простейшие функции телефона, есть небольшая, но вероятность подвергнуться атаке.

— Как вы оцениваете основные ОС для мобильных телефонов? Какую платформу вы считаете наиболее безопасной в настоящие время?

— Вредоносным программам благоприятствует, во-первых, популярность платформы, во-вторых, наличие хорошо документированных средств разработки и, в-третьих, наличие уязвимостей. Самая безопасная операционная система — это самая непопулярная, самая закрытая ОС. Примером относительно защищенного устройства будет любой телефон без поддержки Java, т.е. телефон, на который нельзя установить никакие программы. Если же сравнивать операционные системы для смартфонов, можно сказать, с оговорками, конечно, что самая опасная на данный момент операционная система — это Android, самая безопасная — Bada.

— Какие тенденции в развитии вредоносного программного обеспечения за 2011 год вы можете отметить, и какие прогнозы сделаете на 2012 год?

— До июня 2011 года среди нового вредоносного программного обеспечения доминировала платформа Java. В основном это были SMS-трояны, призванные заполучить деньги путём отправки премиум SMS на номера, принадлежащие злоумышленнику. С июля месяца ситуация изменилась, теперь основной поток вредоносных программ приходится на операционную систему Android. На данный момент известно порядка 360 тысяч различных вредоносных пакетов под Android. При этом за весь 2011 год экспертами было обнаружено в четыре раза больше вредоносных программ, чем за предыдущие семь лет. Что нас ждёт в 2012 году? Видимо, тенденция сохранится, и поток нового вредоносного программного обеспечения в первую очередь для платформы Android будет увеличиваться. При этом нас ждут новые изощрённые способы атак с применением различных новых схем, возможны инциденты с банкоматами, с бортовыми компьютерами и т.д. Операционная система Android устанавливается сейчас повсеместно, поэтому такие категории товаров, как телевизоры, холодильники, микроволновки, часы тоже не застрахованы от неприятных историй.

— Как вы думаете, что должны предпринять Google для остановки эпидемии, захлестнувшей Android?

— На мой взгляд, правильным было бы очистить Android Market от вредоносных программ, закрыть этот канал распространения, ужесточив правила публикации, введя обязательную сертификацию и проверку каким-либо тестовым центром. Кроме того, логичным шагом мне видится изменение архитектуры операционной системы, повышение секъюрити, требующее изменений в исходном коде.

Можно вспомнить историю 2005 года, когда операционная система Symbian занимала около 70% всего рынка — была гигантом, монстром, с которым сложно соперничать. Для неё существовали сотни тысяч приложений и порядка сотни известных вредоносных программ. Что сделала корпорация Symbian? Они изменили платформу, ввели сертификацию и разграничение прав, изменили архитектуру безопасности. Это привело к тому, что в один прекрасный момент люди, привыкшие пользоваться своими приложениями, купив новый телефон на новой очень безопасной операционной системе Symbian 9, обнаруживали, что для нее нет приложений. В итоге Symbian стала стремительно терять популярность.

Пойдёт ли на аналогичные меры Google? Совсем не очевидно. Популярность платформы, она, в общем-то, стоит определенных уступок, в том числе и в плане безопасности.

— Какие угрозы для беспроводных сетей существуют в настоящий момент, и как ситуация будет развиваться в будущем?

— Следует разделять защиту самих сетей, рекомендации их администратору и защиту обычного пользователя, который подключается к интернету, например, в кафе, аэропорте, на вокзале.

Если говорить о самих сетях, то сначала необходимо сменить пароли администратора сети и заданное по умолчанию сетевое имя устройства, ведь они указаны в документации и одинаковы на всех устройствах. Злоумышленник, узнав какое у вас устройство, может получить к нему доступ, что повлечет за собой нехорошие последствия.

Необходимо включить обязательное шифрование, а также отключить трансляцию Service Set ID. Когда вы поднимаете беспроводную сеть внутри предприятия или знаете, как разрешать доступ к этой сети, следует ввести ограничение по MAC-адресам, чтобы только устройства с выбранными вами MAC-адресами имели возможность пользоваться сетью. В случае с домашними сетями это довольно эффективно.

Что касается простых пользователей, то давайте представим ситуацию: мы с вами находимся в самом крутом кафе Москвы. Поели, попили, решили выйти в интернет. Включаем поиск WiFi и видим бесплатную сеть самого крутого кафе Москвы. Название совпадает, но можем ли мы быть уверены, что эта сеть принадлежит именно кафе, а не той красивой девушке за соседним столиком, которую даже в голову не придет заподозрить в каких-то злонамеренных действиях? И где гарантия, что она не является злоумышленником, и что весь трафик не будет проходить через неё? Можно, конечно, пойти к администратору и спросить, их ли это WiFi-точка, но правильнее всегда использовать шифрованный канал VPN. Тогда вам будет абсолютно всё равно, через какую точку доступа вы выходите в интернет, ведь канал между вашим устройством и сервером полностью шифруется.

— Защита персональных данных составляет большой сегмент в линейке ваших продуктов. Известны ли вам случаи её обхода?

— Пытаюсь вспомнить (смеётся). Защита персональных данных осуществляется путем полного шифрования с довольно стойким ключом, взломать который практически нереально. О подобных случаях мне неизвестно. Однако часть ответственности всегда лежит на пользователе. Продукт может зашифровать информацию, может расшифровать её, но пароль-то — в руках конкретного человека. Соответственно, если он записывает пароль на стикере и вешает его на компьютер, то вероятность обнаружить свои персональные данные в чужих руках весьма велика. Такое — да, бывает.

— Как предприятиям защищать свои сети от вредоносных устройств?

— Первое, что должны сделать предприятия — установить защиту внешнего и внутреннего периметров сети. Это значит, что на всех узлах, на всех серверах, гейтвеях, шлюзах, прокси и рабочих станциях должны быть установлены антивирусные решения с централизованным управлением. Это позволит администратору сети либо офицеру безопасности контролировать ситуацию и отследить попытки атак. Если вы хотите пользоваться мобильным устройством в компании и получить доступ к корпоративным ресурсам, вы должны установить антивирус и авторизоваться. Неавторизованные устройства вообще не могут быть допущены в корпоративную сеть, поскольку тогда возникнет проблема не только с вредоносным программным обеспечением, но и с утечкой информации.

— Виктор, какие рекомендации вы могли бы дать тем, кто хочет разработать своё уникальное мобильное приложение?

— Уникальное? Дело в том, что уникальное мобильное приложение может оказаться никому не нужным. Мне кажется, что при разработке любого приложения важно отталкиваться от потребности. Необходимо выявить проблему, которая есть у реальных пользователей, и предложить её решение. Такой метод будет работать.

— И какие, на ваш взгляд, мобильные приложения сейчас отвечают потребностям рынка?

— Как я уже говорил в самом начале интервью, лично мне, например, не хватает возможности работать с любимым приложением на разных платформах. Если я меняю устройство с iOS’а на Android, то хочу пользоваться нужным мне приложением как на одном устройстве, так и на другом, а такая возможность у меня есть не всегда.

— Спасибо большое, Виктор!

Примечание. Интервью подготовлено для Международного форума разработчиков мобильных приложений Apps4all, который пройдёт 6 февраля в Москве, организатор — Центр Digital October.

Оставить мнение

Check Also

Хакер ищет авторов. Читатель? Хакер? Программист? Безопасник? Мы тебе рады!

Восемнадцать лет мы делаем лучшее во всем русскоязычном пространстве издание по IT и инфор…