Несколько аспектов безопасности мобильных телефонов, которые должны волновать их владельцев

В этом году производители выпустят более одного миллиарда электронных устройств на платформе Android, а компании Apple уже заявила, что 2014-ый может стать знаковым годом в смысле продаж iPhone и iPad. Если исходить из цифр продаж, может показаться, что в мобильной индустрии все безоблачно, однако у этой истории успеха есть и другая - темная - сторона.

1. Риски, ассоциирующиеся со смартфонами и планшетами

За последние несколько месяцев исследовательские компании неоднократно сообщали, что в 2014 году использование мобильных устройств будет связано с различного рода рисками: якобы от смартфонов и планшетов служащих исходит угроза безопасности для компаний, а популярные мобильные приложения большей частью содержат уязвимости, которые могут быть использованы хакерами. В прошлом году даже правительство Соединенных Штатов предупреждало, что андроидофоны являют собой существенную угрозу для личной и корпоративной безопасности.

2. Приложения

Согласно результатам недавнего исследования компании MetaIntell, 92% ТОП-500 приложений для Android содержат в себе определенного рода уязвимости. Но дело не только в Android. Версия для iOS имеет те же недостатки, что и андроидный вариант. И напрашивается вывод, что работа с приложениями - вне зависимости от используемой платформы - не столь безопасна, как это могло бы показаться на первый взгляд. 

В прошлом году исследователи Sophos отмечали в своем докладе, что именно Android, а не Windows, как считалось прежде, является наиболее востребованной у хакеров операционной системой. Эта информация была обнародована после сообщений о том, что киберпреступники чаще избирают в качестве своей мишени iOS, чем другие операционные системы.

3. Коммуникации

Доступ к коммуникациям стал целью многих хакеров по всему миру. Фактически на протяжении прошлого года некоторые охранные фирмы называли СМС в числе способов, которые хакеры используют для взлома мобильных устройств и кражи информации. Сущность мошеннической схемы состоит в том, что пользователям предлагается нажать на ссылку, отправленную в сообщении, - принцип здесь тот же, что и при фишинге имэйлов.    

3. Кража данных - главное опасение коммерческих организаций

В этом случае угроза уже исходит не от хакеров, а от инсайдеров. Представители Fiberlink, компании, принадлежащей IBM, не так давно в интервью репортерам Tech Republic рассказали, что в списке наиболее опасных приложений числятся облачные сервисы, такие как DropBox, Box и Google Drive. Поскольку служащие могут разместить файлы в облачном сервисе и, затем, выйдя за пределы офиса, получить к ним доступ.

4. Элемент аппаратного обеспечения

Основное внимание уделяется программному обеспечению, однако в силу портативности мобильных устройств их могут украсть, или же злоумышленники могут их использовать в своих целях, когда девайсы находятся вне поля зрения IT-персонала. Защита аппаратного обеспечения является одной из проблем современного ландшафта мобильной безопасности. 

5. Процедура jailbreak

Устройства, подвергшиеся изменению корневого каталога системы с помощью jailbreak, менее защищены от вредоносного воздействия. Такой трюк дает возможность пользователям запускать на устройствах Apple iOS больше приложений, но в некоторых случаях это чревато последствиями.

6. Биометрическая безопасность

Еще один аспект, имеющий отношение к корпоративному миру, и которому зачастую не уделяется должного внимания, - биометрия. В то время как на потребительском рынке идеи в сфере биометрической безопасности (сканеры отпечатков пальцев или радужной оболочки глаза) позволяют защитить устройства, в отношении корпоративных организаций этот аспект может стать настоящим кошмаром. Если служащие работают на своих персональных девайсах в офисе и используют средства биометрической защиты, то у IT-персонала могут возникнуть серьезные сложности относительно доступа к таким девайсам и проведения проверок состояния корпоративной безопасности.   

7. Мобильные вирусы

Согласно прогнозам, в течение следующих нескольких лет существенно увеличится объем мобильных вирусов. В прошлом месяце компания McAfee объявила, что в 2013 году объем вредоносного ПО, разрабатывавшегося для мобильных устройств, увеличился на 33% по сравнению со статистикой за предыдущий год. По мнению представители McAfee, в 2014 году вирусов для мобильных девайсов появится еще больше.

8. Электронная коммерция

Утечка данных, затронувшая интересы клиентов торговой сети Target, указала на то, что кредитные карты все еще остаются лакомым кусочком для хакеров. Несколько лет тому назад это предусматривало поиск способов кражи электронной информации, хранящейся на кредитных картах  или в компьютерах. Но сейчас в эпоху процветания электронной коммерции хакеры занимаются поиском методик похищения данных кредитных карт со смартфонов и планшетов.