Revista si suplimente
MarketWatch
Inapoi Inainte

Unprotected Smartphone, please don't hack!

01 Iulie 2009



Explozia vânzărilor de telefoane inteligente a avut loc pe fondul necesităţii de mobilitate a angajaţilor, dar şi mulţumită ofertei tot mai bogate şi accesibile de conexiuni mobile la Internet. Chiar şi pe o piaţa care a scăzut cu 8%, în ultimul trimestru, Apple a raportat vânzări de peste 4,3 milioane unităţi pentru iPhone, Research in Motion (RIM) a vândut circa 6,7 milioane exemplare de BlackBerry, iar Nokia peste 15 milioane. La nivelul anului 2008, vânzările globale de telefoane inteligente (telefoane prevăzute cu un sistem de operare) a însumat aproape 140 milioane de unităţi, reprezentând circa 18-20% din vânzările generale de telefoane. Aceste cifre arată un curent general de orientare către smartphone atât pe segmentul business cât şi pe consumer.

Asimilat, aparent, unui telefon, smartphone-ul este până la urmă un computer mai mic, cu un sistem de operare performant, procesoare puternice, suficientă memorie, conectivitate, browsere şi aplicaţii. Din nefericire, telefoanele inteligente nu sunt tratate, din punct de vedere al securităţii, cu aceaşi atenţie ca un laptop obişnuit, deşi, chiar dacă pe moment nu sunt atât de atractive pentru hackeri, posibilitatea pierderii sau furtului este mult mai mare.


Există riscuri reale?
Ameninţările şi vulnerabilităţile identificate ca pericole reale pentru telefoanele inteligente sunt relativ puţine (5-600) faţă de epidemia generală prin care trec PC-urile şi vizează cu precădere sistemul de operare Symbian pe care rulează circa 65% din smartphone-urile vândute la nivel global. Windows Mobile, care înseamnă circa 12% din piaţă, este mai puţin vizat, iar platformele RIM şi Apple sunt aproape lipsite de ameninţări. Toate aceste evaluări se referă însă la momentul prezent, iar majoritatea specialiştilor consideră că următorii ani vor cunoaşte o evoluţie alarmantă.

,,În momentul de faţă, se observă o creştere constantă a numărului de ameninţări pentru dispozitivele mobile. În medie, sunt descoperite 10 noi programe periculoase pentru telefoanele mobile pe săptămână, acestea afectând în special smartphone-urile care utilizează sistemele de operare Symbian sau Windows Mobile. Un exemplu de programe periculoase care atacă smartphone-urile sunt caii troieni de tip Trojan-SMS, care monetizează infecţia prin trimiterea de SMS-uri la numere cu suprataxă. Aceşti cai troieni sunt adesea distribuiţi de pe site-uri WAP, unde utilizatorul este invitat prin diverse metode, cum ar fi site-uri de socializare şi programe IM“, declară Teodor Cimpoeşu, Managing Director, Kaspersky Lab România & Bulgaria.


Dincolo de sistemul de operare, cel mai ridicat risc de infectare îl reprezintă diversele aplicaţii şi jocuri dezvoltate pentru aceste dispozitive de numeroase companii. Printr-o astfel de aplicaţie smartphone-ul se poate infecta cu un ,,snoopware“ un malware ce monitorizează convorbirile telefonice şi interceptează mesajele. Astfel de atacuri au fost foarte frecvente în zona Asia în ultimele luni, utilizatorii fiind tentaţi cu o aplicaţie aparent inofensivă pentru monitorizarea activităţii.

,,Utilizatorii de azi vor să folosească la maximum capacităţile telefonului mobil, de aceea sistemele de operare sunt tot mai des utilizate, iar diferitele servicii online sunt tot mai mult accesate. În urmă cu unul-doi ani, era neobişnuit să instalezi şi să foloseşti software extern pe telefonul mobil, dar acum este ceva obişnuit pentru utilizatori. Mai mult, telefoanele <<open access>> sunt mai predispuse ameninţărilor informatice. Dacă, până acum, operatorii puteau controla telefoanele mobile pe care le vindeau, acum sunt pe piaţă şi telefoane care nu ţin de niciun operator şi nu există niciun control asupra lor. Din punctul Symantec de vedere, ameninţări tot mai mari vin de pe reţelele sociale, deoarece utilizatorii preferă să-şi acceseze conturile de pe astfel de reţele cu ajutorul telefonului mobil, fără să conştientizeze că acestea sunt unele dintre principalele obiective de atac ale hackerilor. În concluzie, deşi, momentan, atacurile asupra telefoanelor mobile nu sunt foarte răspândite, cu siguranţă, în viitor, numărul lor va creşte considerabil“, explică Gabriel Tomescu, Country Manager, Symantec.


