Brent Rose. Smartphone Security: How to Keep Your Handset Safe, pcworld.com

Когда-то давным-давно телефон был всего лишь простым средством связи. Он позволял делать звонки и принимать входящие вызовы.  Беспокоило лишь то,  что кто-то  мог подслушать  разговор.

Но техническая мысль не стоит на месте: спустя годы появились  более совершенные устройства.  Четкая грань, отделявшая телефоны от компьютеров, практически исчезла, более того, возник их некий симбиоз.  И вот у нас в руках смартфон, который по  вычислительной мощности и набору функций оставил далеко позади настольный компьютер  десятилетней давности.

Однако, наряду с расширением сферы применения  аппаратов,  повысилась и  их уязвимость. Масса  информации (персональной и прочей), хранящейся в телефоне,  превратила  его в весьма привлекательную цель для злоумышленников. И если последние прилагают все усилия, чтобы заполучить  эти сведения,  то  вы должны позаботиться о том, чтобы не допустить этого.

Существует ли проблема безопасности  смартфонов? 
Ответ  можно дать краткий  и  утвердительный.  Да, безусловно, причем  такой вопрос приобретает  все большую актуальность. Характер же угроз и степень их опасности  зависят  от  самого  пользователя или конкретной компании.
Угрозы мобильной безопасности не всегда легко распознать.  Они простираются  от самых простых (когда кто-нибудь находит телефон и читает хранящуюся там электронную почту) до весьма сложных и опасных (троянские кони, вирусы и приложения, похищающие персональную информацию).

В этой статье  рассказывается  об общих рисках  безопасности, даются  советы,  помогающие с ними справиться, а также перечисляются  приемы и инструменты,  применяющиеся в борьбе  с ними.

Не потеряйте свой телефон
Хотя это и очевидно, мы повторяем:  не оставляйте телефон без присмотра. Находясь в общественном месте, не кладите  аппарат  в открытый карман или сумку, откуда его легко вытащить.  Таковы элементарные меры  предосторожности, но ведь большинство уличных краж  совершается  именно  тогда,  когда люди игнорируют эти правила.

Первая линия обороны
Заблокируйте телефон или запрашивайте ввод пароля после определенного периода неактивности. Такая функция поддерживается всеми основными операционными системами для смартфонов.

Пароль должен быть одновременно  и  достаточно сложным (чтобы его нельзя было подобрать),  и  запоминающимся (чтобы вы его не  забыли),  и удобным при наборе (ведь вам придется многократно вводить его в течение дня). Пароль, содержащий ваше имя,  данные  из водительских прав  или  простой набор цифр (например, «1234»), не обеспечивает достаточной надежности.

Вот  каким образом можно  задать блокировку по превышению лимита времени в различных операционных системах.

• Android. Ранее Android поддерживала только графическую разблокировку (чтобы получить доступ к телефону, требовалось нарисовать определенную вами ранее фигуру), но в версии 2.2 появилась поддержка ПИН-кодов и паролей. На Рабочем столе нажмите "Меню*Настройки*Местоположение и защита".  В разделе "Настроить блокировку экрана" вы увидите параметры для установки паролей. Чтобы задать интервал времени, по истечении которого экран будет блокироваться, вернитесь в меню "Настройки" и нажмите "Экран". (Совет: если вы решили оставить разблокировку с помощью графического шаблона, нарисуйте достаточно сложную фигуру с пересекающимися ребрами, иначе  удастся  воспроизвести ваш  шаблон,  просто водя пальцем по экрану).

• BlackBerry. На Рабочем столе выберите Options·Security Options·General Settings. На экране отобразятся параметры для ввода и изменения пароля, а также установки для определения тайм-аута системы безопасности.

• iOS. В ранних версиях iOS разрешалось вводить  лишь  ПИН-код разблокировки, состоящий из четырех цифр (что далеко от идеала). К счастью, в iOS 4 появилась возможность задавать более длинные пароли. Откройте раздел "Настройки" и перейдите в меню "Основные*Защита паролем". Прямо над "Защита паролем" находится параметр "Автоблокировка", определяющий время, по истечении которого компьютер переводится в режим блокировки.

• Windows Phone 7. В меню "Настройки" выберите пункт «Блокировка+фон». Здесь можно задать и изменить пароль, а также определить промежуток времени для перевода устройства в режим блокировки.

 

Как защитить смартфон от угрозКак защитить смартфон от угроз

 

Вторая линия обороны
Возможность дистанционного удаления информации наряду с уже упоминавшейся парольной защитой -- вот минимум,  необходимый  большинству ИТ-служб. Конкретные же шаги, которые вам потребуется предпринять, во многом зависят от уровня безопасности, принятого в вашей компании.

Если вы потеряете телефон  или  его украдут, то дистанционное удаление позволит  стереть все хранящиеся на нем данные, включая электронную почту, контакты, тексты и документы.  И тогда  ваша информация не попадет в чужие руки.

Пользователи или корпоративные ИТ-службы могут активизировать эту функцию во всех основных ОС. Дистанционное удаление информации поддерживается также программным обеспечением Microsoft Exchange (при условии, что у пользователей имеются учетная запись Exchange). Тем же, у кого нет учетных записей Exchange, предлагаются более простые варианты.

