На выставке CTIA Wireless I.T. & Entertainment, которая проходила с 10 по 12 сентября в Сан-Франциско и была посвящена беспроводным технологиям, имела место дискуссия о проблемах безопасности программного обеспечения с открытыми кодами, предназначенного для мобильных телефонов.
Участники единодушно признали, что открытые платформы предоставляют великолепные возможности для программистов, но рискуют стать головной болью для специалистов по IT-безопасности.
Так, эксперты в своем обсуждении упомянули Symbian. Как известно, седьмая и восьмая версии этой мобильной платформы были абсолютно открытыми и позволяли инсталляцию и запуск любых приложений. В результате, за два года появилось множество вирусов, атакующих мобильные телефоны, работающие на данной ОС. И девятую версию разработчикам пришлось делать с закрытым кодом.
Были также перечислены основные опасности, подстерегающие владельцев мобильников с открытой платформой. Во-первых, это программы-ищейки, которые могут тайком от хозяина сотового телефона активировать микрофон либо камеру и записывать разговоры, текстовые сообщения. Следующей угрозой может стать побуждение пользователей к действиям, которые несут выгоду мошеннику, попросту развод. Например, был такой случай, когда хакер объявил о появлении бесплатного браузера для ОС Symbian и убедил пользователей загрузить под видом браузера код, который заставлял их телефоны слать тысячи премиум-SMS на терминал этого самого хакера. При этом каждое SMS обходилось пользователю в $2. Но, конечно, самым большим уроном для предприятий является потеря либо кража данных.
Мобильные телефоны сотрудников должны стать важным пунктом в работе системы безопасности компаний. Также следует вести учет мобильных устройств, находящихся в собственности предприятия, и регулярно обновлять программные приложения. В целях соблюдения безопасности необходимо использовать пароли, шифровать данные и создать функцию, предусматривающую возможность удаленного стирания данных. Кроме того, желательно блокировать те функции, которые не требуются для использования в деловых целях.