Альтанка №103. Про безпеку мобільних пристроїв

Ілля Суботін

Погляд на майбутнє смартфонів з точки зору захисту від атак і шкідливого ПЗ.

Чому ви приділяєте більше уваги при покупці смартфона? Розмір екрану? Якість фотографій? Витончений дизайн? Цілком ймовірно, що ви почнете більше дбати про захищеності потенційного смартфона: зростає кількість загроз безпеки вашого пристрою, як з боку хакерів-одинаків, так і урядів держав, що спостерігають за користувачами. Втрати для конкретного користувача може стати колосальним: один хакер / один вірус - і ваші паролі, деталі банківських рахунків або кредитних карт, а також інша приватна інформація стають здобиччю зловмисника.

Все це означає, що виробник смартфона (будь то Apple, Samsung або будь-який інший), який активно розповідає своїм користувачам про безпеку і створює самі захищені телефони, може отримати перевагу в боротьбі за частку ринку. Чи вважаєте, що вашому пристрою нічого не загрожує? Зовсім недавно Apple випустила патч, який закриває досить серйозну уразливість. Про неї стало відомо, після того, як відомий дисидент з ОАЕ виявив в своєму телефоні повідомлення, що пропонує пройти по посиланню. Він повідомив про це фахівцям компанії, які визначили, що перехід по посиланню надав би програмному забезпеченню доступ до віддаленого управління його смартфоном. За повідомленнями Reuters, це перший випадок появи ПО, яке може отримати доступ до iPhone 6 з актуальною версією захисту.

У недавньому звіті спеціалізується на мобільній кібер-безпеки компанії Mobileiron були наведені такі типи атак на мобільні пристрої, що з'явилися або стали частими за минулі півроку:

• Android GMBot: шпигунське ПЗ, яке віддалено контролює заражені пристрої і намагається обдурити користувачів з метою отримання інформації про банківські рахунки
• AceDeceiver: шкідливий ПО, розроблене з метою розкрадання Apple ID
• Sidestepper: вразливість iOS: спосіб перехоплення і управління трафіком між пристроєм і MDM-сервером.
• Marcher Android: шкідлива програма, яка намагається змусити користувачів ввести інформацію для логіна в інтернет-банк.
• Серйозні проблеми з OpenSSL, що зачіпають безліч додатків і сервісів

Власники смартфонів сподіваються на Google і Apple і чекають, що вони забезпечать необхідний захист від подібних загроз. Компанії, в свою чергу, випустили по три поновлення за поточний квартал. Як би там не було, неприємності можуть підстерігати користувачів Android, які скачують програми не з Google Play, а також власників зламаних методом jailbreak (відключення обмежень безпеки) пристроїв Apple, які ризикують, завантажуючи ПО за межами App Store. Крім шкідливого коду, який навмисно приховано в ПО в процесі його розробки, можуть виникати і ненавмисні порушення безпеки. Це відбувається, коли конфіденційна інформація зберігається в небезпечному сховище смартфона. Злом також може здійснюватися буквально по повітрю, коли власники пристроїв користуються відкритим WiFi або Bluetooth з'єднанням.

BYOD - політика керівництва окремих компаній, в рамках якої користувачі можуть користуватися особистими пристроями для доступу в корпоративну мережу і роботи з корпоративною інформацією.

Загрози існують, але не тільки для окремо взятих користувачів. Смартфони і планшети стають заміною запропонованих роботодавцями комп'ютерів для доступу до внутрішньої мережі. Співробітники хочуть користуватися власними приладами, а компаніям хочеться реалізувати переваги підвищеної продуктивності, яка обумовлена ​​підходом BYOD (bring your own device).

На початку 2015 року компанія Tech Pro Research відзвітувала про 74% компаній, що дозволили або планували дозволити компаніям використовувати для роботи власні мобільні пристрої, що, в свою чергу, принесло черговий головний біль IT-відділам цих компаній. У згаданому звіті Mobileiron зустрічається таку думку: «Порушення безпеки є провісниками несанкціонованого доступу: після них залишається вразливе пристрій або додаток, що може поставити під загрозу конфіденційність корпоративної інформації». Також, в документі йдеться про збільшення втрати пристроїв за останній квартал, лише про 8% компаній, оновлюють ОС пристроїв і менш, ніж 5% компаній, що стежать за шкідливим ПЗ.

Сіобан МакДермотт, глава відділу кібер-безпеки в EY, має таку думку на цей рахунок: «З приходом ери BYOD і глобальним поширенням хакерського ПЗ для мобільних пристроїв, ми бачимо повсюдне зростання мережевих вразливостей. Ми також спостерігаємо персоніфікацію вірусного ПЗ, яке націлене на вищий керівний склад, а не масово розсилає електронні листи в надії на те, що хтось все-таки перейде по посиланню.

Отже, смартфони стали головною метою хакерів, шахраїв і шпигунів. Розробники операційних систем для телефонів в курсі цього, і працюють над безпекою саме на рівні конкретного пристрою. Кожна ОС пропонує власний спосіб захисту, але який з них - кращий?

У звіті Gartner від 12 квітня поточного року компанією було проведено порівняння 12 платформ для мобільних пристроїв: Android 4, 5, 6. BlackBerry 10, BlackBerry Android, iOS 8 і 9, Samsung Knox, Microsoft Windows Phone 8.1 і 10 (Lumia) і Windows 8.1 і 10 (Surface). За заявою Gartner, вони розглянули безліч ключових функцій, включаючи біометричний захист, захист ядра і оновлення ОС. У звіті також розглядалися функції, пов'язані з IT-адміністрування: управління шифруванням, ізолювання робочого простору і захист від зломів (jailbreak / root).

Єдиною операційною системою, що отримала на кожному етапі перевірки безпеки в корпоративному секторі оцінку «надійно», є Knox. Друге місце - за BlackBerry 10, що отримала таку оцінку в усіх категоріях, за винятком «Управління мережевим екраном пристрою». Як було зазначено раніше, 97% мобільних шкідливих програм націлено на Android, особливо це стало очевидно в світлі проблем, що виникли у ФБР в процесі спроб зламати зашифрований iPhone, залишеним одним із нападників на місці злочину після стрілянини в Сан Бернардіно. Але потрібно пам'ятати вже згадану атаку на iPhone в ОАЕ і що вона може надати хакеру повний контроль над телефоном.

Knox 2.6 - новітня версія безпечної платформи від Samsung, доступна в SGS 7 і 7 Edge. Може співіснувати з Android for Work

Безпека не є конкурентною перевагою для покупки нових смартфонів, але ситуація зміниться в міру переходу все більшого числа корпоративних користувачів на BYOD і споживачів в цілому на управління «розумним» будинком за допомогою своїх телефонів. Уявіть собі, що хакер отримав доступ до функцій вашого смартфона, який може управляти сигналізацією і замками в вашому домі! Як би там не було, все змінюється вже зараз. У липні BlackBerry представила DTEK50, проголошених компанією як найбезпечніший Android-смартфон у світі. Blackberry вже давно працює в сфері безпеки, а BlackBerry 7 в квітні 2012 року була названа компанією Trend Micro найбезпечнішою ОС для бізнесу.

Ця стаття не була націлена на надання рекомендацій по покупці кращого смартфона або вибору найбезпечнішою ОС. Все ж, варто наголосити на тому, як недавні події показали, що безпека смартфонів стає все більш важливою як для споживачів, так і для корпорацій. Здавалося, що довгий час тільки Blackberry просувала безпеку в своїй рекламі. Наприклад, в разі Note 7 на сторінці продукту на офіційному сайті немає жодної згадки Knox. Але Apple, судячи з усього, почала робити акцент на безпеці, позначивши її наявність в розділі, присвяченому iPhone.

Зміни будуть носити все більш очевидний характер, і безпеку стане одним з ключових параметрів, на які потенційні покупці будуть звертати увагу. Особливо актуально це буде для тих користувачів, які використовують свої смартфони для роботи в корпоративних мережах, адже IT-фахівці будуть просувати більш суворий підхід до кібер-безпеки.

оригінальний матеріал , Автор -Алекс Кастеллано

В процесі гортання новинних стрічок раз у раз зустрічаються згадки все нових і нових загроз, способів вивудження цінної інформації і видів вірусного ПЗ. Кібер-злочинність не дрімає, а й виробники пристроїв не хочуть втрачати користувачів, яким зовсім не цікаво грати в ігри з шахраями і кібер-злодюжками. Тому все більший акцент набирає саме вбудована в пристрій захист. У залік Apple можна віднести, мабуть, ситуацію з розслідуванням у Сан Бернардіно, компанія показала, що їх пристрої надійні, навіть ФБР не може їх зламати. Але і у Android є надійні рішення, як ми можемо бачити з статті.

Задумався про безпеку і згадав думка, що якою б не була захист, пустотливі пальці недбайливих користувачів так і норовлять завантажити кеш до гри з якогось дивного ресурсу або переходити по дивним посиланнях і самостійно надаючи свої дані невідомо кому. Виробник, звичайно, в міру сил допоможе, але ніщо не врятує від власної необережності. Отже, акцент на безпеку - само собою зрозуміле правило або насправді перспективний аргумент на користь того чи іншого пристрою?

twitter