Android i bezpieczeństwo nie idą w parze
Szacuje się, że do końca roku aż połowa rynku smartfonów będzie należała do urządzeń pracujących pod kontrolą systemu Google Android. Specjaliści ds. bezpieczeństwa biją jednak na alarm. Popularność Androida jest odwrotnie proporcjonalna do trudności zainstalowania w nim złośliwych kodów, które można nieświadomie pobrać poprzez sklep Android Market.
Polecamy:
Zobacz też:
Najbardziej niepokojący jest fakt, że, z czysto technologicznego punktu widzenia, trudno jest przeciwdziałać istniejącemu zjawisku. Systemy operacyjne BlackBerry OS (Research In Motion) czy iOS (Apple) mają dość sprawne, wbudowane mechanizmy zabezpieczające smartfon przed atakiem złośliwych kodów. Dodatkowo, w App Store (Apple) trudno jest zamieścić fałszywe oprogramowanie (trojana, wirusa itp.) ze względu na rygorystyczne procedury.
Obejście systemu zabezpieczeń Google Android jest łatwiejsze, głównie ze względu na czynnik ludzki, który bywa zawodny. Villumsen piętnuje typowe zachowanie użytkowników, którzy pobierają mnóstwo aplikacji z Android Market i instalują je bez opamiętania. Wskutek ciągłego akceptowania wyskakujących powiadomień (aby jak najszybciej uzyskać dostęp do pożądanej aplikacji), użytkownicy godzą się, aby oprogramowanie przeszukiwało informacje składowane w pamięci smartfona czy nawiązywało połączenia z siecią. W ten prosty sposób w mgnieniu oka urządzenie może np. stać się częścią sieci typu botnet, wysyłać SMS-y premium bez zgody właściciela, monitorować zachowanie użytkownika i przechwytywać jego loginy/hasła.
Nieroztropność kosztuje, ale sam Villumsen nie jest zwolennikiem nadmiernego zabezpieczania smartfonów poprzez instalowanie dodatkowych programów antywirusowych. Przekonuje, że (oprócz Androida i Symbiana) mobilne systemy operacyjne są bezpieczniejsze od swoich desktopowych odpowiedników. Kwestią priorytetową jest edukacja i zwiększenie odpowiedzialności użytkowników smartfonów, co ma kolosalne znaczenie szczególnie w segmencie biznesowym.
Villumsen twierdzi, że wraz z rozwojem szeroko pojętej informatyki nadszedł czas, by przestać traktować użytkowników, jako mało rozgarniętych, ale chętnych do zabawy klientów. Mentalność typu "zawsze klikaj OK" lub "nie przejmuj się tym, działy IT to za ciebie załatwią, a banki zwrócą pieniądze stracone wskutek próby logowania na fałszywych stronach (phishing)" musi odejść do lamusa.
Komentarze (3)
Nie zapominajmy jednak, że nie każdy pracownik ze smartfonem jest informatykiem. Manager, czy sprzedawca, ma być dobry w wykonywaniu swojej pracy, a nie tracić czas na zgłębianie niuansów phishingu w androidzie. Na biurowych pecetach zwykle blokuje się użytkownikom możliwość instalowania czegokolwiek i zabezpiecza antywirusami i firewallami. A przecież świadomość zagrożeń dla PC jest dużo większa... Myślę więc, że albo działy IT wspólnie z producentami znajdą możliwość skonfigurowania zabezpieczń dla smartfonów tak, żeby były "idiotproof", albo firmy ograniczą korzystanie z takiego sprzętu przez swoich pracowników.
Idiotyczne. Budowanie tezy o slabosci systemu na podstawie tylko jednego wektora ataku, ktory i tak jest wspolny dla innych OS to kretynstwo.
Mentalność typu "zawsze klikaj OK" lub "nie przejmuj się tym, działy IT to za ciebie załatwią, a banki zwrócą pieniądze stracone wskutek próby logowania na fałszywych stronach (phishing)" musi odejść do lamusa. TEŻ TAK UWAŻAM.
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...