• Android, BlackBerry и Windows Phone 7. Если ваша ОС  -- одна из перечисленных,  считайте, что вам повезло. Независимые разработчики предлагают массу прекрасных приложений,  обеспечивающих  дистанционное удаление информации с устройства.  Например, программа  Lookout Mobile Security  (http://bit.ly/dlErFC)   позволяет удалять данные через Сеть, определять местоположение утерянного устройства с помощью GPS, создавать резервные копии данных в беспроводных сетях и даже проверять  аппарат  на наличие вирусов. Базовая версия распространяется бесплатно, а для поддержки дополнительных функций (в частности, дистанционного удаления информации)  придется  зарегистрировать учетную запись Premium (3 долл. в месяц или 30 долл. в год). Приложениями безопасности занимаются и довольно крупные игроки.  Так, компании  NotifyMDM, Symantec и Zenprise продают корпоративным клиентам системы управления мобильными устройствами.

 • iOS. Процедура дистанционного удаления информации на iPhone  происходит  несколько сложнее. Если у вас установлена операционная система iOS 4.2 или более поздняя ее версия, можно загрузить из AppStore приложение "Найти iPhone" и активизировать соответствующий режим в разделе MobileMe раздела "Настройки".  Если  вы  потеряли телефон, то  сможете подключиться к сервису MobileMe на сайте Apple и определить местоположение устройства, вывести сообщение на его экран или стереть находящуюся на нем информацию. Пользователям старых версий iOS придется оформить платную подписку на сервис MobileMe,  предлагающуюся  за 99 долл. в год. Кроме того, нужно будет активизировать соответствующую функцию. В "Настройках" выберите" Почта, адреса, календари", нажмите "Загрузка данных", а затем движением пальца вправо включите Push.  Потом  вернитесь к экрану "Почта, адреса, календари" и выберите свою учетную запись MobileMe.

Как защитить смартфон от угроз

Учтите, что все приложения и сервисы, упомянутые в этой части статьи (равно как и другие инструменты, например Mobile Defense и Where's My Droid?), помогут найти телефон с помощью GPS. 

Троянские кони, вредоносные программы и вирусы
Количество смартфонов в мире измеряется уже сотнями миллионов, и они превращаются в весьма привлекательную цель для атакующих», -- отметил директор по маркетингу компании Zenprise Ахмед Дату. Программное обеспечение Zenprise позволяет ИТ-службам крупных корпоративных клиентов одновременно  проверить в удаленном режиме все устройства своей системы на наличие вредоносных программ.

Мы  отмечаем, что увеличилось число  вредоносных программ на всех платформах, -- подчеркнул Дату. -- В последнее время их авторы нацелены главным образом на новые популярные устройства с операционными системами iOS и Android».

Если вы полагаете, что причина этого заключается в установке пиратского программного обеспечения с сомнительных сайтов, смею вас уверить, что атаки ведутся и с официальных хранилищ программ.

Что делать? Потребителям следует обратиться к приложениям,  предлагаемым  независимыми разработчиками. Если вы работаете на платформе Android, BlackBerry или Windows Phone 7,  обратите внимание  на Lookout.  Оно  сканирует телефон в поисках вредоносных и шпионских программ, проверяя даже загружаемые приложения. А вот вредоносные сценарии SMS и MMS могут быть пропущены, поэтому подумайте дважды, прежде чем открывать MMS-сообщение, поступившее от незнакомого вам человека. Компания Symantec, выпускающая продукты бизнес-класса  почти  для любых мобильных платформ, предлагает также инструменты и для конечных потребителей, работающих в среде Android и Windows Phone 7.

Операционная система iOS не  отличается  антивирусными приложениями для конечных  потребителей, и потому  ставка делается на жесткую политику фильтрации AppStore и отсеивания вредоносных программ. Но с учетом масштабов хранилища и скорости рассмотрения и одобрения заявок нетрудно предположить, что кое-какие деструктивные программы все же сумеют просочиться туда. Нельзя сбрасывать со счетов и  такой фактор, как человеческая ошибка.  На платформе iOS можно использовать приложение Trend Smart Surfing, блокирующее доступ к сайтам, которые содержат вредоносные программы или таят в себе угрозы фишинга.  Неплохо было  бы обеспечить  и  более высокую безопасность входящей информации.

Завышенные привилегии приложений
Установив приложение независимого разработчика, вы назначаете ему определенные привилегии. Они открывают доступ к данным о вашем физическом местоположении, к контактной информации (вашей и других пользователей), а также к другим персональным данным. Как правило, никаких подозрений не возникает, но знаете ли вы, что разработчики делают с этими привилегиями и вашей информацией? Ответ краток: нет.

Большинство телефонных ОС пытается решать такие вопросы с помощью централизованной процедуры фильтрации хранилища приложений, отсеивая плохие яйца, прежде чем положить их в корзину. Но опять-таки отдельные нежелательные элементы все же иногда могут просачиваться сквозь фильтр.

