Panel: Nyílt telefonok sokkal sérülékenyebbek

A mobiltelefon-operációs rendszerek nagyon széttagoltak és a fuvarozók szorosan irányították a olyan alkalmazások, amelyek könnyen használhatóak a telefonokon, de ez a megközelítés megnyitja a nyílt szoftver platformokat és az egyszerűen használható alkalmazásboltokat. Az Apple nemrégiben bemutatott iPhone SDK (szoftverfejlesztési készlet) mellett a Google nyílt forráskódú Android platformja hamarosan hamarosan elérhető a telefonokon, és a Symbian nyílt forrású verziója úton van.

"Mindenkinek úgy döntött, hogy a fejlesztők ha a fejlesztő betöltheti a szoftvert egy eszközön, a hacker betöltheti a szoftvert egy eszközön "- mondta Mark Kominsky, a Bluefire Security Technologies vezérigazgatója a CTIA Wireless IT Szórakoztató műsor San Francisco-ban. "Azt hiszem, valószínűleg 12-18 hónap van valami nagy eseményről" - tette hozzá.

[További olvasmány: A legjobb Android-telefonok minden költségvetéshez.]

A mobileszközök nagy sávszélességet, nyitott platformokat és új szoftvereket töltenek be, mondta Kominsky. "Ezek azok a kritikus elemek, amelyek a notebookban történtek, amikor a vírusok 20 évvel ezelőtt levettek."

A Symbian, az egyetlen legelterjedtebb mobil szoftver platform, már küzdött a harmadik féltől való nyitottság veszélyével a fejlesztők szerint "- mondta Khoi Nguyen, a Symantec mobilbiztonsági csoportjának termékmenedzsere. A Symbian 7 és 8 meglehetősen nyitott, és szinte minden alkalmazást telepíteni és futtatni. Ez néhány év alatt néhány száz vírust vezetett be, így a Symbian 9 jelentősen le lett zárva, azt mondta:

Ez sokkal keményebben és drágábbá tette az alkalmazások fejlesztését, még egy nagyvállalat számára is mint a Symantec, Nguyen mondta:

A Symbian és más platformszolgáltatóknak egyensúlyt kell találniuk a biztonság és a nyitottság között, azt mondta.

Ugyanígy a mobilszféra szétforgácsolta a szoftverfejlesztők a számítógépes támadások támadása miatt.

A Symbiannak kevesebb mint 70 százaléka van a piacon, mondta Nguyen. "Nagyon nehéz a hacker számára, hogy egyetlen fenyegetést fejlesszen ki … amely mindezeken a platformokon futhat", mondta.

Mindazonáltal vannak olyan új típusú rosszindulatú programok is, amelyekkel a vállalatok is vigyáznak.

A "Snoopware" olyan kémprogram-forma, amely a felhasználó tudta nélkül aktiválhatja a mikrofont vagy a kamerát, meghallgathatja a hívásokat, és összegyűjtheti a szöveges üzeneteket és a hívásnaplókat. Egy másik típusú fenyegetés, amit "pranking4profit" -nek nevezett, becsaphatja a felhasználót olyan tevékenységekbe, amelyek pénzbe kerülnek. Egy esetben a hacker egy ingyenes webböngészőt hirdetett a Symbian telefonok számára, és sok felhasználót meggyőzött arra, hogy letöltse a kódot, ami miatt a telefonok több ezer prémium SMS (Short Message Service) üzenetet küldtek egy hacker telefonjára. Mindegyikük költsége a feladónak 2 dollár vagy annál több, Nguyen azt mondta:

Bár a kártékony programok címkéket generálhatnak, a mobiltelefonos vállalkozásokkal szembeni legnagyobb veszély az adatok elvesztése vagy eltulajdonítása, a panelisták egyetértettek. ugyanúgy, mint bármely más végpontot, ugyanazokat a biztonsági szabályokat és követelményeket, valamint a biztonsági szoftvereket, szem előtt tartva a megfelelést is, mondta Nguyen. A cégeknek szintén nyilvántartást kell vezetniük mobileszközükről, és rendszeresen ki kell terjeszteniük a szoftverfrissítéseket. Az adatok védelme érdekében jelszóvédelmet, adat titkosítást és távoli adatmentesítési képességet kell biztosítaniuk.

Azt is meg kell tiltaniuk, hogy az üzleti célra nem szükséges funkciókat letiltsák.