Paneeli: avoimet puhelimet ovat haavoittuvampia

Matkapuhelin käyttöjärjestelmät ovat olleet erittäin hajanaisia ​​ja liikenteenharjoittajat ovat tiukasti hallinnassa sovelluksia, joita voidaan helposti käyttää puhelimissa, mutta tämä lähestymistapa antaa mahdollisuuden avoimiin ohjelmistoalustoihin ja helppokäyttöisiin sovelluskauppoihin. Applen hiljattain esitellyn iPhone SDK: n (ohjelmistokehityspaketin) lisäksi Googlen avoimen lähdekoodin Android-käyttöympäristö johtuu puhelimista pian ja Symbian on avoin lähdekoodi.

"Kaikki ovat päättäneet, että kehittäjät ovat jos kehittäjä voi ladata ohjelmiston laitteeseen, hakkeri voi ladata ohjelmiston laitteeseen ", sanoo Bluefire Security Technologiesin toimitusjohtaja Mark Kominsky, CTIA Wireless IT -tietokeskustelun aikana. & Viihde-show San Franciscossa. "Luulen, että olemme todennäköisesti 12-18 kuukautta pois jotain suurta tapahtumaa", hän lisäsi.

[Lue lisää: Paras Android-puhelimet jokaiselle budjetille.]

Mobiililaitteilla on alkanut suuri kaistanleveys, avoimet alustat ja kyky ladata uusia ohjelmistoja, Kominsky sanoi. "Nämä ovat kriittisiä tekijöitä, jotka ilmenivät kannettavassa tietokoneessa, kun virukset nousivat noin 20 vuotta sitten."

Symbian, joka on yksi yleisimmin käytetty mobiililaitteiden ohjelmistoalusta, on jo taistellut avoimuuden vaaroista kolmannen osapuolen kehittäjiä, sanoi Symantecin mobiiliturvallisuuden ryhmän tuotepäällikkö Khoi Nguyen. Symbian 7 ja 8 olivat melko avoimia ja sallivat lähes minkä tahansa sovelluksen asennuksen ja käytön. Tämä johti muutaman sadan viruksen käyttöön muutamassa vuodessa, joten Symbian 9 lukkiutui merkittävästi, hän sanoi.

Tämä teki paljon vaikeammaksi ja kalliimmaksi kehittää OS-sovelluksia jopa suurelle yritykselle, kuten kuten Symantec, Nguyen sanoi.

Symbian ja muut foorumin toimittajat joutuvat löytämään tasapainon turvallisuuden ja avoimuuden välillä, hän sanoi.

Samalla tavoin matkapuhelimen hajaantuneiden ohjelmistojen kehittäjien hajanaisuus yhä eristää puhelimet hyökkäyksistä tietokoneisiin.

Symbianilla on alle 70 prosenttia markkinoista, Nguyen sanoi. "Se tekee erittäin vaikeaksi hakkeri kehittää yhden uhkan … joka voi toimia kaikilla näillä eri alustoilla", hän sanoi.

On kuitenkin olemassa joitain uusia haittaohjelmia, joita yritykset voivat etsiä.

"Snoopware" on spyware-muoto, joka voi aktivoida mikrofonin tai kameran ilman käyttäjän tietämystä, kuunnella puheluissa ja kerätä tekstiviestejä ja puhelulokia. Toinen uhkityyppi, jota hän kutsui "pranking4profitiksi", voi huijata käyttäjää sallimaan toimintoja, jotka maksaisivat rahaa. Yhdessä tapauksessa hakkeri mainosti ilmaisen verkkoselaimen Symbian-puhelimille ja vakuutteli useilta käyttäjiltä ladatun koodin, joka sai puhelimiltaan lähettää tuhansia premium SMS (Short Message Service) -viestejä hakkereiden puhelimeen.

Vaikka haittaohjelmat saattavat tehdä otsikoita, suurin vaara matkapuhelimiin liittyville yrityksille on tietojen menetystä tai varastamista, panelistit sopivat.

Yritysten on suojeltava työntekijöidensä suojaa, Nguyen sanoi, että matkapuhelimet toimivat samalla tavalla kuin muutkin päätepisteet, joilla on samat tietoturvapolitiikat ja -vaatimukset sekä tietoturvaohjelmistot. Yritysten tulisi myös ylläpitää luetteloa mobiililaitteista ja julkaista säännöllisesti ohjelmistopäivityksiä.

Heidän pitäisi myös poistaa ominaisuuksia, joita ei tarvita liiketoiminnan käyttöön, hän sanoi.