Мобильная опасность — приложения на смартфонах абсолютно не защищены

10 Августа 2011
Мобильная опасность — приложения на смартфонах абсолютно не защищены
Современный рынок компьютеров уже давно оставил позади обычные стационарные настольные компьютеры и на всех порах движется в светлое мобильное будущее. К несчастью, крохотные программы для умных телефонов оказались абсолютно незащищёнными. 76% популярных потребительских программ для Android и iOS хранят имена пользователей в виде обычного текста, а 10%, включая Hushmail, LinkedIn и Skype, точно таким же образом хранят и пользовательские пароли.

Аналитики из фирмы viaForensics выяснили, что и с остальными элементами систем безопасности на мобильных устройствах не всё в порядке. Для своего исследования viaForensics взяли около сотни популярных программ для Android-устройств и Apple iOS-продуктов, включая iPhone, iPad и iPod Touch. Эксперты компании установили, что множество программ хранит пользовательские данные, включая имена учётных записей, просто в виде обычного текста. Это очень опасно, так как часто пользователи используют для разных сервисов одно и то же имя, а значит, получив его, хакеры смогут легко получить доступ к всевозможным личным данным абонентов.

На Mac и на iOS пока не существует вирусов в Windows-понимании, однако эти платфоры взламываются энтузиастами. Печально и то, что некоторые разработчики не желают шифровать даже такую важную информацию как пароли. Мобильные устройства совсем не подходят для хранения подобных секретов, ведь они часто теряются, ломаются и попадают в руки злоумышленников. Кроме того, вредоносные программы могут использоваться для выкачивания из смартфонов важных данных. Ещё хуже, если с помощью смартфона совершаются покупки, ведь тогда в его памяти будут оставаться и номера кредитных карт.

Хуже всего дела обстоят с сотовыми программами, работающими с социальными сетями. 74% из них не прошли тест. Это означает, что там имена пользователей, пароли и номера учётных записей хранятся в свободном доступе. Согласно отчёту viaForensics, такие программы значительно увеличивают риск того, что у пользователя могут украсть важные данные.

У программ из других категорий защита немного лучше. При этом около 25% финансовых программ провалили тесты экспертов. Самое ужасное, что ни одно из представленных приложений не прошло тест, так как разработчики не используют никакой системы шифрования. Это очень опасно, ведь речь идёт вовсе не о каких-то ненужных игрушках, а о весьма популярных приложениях, вроде LinkedIn, Skype, WordPress. Android Mail, Gmail, Netflix, Yahoo Mail. iPhone Mail, Amazon.com, Best Buy, Facebook и Twitter.

Вирусы в Android распространяются через приложения, скаченные не через Android Market. Впрочем, винить в этом разработчиков не следует. Большая часть создателей этих программ полагаются на то, что их защитит операционная система. По оценкам экспертов, у владельцев iOS-устройств защита немного лучше. Apple приложила немало усилий для того, чтобы их мобильная платформа оставалась более закрытой, по сравнению с Android. Впрочем, пользователи всё равно рискуют, из-за вредоносных программ или систем получения данных с потерянных (или украденных) телефонов.


Операционная система Android 3.0.

Впрочем, из-за изменений в существующей инфраструктуре создатели мобильных систем работают над совершенствованием своих систем. В этом году Google выпустила Android 3.0 Honeycomb. Эта операционная система шифрует все пользовательские данные на Android. Однако пока она доступна только для планшетов.

Apple iOS тоже не стоит на месте. Компания обновила систему шифрования в iOS 4.0, которая была выпущена в июне 2010 года. Однако позже в этом году хакеры уже взломали эту защиту и выпустили инструментарий, позволяющий выудить из телефона всю информацию.

Получается, что защита системы целиком и полностью находится в руках самого пользователя. Если он не установит пароль, файлы не будут закрыты от чужих глаз. К тому же, есть инструменты, позволяющие обойти даже эту защиту. К тому же осенью Apple должна представить новую iOS 5.0, которая будет радовать не только новыми функциями, но и улучшенной защитной системой.


Смартфоны Blackberry предназначены для корпоративных клиентов.

Пока же по оценкам Gartner Research, Apple iOS и RIM BlackBerry остаются самыми надёжными мобильными системами. Android в этом плане проигрывает, так как его создатели не так сильно контролируют свою систему, в отличие от Apple и RIM. Получается, что Google рано или поздно придётся повернуть в более надёжное русло, ограничив открытость своей системы. Понравится ли это её поклонникам? Смогут ли они пожертвовать свободой ради надёжности и защиты? Ответ на этот вопрос и без того всем известен.

10 Августа 2011
Другие материалы по теме: 

Комментарии:


Комментарии

Мы в соцсетях


Atoll 304

atoll 304

voda-vozduh.com

Сталь 9ХС круг - круг 9хс .

mtk-trubosteel.ru