Robert Lipovský z Esetu: Zranitelnosti se vyskytují na každé mobilní platformě

Na otázky týkající se zabezpečení mobilních platforem odpovídal Robert Lipovský, Malware Researcher.

Robert Lipovský z Esetu: Zranitelnosti se vyskytují na každé mobilní platformě


CIO BusinessWorld: Které mobilní platformy jsou podle vás nejvíce ohroženy a proč? Které naopak považujete za relativně nejbezpečnější?

Robert Lipovský: Teoreticky nejohroženější platformou je Android, což potvrzuje i četnost odhalených případů. Jedná se o otevřenou platformu, počet dostupných aplikací se rapidně zvyšuje a problémem jsou navíc různé neoficiální Android Markety, kde je poměrně vysoké riziko stažení aplikace obsahující malware.

Google zvolil bezpečnostní politiku, kdy je všechna odpovědnost na bedrech uživatelů. Majitel telefonu běžícím na Androidu musí po stažení aplikace schválit, k čemu všemu bude mít program přístup. Spousta uživatelů si nemusí uvědomit, že například program ovládající headset by neměl mít přístup k sms zprávám. Uživatel by měl instalaci každé aplikace vždy důkladně zvážit, což se týká všech platforem, nejen Androidu. Přečíst si podmínky je opomíjeným základem bezpečnosti nejen na Androidu.

Teoreticky nejbezpečnějším chytrým telefonem je iPhone, pokud tedy jeho majitel nevyužije tzv. jailbreaku, kdy se zbavuje relativní ochrany vyplývající z uzavřené platformy a z přirozené bezpečnosti zařízení Apple.

Zranitelnosti, které představují prostor pro zneužití, se ovšem vyskytují na každé platformě.

CIO BusinessWorld: Uveďte prosím příklady reálných mobilních hrozeb z poslední doby a pokuste se odhadnout jejich dopad. Jakých mezer nejčastěji využívají?

Robert Lipovský: Mobilní malware je nejčastěji zaměřen na kradení citlivých informací, jako jsou údaje z adresáře, SMS zprávy či IMEI, nebo posílání prémiových sms bez vědomí majitele. Na konci roku 2010 se ale na Androidech začal šířit i trojský kůň Android/Spy.Geinimi, jenž z telefonu dokáže učinit součást botnetu a ovládat jej na dálku. Geinimi vzdálenému serveru posílá informace o hardwarové a softwarové výbavě telefonu nebo kontakty z adresáře majitele.

CIO BusinessWorld: Kdy podle vás budou mobilní hrozby generovat svým tvůrcům dostatečně velké výnosy k tomu, aby se vyplatilo je začít produkovat podobně masivně jako desktopový malware?

Robert Lipovský: Vše je otázkou ekonomické úvahy. Platí přímá úměra. Kyberzločincům se vyplatí malware masivně šířit ve chvíli, kdy budou lidé chytré telefony masivně využívat. Riziko poroste především tehdy, až uživatelé začnou prostřednictvím mobilů ve velkých objemech také nakupovat a přistupovat k internetovému bankovnictví.


Rozhovor nejen o tom, pro jaké mobilní platformy jsou bezpečnostní řešení Eset vyvíjena naleznete na sesterském serveru ChannelWorld:

http://channelworld.cz/software/rozhovor-ochrana-mobilniho-telefonu-je-stejne-dulezita-jako-ochrana-pocitace-4166





Komentáře