Компьютерра PDA N124 (23.07.2011-29.07.2011)

Компьютерра

Руководитель информбезопасности Microsoft Россия Андрей Бешков в свою очередь не упустил шанса поиронизировать над "самой защищённой платформой", где для получения вредоносного кода достаточно открыть "правильную" ссылку в веб-браузере (речь о трояне, атаковавшем через дыру в Mobile Safari

телефоны, подвергшиеся "джейлбрейку"). На слова о том, что для заражения сперва нужно взломать собственный телефон, представитель Microsoft внимания, видимо, не обратил, чем заставил Алекса Пацая заметно поморщиться.

Далее были с гордостью сказаны слова о настоящей защищённости Windows Phone 7 - каждая программа там работает в своём "контейнере" и имеет свою файловую систему. В iPhone и Android, надо сказать, всё работает точно так же, однако программы для Android при установке могут попросить пользователя о дополнительных привилегиях, что, конечно, открывает лазейку для мошенников.

Также в Microsoft, как и в Apple, будут жёстко контролировать отправляемые в "маркет" программы, что должно исключить возможность попадания туда вредоносных приложений. А в случае, если уязвимости всё же найдутся, в компании обещают прибегнуть и к двум универсальным методам - обучению пользователей и сотрудничеству с правоохранительными органами.

Дмитрий Сюжанин, руководитель информационной безопасности "Вымпелкома", рассказал собравшимся о нелёгком деле борьбы с грабительскими SMS и MMS. "Мы пытаемся всеми силами защитить пользователей", - сообщил он. В компании наблюдают всё больше атак, к тому же сами атаки становятся всё более сложными. В пример был приведён всё тот же вирус Katya, наделавший, по-видимому, немало шума.

На подобные розыгрыши

жалуются далеко не все пострадавшие - денег теряется не так много, чтобы проявлять активное недовольство. Зато если лишить мошенников этих денег, то число нарушителей сократится в разы. Можно, к примеру, повышать цену на MMS или пытаться блокировать спамеров. Или, на худой конец, просто учить пользователей не поддаваться на подобные провокации.

Самое уязвимое место в мобильной экосистеме - процесс получения коротких номеров. Существуют партнёрские программы, по которым злоумышленник может получить такой номер, не предоставляя практически никакой личной информации. Сама же программа при умелом подходе может принести злодею десятки миллионов рублей.

Что можно сказать по итогам докладов? Впечатление довольно странное - все перечисленные беды современных телефонов, хоть и относятся к безопасности, не очень-то напоминают типичные компьютерные вирусы. Не было упомянуто ни об одной настоящей уязвимости мобильных платформ - мошеннические программы и черви распространяются в основном за счёт методов, вводящих в заблуждение неопытных пользователей.

Получается, пока что можно уберечь свои данные и деньги на телефонном счёте благодаря одной лишь осторожности. Пользователям Android стоит пристальнее относиться к программам из "Маркета", обладателям iPhone крайне не рекомендуется без лишней нужны взламывать свои телефоны (а если уж взломали, то хотя бы стараться не кликать на подозрительные ссылки), а всем остальным - не поддаваться на провокаторские SMS. Вот в общем-то и все основные премудрости мобильной безопасности.