Панель: открытые телефоны более уязвимы

Открытие мобильной индустрии - отличная новость для разработчиков приложений, но это не так хорошо для профессионалов в области ИТ-безопасности, которые хотят спать по ночам, сказали в четверг руководители отдела безопасности.

Операционные системы для мобильных телефонов были сильно фрагментированы, а операторы жестко контролировали приложения, которые можно легко использовать на телефонах, но этот подход уступает место открытым программным платформам и простым в использовании магазинам приложений. В дополнение к недавно выпущенному Apple iPhone SDK (комплект для разработки программного обеспечения), платформа Android с открытым исходным кодом Android вскоре появится на телефонах, а версия Symbian с открытым исходным кодом находится в пути.

«Теперь все решили, что разработчики очень важно для будущего этого бизнеса.Если разработчик может загружать программное обеспечение на устройство, хакер может загружать программное обеспечение на устройство », - сказал Марк Комински, генеральный директор Bluefire Security Technologies, во время панельной дискуссии на CTIA Wireless IT & Развлечения в Сан-Франциско. «Я думаю, что мы, вероятно, от 12 до 18 месяцев от чего-то большого», - добавил он.

[Читать дальше: Лучшие телефоны Android для каждого бюджета.]

Мобильные устройства начинают иметь высокую пропускную способность, открытые платформы и возможность загрузки нового программного обеспечения, сказал Коминский. «Это критические элементы, которые произошли в ноутбуке, когда вирусы вылетели около 20 лет назад», - сказал он.

Symbian, самая популярная мобильная программная платформа, уже боролась с опасностями открытости для сторонних разработчиков разработчики, сказал Khoi Nguyen, менеджер по продуктам в мобильной безопасности Symantec. Symbian 7 и 8 были достаточно открытыми и позволяли устанавливать и запускать практически любое приложение. Это привело к появлению нескольких сотен вирусов в течение нескольких лет, поэтому Symbian 9 был заблокирован значительно, сказал он.

Это сделало намного сложнее и дороже разработки приложений для ОС, даже для большой компании, такой как Symantec, сказал Нгуен.

Symbian и другие производители платформ должны будут найти баланс между безопасностью и открытости, сказал он.

К тому же фрагментация мобильного мира, у которого есть ковыряющиеся разработчики программного обеспечения, все еще изолирует телефоны от натиска атак на ПК.

Symbian имеет менее 70 процентов рынка, сказал Нгуен. «Это делает очень трудным для хакера развить единую угрозу …, которая может работать на всех этих разных платформах», - сказал он.

Тем не менее, есть и другие типы вредоносных программ для предприятий, которых нужно искать.

«Snoopware» - это одна из форм шпионского ПО, которая может активировать микрофон или камеру без ведома пользователя, прослушивать вызовы и собирать текстовые сообщения и журналы вызовов. Другой тип угрозы, которую он назвал «pranking4profit», может обмануть пользователя, разрешив действия, которые будут стоить денег. В одном случае хакер рекламировал бесплатный веб-браузер для телефонов Symbian и убеждал многих пользователей загружать код, из-за которого их телефоны отправляли тысячи сообщений с премиальными SMS (службами коротких сообщений) на телефон хакера. По словам Нгуен, каждый из них стоит $ 2 или около того.

Хотя вредоносное ПО может создавать заголовки, наибольшая опасность для предприятий с мобильными телефонами - потеря или кража данных, согласились участники дискуссии.

Предприятия должны защищать своих сотрудников, Nguyen сказал, что мобильные телефоны так же, как и другие конечные точки, имеют одинаковые правила и требования безопасности, а также программное обеспечение для обеспечения безопасности. Компании также должны вести инвентаризацию своих мобильных устройств и регулярно выпускать обновления программного обеспечения. По его словам, для защиты данных они должны использовать защиту паролем, шифрование данных и возможность удаленного удаления данных.

Они также должны отключить функции, не требуемые для использования в бизнесе, сказал он.