Разработчики Android придерживаются другого подхода. Здесь централизованный контроль ослаблен, но конечным пользователям предоставлена более полная информация. Перед установкой в систему приложение запрашивает  специальные привилегии. Игнорировать такие сообщения нельзя, ведь речь идет о вмешательстве в работу ОС. Если вы пытаетесь установить простые обои, задайте себе вопрос, зачем программе нужен доступ к информации о контактах и текущем местоположении? Поэтому ведите себя благоразумно, назначая привилегии.

При работе на  всех платформах уделяйте пристальное внимание рейтингам приложений, читайте комментарии, знакомьтесь с мнениями других пользователей. Если приложение загрузили всего 50 и его рейтинг имеет две звезды, поищите дополнительную информацию и постарайтесь выяснить почему. Лучшая защита -- ваш здравый смысл. Если дополнительной информации найти не удастся, обзор назначаемых привилегий может предоставить Lookout Premium.

Даже крупные компании (включая Facebook и Pandora) делятся информацией о пользователях (читай -- продают) в гораздо больших масштабах, чем принято считать. И ваши шансы столкнуться с такими приложениями или вступить в нежелательную переписку, весьма велики.

Какая ОС безопаснее?
На этот вопрос нет простого ответа. В прошлом году все ведущие ОС для смартфонов заметно продвинулись вперед в данном направлении.

С точки зрения корпоративного управления и безопасности, BlackBerry по-прежнему остается золотым стандартом», -- заявил Хой Нгуен, директор Symantec по управлению продуктами, связанными с безопасностью мобильных устройств. Телефоны RIM позволяют шифровать фактически любую информацию (в том числе и на картах SD), что делает их пригодными для использования на самом высоком государственном уровне.

В последние полгода компания Apple и разработчики Android заметно расширили поддержку средств управления безопасностью. Число компаний, чувствующих себя с ними комфортно, продолжает расти.  Чтобы дополнительно укрепить безопасность,  производители устройств (в частности, HTC и Motorola) устанавливают собственные средства защиты поверх операционных систем, под управлением которых работают их телефоны.

Предлагая Windows Phone 7, корпорация Microsoft придерживается той же стратегии, которую исповедуют Apple и Google. Мобильная ОС начинает  разворачиваться  в сторону конечных потребителей. Но в дальнейшем компания, очевидно, добавит ряд средств обеспечения безопасности, ориентированных на корпоративных пользователей.

Одним из главных пробелов в системе безопасности Android, замедляющим распространение этой ОС в среде корпоративных клиентов, является отсутствие средств шифрования. Особенно это относится к файлам, записанным на картах SD.  Подобное решение чревато серьезными рисками  для бизнес-пользователей, которым приходится сохранять присоединенные к электронным письмам файлы на незашифрованной карте SD.

Телефоны BlackBerry уже сейчас предлагают возможность шифрования карт SD, в то время как iOS и Windows Phone 7 пока не поддерживают шифрование на съемных носителях. Многие компании готовы смириться с отсутствием шифрования карт SD, если устройство поддерживает возможность дистанционного удаления данных. Эту функцию высоко ценят и большинство конечных потребителей. Но важно помнить, что для дистанционного удаления данных телефон должен быть включен, а карта должна& находиться на своем месте. Если батарею из вашего устройства успеют вытащить быстрее, чем вы сотрете данные, все они останутся на карте SD.

Безопасность смартфонов глазами сотрудников ИТ-служб
За последний год в экосистеме предприятий произошли большие изменения. Конечные пользователи привыкли к устройствам, &применяющимся в повседневной жизни, и хотят обращаться к ним и на работе. Попытки лишить их такого права не всегда имеют успех.

Дни, когда ИТ-служба определяла, какие устройства можно использовать на работе, а какие нет, уходят в прошлое, -- заметил Ахмед Дату. -- &Эту битву ИТ-служба проиграла.  И ее сотрудникам имеет смысл сосредоточиться на выполнении возложенных на них задач -- обеспечении безопасности конечных пользователей.

Когда рынок наводнен множеством платформ и новых устройств, ИТ-специалисты  в небольших компаниях просто не могут предложить столько программ и обеспечить защиту устройств от вирусов. Все больше организаций перекладывают решение этой задачи на крупных разработчиков -- NotifyMDM, Symantec и Zenprise, готовых  представить продукты, предназначенные для управления разными устройствами, но имеющие единый интерфейс.


Как защитить смартфон от угроз

Программное обеспечение, создаваемое  независимыми разработчиками, позволяет системным администраторам одновременно обращаться сразу ко всем устройствам -- независимо от того, имеется ли у компании 5 пользователей или 57 -- и одновременно  пользоваться преимуществами  самых современных телефонов.

Сейчас перед нами открывается прекрасный, новый, постоянно развивающийся мир. Конечно, смартфоны пока не подвергались атакам такого масштаба, какие обрушивались ранее на ПК, но угрозы регистрируются все чаще и чаще. Поэтому  лучшими рубежами обороны всегда будут оставаться критическое мышление и кнопка поиска вашего браузера.