"Otwarte" telefony bardziej podatne na ataki?

Popularyzowanie się otwartych platform mobilnych jest z pewnością dobrą wiadomością dla użytkowników i developerów, ale oznacza to sporo problemów dla specjalistów ds. bezpieczeństwa IT - stwierdzili podczas dyskusji panelowej na konferencji CTIA Wireless I.T. & Entertainment przedstawiciele czołowych firm zajmujących się zabezpieczeniami.

Jeszcze niedawno większość systemów wykorzystywanych w telefonach komórkowych była zamknięta - co oznaczało, że producent systemu czy telefonu miał kontrolę nad tym, co mogło być instalowane w urządzeniu. W ostatnich miesiącach mamy do czynienia z szybkim popularyzowanie się otwartych mobilnych platform - teraz, po udostępnieniu m.in. SDK dla iPhone'a firmy Apple czy Androida Google'a, tworzenie aplikacji dla telefonów komórkowych jest dużo łatwiejsze. Warto też przypomnieć, że wkrótce ma się pojawić open-source'owe wersja Symbiana - czyli najpopularniejszego obecnie systemu operacyjnego dla "komórek".

"Wszyscy najwyraźniej uznali, że swoboda developerów jest niezmiernie ważna dla przyszłości tej branży. Problem w tym, że jeśli developer może stworzyć jakieś pożyteczne oprogramowanie dla danego telefonu, to równie dobrze przestępca może napisać jakiś złośliwy kod. Myślę, że od poważnego incydentu związanego z bezpieczeństwem telefonów dzieli nas najwyżej 12 do 18 miesięcy" - stwierdził Mark Kominsky, szef firmy Bluefire Security Technologies.

Zdaniem Kominsky'ego, współczesne telefony mają już wszystkie cechy, dzięki którym stały się idealnym celem ataku złośliwego oprogramowania - tzn. obsługują szybką transmisję danych, oparte są na otwartej platformie, można w nich instalować nowe oprogramowanie i są odpowiednio popularne.

Według uczestników panelu, potwierdzeniem powyższych tez jest m.in. to, co działo się po udostępnieniu "umiarkowanie otwartych" wersji 7 i 8 Symbiana (w wydaniach tych ułatwiono instalowanie zewnętrznego oprogramowania) - wraz z ich popularyzowaniem się można było zaobserwować pojawianie się coraz większej liczby złośliwych aplikacji. Dlatego też konsorcjum rozwijające Symbiana w wersji 9 zdecydowało się na znaczne ograniczenie możliwości instalowania nowych aplikacji.

Eksperci zwracają uwagę, że w telefonach komórkowych nie będą pojawiały się tradycyjne wirusy czy robaki - powinniśmy się raczej spodziewać rosnącej popularności nowych rodzajów złośliwych programów, tworzonych właśnie z myślą o nowoczesnych komórkach. Przykładem może być tzw. snoopware - czyli aplikacja, potrafiąca szpiegować użytkownika poprzez włączenie cyfrowego aparatu lub mikrofonu, w które wyposażony jest telefon. Program taki może dodatkowo rejestrować rozmowy, a także przechwytywać SMS-y czy e-maile. Innym zagrożeniem będą z pewnością programy, których zadaniem będzie wysyłanie tysięcy SMS-ów na wykupowane przez przestępców numery o podwyższonej płatności.

Uczestnicy panelu stwierdzili, iż w świetle powyższych prognoz firmy powinny objąć korzystanie z telefonów komórkowych tą samą polityką bezpieczeństwa, która stosowana jest w przypadku komputerów czy urządzeń PDA. Oznacza to m.in., że powinny one zostać wyposażone w odpowiednie oprogramowanie zabezpieczające; niezbędne może okazać się również wyłączanie w urządzeniach wszelkich opcji i narzędzi zbędnych pracownikowi na danym stanowisku.


Zobacz również