Rambler's Top100
Статьи
17 декабря 2012

Актуальные проблемы безопасности Android

Мобильные устройства уже смогли потеснить настольные компьютеры и продолжают завоевывать рынок, поскольку обеспечивают превосходные гибкость и расширяемость рабочей среды, обладают улучшенными возможностями для работы с приложениями, социальными сетями и т.д. Но, как и любые другие, мобильные технологии имеют свои собственные недостатки. Например, они уязвимы к вредоносным программам и действиям хакеров.

Сегодня атаки на операционную систему Android считаются среди киберпреступников весьма прибыльным видом бизнеса. Это неудивительно, учитывая, что данная ОС заняла в настоящее время позицию лидера рынка: по данным аналитической компании Gartner, рыночная доля ОС Android выросла с 46,5% в 2011 г. до 64,1% во втором квартале 2012 г. Это почти в четыре раза больше, чем у ОС, используемой Apple iPhone, чья доля составила 18,8%, и в 23,7 раз превышает текущую рыночную долю Windows Phone (2,7%).

Мобильные вредоносные программы

Профессионалы в области информационной безопасности наблюдают непрерывный рост цифровых угроз, таких как руткиты, троянцы, программы-боты и т.д. Растет и количество вредоносного ПО, нацеленного на мобильную платформу Android. Например, бот SpyEye, известный некогда только как угроза для ОС Windows, был успешно портирован на Google Android, подтвердив ещё раз тенденцию к коммерциализации мобильных вредоносных программ. Мобильный бот SpyEye предназначен не только для кражи данных, но и для получения незаконных доходов путем отправки SMS-сообщений на платные номера.

Помимо роста угроз из-за повышения популярности платформы, есть и другие проблемы. Так, реализуемая Google процедура верификации программ недостаточна и не подходит для использования на рынке приложений. Поэтому порталы мобильных приложений Android притягивают к себе большое количество вредоносных программ, выглядящих в глазах ничего не подозревающих пользователей как легитимные. В результате покупателям официальных магазинов приложений угрожают вредоносные коды, маскирующиеся под безобидные приложения и игры. Пользователи платформы также подвергаются утечкам персональных данных, скрытым загрузкам на веб-сайтах и другим опасностям.

 

Проблемы безопасности смартфонов

Число мобильных устройств продолжает непрерывно расти, и уже в ближайшем будущем ожидается резкий подъем их использования в корпоративной среде. Это должно привести к тому, что с целью повышения производительности рабочие процессы будут лучше адаптироваться к мобильным технологиям.

Генеральный директор компании eScan MicroWorld отмечает: «В настоящее время лишь немногие предприятия внедрили защиту периметра рабочей среды, и в том числе её мобильных сегментов, в соответствии с принятыми политиками информационной безопасности. Это объясняется тем, что организации не успевают адаптироваться к постоянным изменениям мобильного рабочего пространства». Для такого отставания есть несколько причин. Во-первых, очень быстрое появление и расширение мобильной рабочей среды, так как доступные мобильные устройства стали использоваться повсеместно. Во-вторых, большинство мобильных пользователей не знают, что смартфоны уязвимы так же, как и настольные компьютеры и, следовательно, не используют решения для защиты своих мобильных устройств.

Инфицированный смартфон способен легко передать конфиденциальную информацию злоумышленнику, но большинство мобильных пользователей ещё не знают о потенциальных последствиях взлома смартфона. По этой причине обеспечение безопасности мобильников связано с не меньшими трудностями, чем защита персональных настольных компьютеров.

***

Рынок мобильных устройств продолжает набирать обороты. И домашние потребители, и предприятия всё активнее используют смартфоны и планшеты, что ведет к необходимости повышения уровня безопасности мобильников, а значит, и расширяет возможности развития рынка средств защиты мобильных устройств.

 

Говинд Раммурти, генеральный директор компании eScan MicroWorld

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!