Tripleta viruşi, spam, pierdere
Soluţiile de securitate dezvoltate special pentru telefoane inteligente de către companii ca Symantec, Kaspersky, BitDefender sau McAfee, foarte cunoscute pe piaţa antiviruşilor pentru PC, şi-au propus să rezolve trei aspecte majore ale ,,problemelor“ asociate unui smartphone: identificarea diverselor tipuri de malware, spamul şi criptarea informaţiilor critice.


Dacă, din punct de vedere al ameninţărilor, riscul real nu este atât de mare, atenţia hackerilor fiind îndreptată acum către alte subiecte, iar filtrarea spamului se poate face, cu mai mult sau mai puţin succes şi la nivel de webmailserver, pericolul major îl reprezintă furtul sau pierderea dispozitivului şi, implicit, al datelor stocate. ,,Pierderea sau furtul telefonului pot avea un impact semnificativ asupra unei companii sau a unei persoane. Soluţia de protecţie a dispozitivelor mobile de la Kaspersky protejează datele utilizatorului în astfel de situaţii şi poate chiar facilita procesul de recuperare a telefonului,, afirmă Teodor Cimpoeşu.


Soluţii pentru criptarea datelor
În situaţia pierderii sau furtului unui dispozitiv mobil, produsul recent lansat Kaspersky Mobile Security 8 prin opţiunea Anti-Theft îi permite administratorului reţelei IT a companiei să trimită un mesaj codat pe numărul telefonului, care poate bloca accesul la datele din memorie sau le poate şterge. În cazul în care cartela SIM este schimbată, funcţia SIM-Watch a Kaspersky Mobile Security va trimite un mesaj ascuns proprietarului smartphone-ului cu noul număr de telefon. Cu ajutorul informaţiilor primite, administratorul poate şterge memoria telefonului, chiar dacă SIM-ul a fost schimbat. ,,În majoritatea cazurilor, reprezentanţii legii pot identifica destinaţia smartphone-ului cu ajutorul numărului de telefon şi îl pot returna proprietarului. Momentan, acesta funcţionează cu Symbian OS şi Windows Mobile. Pentru iPhone nu avem o soluţie de securitate dedicată deoarece Apple permite doar instalarea aplicaţiilor cu semnătură digitală, fiind foarte restrictivi din acest punct de vedere“, a mai adăugat Teodor Cimpoeşu.


Facilităţi similare oferă şi produsele dezvoltate de Symantec, McAfee şi BitDefender (care va anunţa în viitorul apropiat o nouă versiune). McAfee, spre exemplu, oferă soluţia Endpoint Encryption for Mobile, care previne accesul neautorizat prin criptarea, nu numai a datele stocate, dar şi a aplicaţiilor standard (contacts, calendar, tasks, emails etc.) şi care oferă complementar şi integrarea cu o aplicaţie de management centralizat. Pentru Windos Mobile, Symantec a dezvoltat Mobile Security Suite prin care datele sensibile sunt criptate şi nimeni altcineva în afară de utilizator nu poate avea acees la ele. Mai exact, Symantec Mobile Security Suite for Windows Mobile oferă protecţie maximă împotriva ameninţărilor online, un firewall avansat, tehnologie de criptare a datelor şi accesare a acestora printr-o parolă.


Preinstalarea, soluţia de perspectivă
Estimativ, pe piaţa românească sunt utilizate circa 3-4 milioane de telefoane inteligente, majoritatea acestora fiind total neprotejate, deoarece producării şi operatorii de telefonie mobilă nu oferă soluţii preinstalate (nici măcar de evaluare), iar vânzările directe sunt relativ mici. O acţiune foarte utilă ar fi o serie de parteneriate între producători, similare celor pentru PC-uri, care au dat rezultate, sau între producătorii soluţiilor de securitate şi operatorii mobili care efectiv pun în vanzare dispozitivele mobile şi serviciile aferente acestora.

,,Vânzarea preinstalată a soluţiei de securitate pe laptopuri se poate replica şi în segmentul smartphone-urilor. Strategia de preinstalare pe laptopuri, de exemplu, oferă o versiune de evaluare cu o valabilitate de 3 luni, de obicei cu posibilitatea de extindere contra cost. Această abordare nu măreşte semnificativ costul produsului (al laptopului) şi probabil că va fi utilizată şi în segmentul Smartphone-urilor“, ne-a declarat Alexandru Sipciu – CEO Axel Soft IT Group, reprezentant Esset în România.


Costul unui ,,pachet antivirus“ dedicat pentru smartphone este în gama 20-30 de Euro în funcţie de producător, pentru o licenţă valabilă un an. Ar putea fi iniţiat însă şi un model de plată prin contractul de servicii semnat cu operatorul de telefonie mobila. Deoarece la nivel global există astfel de parteneriate, este de aşteptat ca acestea să fie replicate şi în România, atât datorită prezenţei aceloraşi producători şi operatori, cât şi unor obiceiuri de consum similare.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite