Panel: Açık Telefonlar Daha Savunmasız

Açılış Mobil endüstrisinin uygulama geliştiricileri için müthiş bir haber olduğu, ancak güvenlik sektöründe çalışan yöneticilerin, gece uykuda kalmak isteyen IT güvenlik profesyonelleri için pek iyi olmadığını söyledi.

Cep telefonu işletim sistemleri oldukça parçalanmış ve taşıyıcılar sıkı bir şekilde kontrol ediliyor. Telefonlarda kolaylıkla kullanılabilen uygulamalar, ancak bu yaklaşım açık yazılım platformlarına ve kullanımı kolay uygulama mağazalarına yol gösteriyor. Apple'ın yeni piyasaya sürülen iPhone SDK'sına (yazılım geliştirme kiti) ek olarak, Google'ın açık kaynak kodlu Android platformu yakında telefonlara girecek ve Symbian'ın açık kaynaklı bir versiyonu yolda.

"Artık herkes, geliştiricilerin Bu işin geleceği için çok önemli. Bir geliştirici yazılımı bir cihaza yükleyebilirse, bir bilgisayar korsanı bir cihaza yazılım yükleyebilir, "dedi. CTIA Wireless IT'de bir panel tartışması sırasında Bluefire Security Technologies CEO'su Mark Kominsky Ve San Francisco'da eğlence gösterisi. "Sanırım büyük bir şeyden 12 ila 18 ay uzaktayız" diye ekledi.

[Ekstra okuma: Her bütçeye en iyi Android telefonlar. Kominsky, mobil cihazların yüksek bant genişliğine, açık platformlara ve yeni yazılım yükleme kapasitesine sahip olduğunu belirtti. "Bunlar, virüsler yaklaşık 20 yıl önce çıktığı zaman dizüstü bilgisayarda ortaya çıkan kritik unsurlar." Dedi.

En yaygın kullanılan mobil yazılım platformu Symbian, zaten üçüncü tarafa açıklığın tehlikeleriyle boğuşuyor. geliştiriciler, Syiecec'te mobil güvenlik alanında grup ürün yöneticisi Khoi Nguyen'i söyledi. Symbian 7 ve 8 oldukça açıktı ve neredeyse her uygulamanın kurulmasına ve çalıştırılmasına izin verildi. Bu birkaç yıl içinde birkaç yüz virüsün ortaya çıkmasına neden oldu, bu yüzden Symbian 9 önemli ölçüde kilitlendi, dedi.

Bu, işletim sistemi için uygulamalar geliştirmek için çok daha zor ve pahalı hale geldi. Symantec'in dediği gibi, Nguyen dedi.

Symbian ve diğer platform satıcıları güvenlik ve açıklık arasında bir denge bulmak zorunda kalacaklar, dedi.

Aynı şekilde, yazılım geliştiricilerini talan eden mobil dünyanın parçalanmaları hala telefonları yalıtıyor. Nguyen, “PC'deki saldırıların saldırısından.” Symbian, pazarın yüzde 70'inden daha azına sahipti. “Bir bilgisayar korsanının tek bir tehdit geliştirmesini çok zorlaştırıyor… ki bu tüm farklı platformlarda çalışabilir” dedi.

Yine de, işletmelerin dikkat etmesi gereken bazı yeni tür kötü amaçlı yazılımlar da var.

"Snoopware", kullanıcının bilgisi olmadan mikrofonu veya kamerayı etkinleştirebilen, çağrıları dinleyebilen ve kısa mesajlar ve arama kayıtları toplayabilen bir casus yazılım türüdür. "Pranking4profit" adını verdiği bir başka tehdit türü de, kullanıcıyı paraya mal olacak eylemlere izin vermesi için kandırabilir. Bir vakada, bir bilgisayar korsanı Symbian telefonları için ücretsiz bir Web tarayıcısını tanıttı ve birçok kullanıcının telefonlarının bir hacker telefonuna binlerce premium SMS (Kısa Mesaj Servisi) mesajı göndermesine neden olan kodu indirmeye ikna etti. Her biri göndericiye US $ 2 ya da öylesine mal oldu, dedi Nguyen.

Kötü amaçlı yazılımlar manşetlere yol açabilse de, cep telefonuyla işletmelerin en büyük tehlikesi veri kaybı ya da çalınmasıdır, panelistler bu konuda anlaştılar.

Şirketler çalışanlarını korumalıdır. Nguyen, cep telefonlarının tıpkı diğer güvenlik noktalarının yanı sıra güvenlik yazılımlarının yanı sıra güvenlik yazılımı ile de uyum sağlamaya da dikkati çekiyor. Şirketler ayrıca mobil cihazlarının bir envanterini tutmalı ve düzenli olarak yazılım güncellemelerini zorlamalıdır. Verileri korumak için şifre koruması, şifreleme veri ve uzaktan veri silme özelliği kullanmaları gerektiğini belirtti.

Ayrıca iş kullanımı için gerekli olmayan özellikleri de devre dışı bırakmalılar dedi.