Krótka historia zagrożeń bezpieczeństwa smartfonów

Smartfony stają się coraz bardziej złożone, a ich popularność rośnie. Stają się też częstszym celem ataków. Ściśle kontrolowane biznesowe urządzenia ustępują miejsca telefonom z otwartym systemem i możliwością instalacji tysięcy aplikacji. Lista zagrożeń urządzeń mobilnych nie jest tak długa jak w przypadku komputerów, ale można już wyróżnić poważne niebezpieczeństwa i kilka przełomowych momentów.

Zagrożenia ostatnich kilku lat pojawiały się w formie luk aplikacji lub jako programy z wbudowanym złośliwym kodem. Retrospekcja najpoważniejszych i najbardziej znanych zagrożeń pokazuje jak stawały się one coraz powszechniejsze i bardziej wyrafinowane. Zaczynamy od wydarzeń sprzed niecałych pięciu lat.

Sierpień 2006: pierwszy trojan BlackBerry

RIM wyrobił sobie markę dzięki telefonom mogącym bezpiecznie przesyłać korporacyjne e-maile przy współpracy z firmowymi sieciami. Jednak w 2006 badaczowi bezpieczeństwa Jesse'mu D'Aguanno udało się stworzyć pierwszego trojana BlackBerry. Na konferencji hakerów Defcon, pokazał jak wbudował go w niewinną grę kółko i krzyżyk. Po jej pobraniu, malware wykorzystywał kod pośredniczący BBProxy do ataków na sieci firmowe.

Twórca trojana chciał dać do zrozumienia firmie RIM i użytkownikom BlackBerry, że złośliwe oprogramowanie stanowi realne zagrożenie także na urządzeniach mobilnych. Wydarzenia ostatnich lat dowiodły, że przewidywania D'Aguanno były słuszne.

Styczeń 2009: RIM łata lukę PDF

Pliki PDF są bardzo ważne w świecie biznesu. RIM wprowadził więc ich obsługę w swoich smartfonach oraz w BlackBerry Enterprise Server. Jednak nie obyło się to bez problemów.

W roku 2009 firma ogłosiła, że odkryła problemy z bezpieczeństwem w niektórych wersjach PDF distillera. Jest to element odpowiadający za ich wyświetlanie w module obsługi załączników serwera firmowego BlackBerry. Luki mogły pozwolić hakerom na wysyłanie e-maili z plikami PDF powodującymi uszkodzenie pamięci lub wykonywanie dowolnych kodów na komputerach hostujących serwis załączników.

Listopad 2009: RickRoll atakuje iPhone'y

Jesienią 2009 roku pojawił się pierwszy robak iPhone'a. Zmieniał tapety użytkowników na zdjęcie piosenkarza pop Ricka Astleya, znanego nie tylko ze swojej kariery w latach 80, ale także dzięki internetowemu fenomenowi RickRoll. Robak był z pozoru nieszkodliwym żartem autorstwa bezrobotnego australijskiego programisty, ale pokazał drogę innym bardziej wyrafinowanym i niebezpiecznym robakom iPhone'a, które miały nadejść.


Zobacz również