Jak jsme vás informovali v nedávné zprávičce, uvolnila společnost Symantec betaverzi programu Norton Smartphone Security pro mobilní zařízení se systémem Android. Lhostejno, který operační systém ve svém chytrém mobilním telefonu používáte, je zajímavé sledovat vývoj právě v této oblasti bezpečnosti mobilních zařízení. Podobně jako v případě klasických počítačů, stojí i zde proti sobě dva tábory, hájící protipólné názory: antivir pro mobily ano vs. podobné řešení je zbytečnost.
Antivirová řešení pro mobily různých kvalit a od nejrůznějších dodavatelů jsou tu s námi již nějaký ten pátek, kromě klasické kontroly dat zvládnou také například ochranu přístupu do mobilu v případě jeho odcizení. Otázkou zůstává, nakolik jde o lákadla výrobců antivirů a z jaké části je mobily opravdu nutné chránit. Koncový uživatel by vždy měl nejprve zvážit, jestli ochranu svého mobilu vůbec potřebuje. Pokud v něm neuchovává citlivá data (například poštu, důležité dokumenty apod.), je často zbytečné podobnou ochranu vůbec zvažovat.
Bezpečnostní řešení od McAffe pro iPhone. Před rokem byla považována za vtip, dnes je McAfee Family Protection na prodej za 20 dolarů v App Store.
Jaká rizika chytrým mobilům vlastně hrozí? Nejdiskutovanějšími jsou mobilní viry, které však stále představují poměrně exotickou kategorii zneužití, nemálo lidí má totiž infekci virem spojenou hlavně s klasickými počítači, o možnosti infekce mobilních telefonů často neuvažují. Například již přibližně před šesti lety však spatřil světlo světa červ schopný šíření pomocí Bluetooth, který infikoval chytré mobilní telefony se Symbian OS.
Uvedený škodlivý kód pro smartphony nesl označení Cabir.A a naděje na svou replikaci vkládal do SIS souborů, které přes Bluetooth rozesílal na další, v okolí dostupná zařízení. Ve skutečnosti Cabir neobsahoval žádné škodlivé rutiny, pouze po zapnutí telefonu ohlásil svou přítomnost zobrazením krátké zprávy. Z parazitů Bluetooth nelze nezmínit například Commwarrior a Mabir.A. Mabir.A rozesílá soubory s názvem caribe.sis, takže se na první pohled tváří jako původní Cabir. Monitoruje však dále také všechny příchozí SMS i MMS zprávy a jako odpověď automaticky odesílá infikovaný soubor caribe.sis.
Pro i proti mobilních telefonů
Do budoucna by nás mohly čekat těžké mobilní dny vinou těsného spojení (nejen) smartphonů s internetem, dnes už je v řadě případů těžké sledovat datový provoz, který neustále připojený mobil na cestách provází. V tomto případě samozřejmě přímo nemusí jít o zneužití samotnými útočníky, ale spíše uživatelovu nepozornost.
Kdo má na míru šitý datový tarif, toho vysoký účet nečeká, pokud ale firma v hromadném paušálu nebo jednotlivec individuální smlouvě „datuje“ na čas či má striktní limit, mohou se dodatečně přenesená data pořádně projevit. Na pozadí komunikující aplikace, opakovaná aktualizace pošty v zahraničí a další nešvary nakonec mohou do peněženky sáhnout mnohem hlouběji, než by to zvládl kdejaký virus… Právě zde je velký rozdíl v důležitosti různých druhů ochrany mezi počítačem a mobilním telefonem.
Kromě virů ale uživatele mobilů čas od času ohrožují také spamové reklamní a podvodné zprávy, které mohou obsahovat odkaz přímo na web. Jedná se o takzvaný SMiShing, nicméně nejde o příliš časté riziko. Osobně zdvihání varovného prstu v souvislosti s riziky mobilní telefony považuji za příliš nafouknutou bublinu, hlavní nebezpečí stejně nakonec spočívá v tom, že přijdeme o citlivá data v případě jejich krádeže nebo ztráty. Setkali jste se někdy na svém smartphonu s jiným, opravdovým nebezpečím?
Jindy mobil naši bezpečnost pomáhá chránit
Abychom ale pořád jen nestrašili, můžeme se podívat na bezpečnost mobilních telefonů také z druhé strany, tedy pohledem na to, jak nám tato zařízení dokážou vypomoci. Není například těžké je využít jako trezor na hesla, aplikací je k tomu k dispozici celá řada. Mnohem důležitější roli ale hrají také během autentizace, stačí vzpomenout i u nás rozšířené ověřovací SMS při přihlašování se do online bankingu nebo potvrzení transakce nad zadanou výši.
Kromě internetového bankovnictví lze autentizaci mobilním telefonem vyzkoušet i ve vašich aplikacích. Například VeriSign nabízí službu VIP Access, která ověřuje váš přístup k online službám přes generátor jednorázových kódů nainstalovaný ve vašem mobilu. Firmám je pak k dispozici O2 Enterprise Security.
Právě například toto zabezpečení internetového bankovnictví dává celému autentizačnímu mechanismu další rozměr, jelikož mobil zde funguje jako token. V současnosti není útoků na tato využití mobilů nijak mnoho, nicméně kdoví, jak bude situace vypadat za pár let. Za jak kritickou oblast považujete z pohledu bezpečnosti moderní telefony vy? Přispějte do naší diskuse níže pod článkem.