Безопасность смартфонов: сравнение Android, iPhone, BlackBerry, Windows Phone. Основные виды мобильных угроз.

Насколько безопасен ваш мобильный телефон? Если оставить за скобками дискуссию «Android или iPhone», каковы доступные варианты обеспечения безопасности личных и корпоративных смартфонов?

Мобильные устройства сейчас используются повсеместно, они стали неотъемлемой частью жизни каждого. Естественно, они стали привлекать внимание киберпреступников, стремящихся украсть важную информацию пользователей. В данной статье мы дадим несколько советов и рекомендаций касательно того, как защитить свою безопасность при использовании мобильных устройств.

Три уровня безопасности

Как сообщает портал InfoWorld, у всех смартфонов есть три базовых уровня безопасности. Пользователю смартфонов в первую очередь нужно знать об этих трех уровнях и включить их на своих устройствах:

1. Защита устройства: разрешение на удаленное удаление данных в случае кражи или утери устройства.
2. Защита данных: предотвращение передачи корпоративных данных личным приложениям, выполняемым на том же устройстве или в той же личной сети.
3. Безопасность при управлении приложениями: Защита от компрометации ваших данных, используемых в приложениях.

Безопасность смартфона зависит не только от самого устройства, но и от технологии управления мобильными устройствами, установленной на корпоративных серверах и управляющей безопасностью устройства. Чтобы обеспечить должную безопасность, эти два компонента должны работать вместе – нужно смотреть ситуацию в общем. Например, телефоны BlackBerry спроектированы и изготавливаются для коммерческого использования. Уровень их безопасности безупречен, однако на этой платформе предлагается мало популярных пользовательских приложений. Для личного использования – в частности, для совершения покупок и онлайн-банкинга –  может понадобиться смартфон другого типа, о безопасности которого придется думать отдельно. Чем больше устройств вы используете (особенно соединенных друг с другом непосредственно или через облако), тем больше у вас оснований беспокоиться о безопасности всей вашей мобильной сети.

На рынок выходит все больше приложений, особенно для популярных телефонов iOS и Android, так что их безопасность становится все большей проблемой вне зависимости от того, какое именно мобильное устройство используется. Как сообщает специалист по мобильным технологиям Ира Гроссман на портале CRN, «если вы используете небезопасное приложение, то неважно, насколько безопасна операционная система». Когда профессионалы говорят о безопасности устройства в целом, они имеют в виду безопасность и операционной системы, и приложения, которое в ней выполняется. Чаще всего устройства настраиваются так, что перед скачиванием приложений из неизвестных источников требуется подтверждение пользователя. В качестве общего правила, приложения следует скачивать из магазинов Apple, Google Play и Microsoft, и воздерживаться от сторонних магазинов. При этом рекомендуется всегда читать отзывы, чтобы случайно не скачать на устройство ничего подозрительного.

Сравнение ОС: Android, iPhone, Blackberry, Windows Phone

В плане безопасности, у Android сомнительная репутация, в первую очередь из-за того, что не контролирует эту ОС – в том смысле, что никто не регулирует то, что может и не может предлагаться в качестве приложения Android, и даже что может и не может продаваться в качестве телефона Android. Но, как сообщает Forbes, вы можете обеспечить безопасность вашего смартфона Android, вовремя устанавливая все обновления и не скачивая приложения неизвестного или сомнительного происхождения. Недавно изготовленные устройства Android поддерживают приложение Google Android for Work, предназначенное для защиты приложений и пользователей на бизнес-устройствах. Кроме того, недавно выпущенные Android-устройства компании Samsung также поддерживают собственную разработку Samsung – технологию безопасности Knox. Мобильная операционная система iOS жестко контролируется самим производителем – компаний Apple, которая также жестко контролирует, какие приложения становятся доступны в магазине приложений Apple App Store. Такой контроль позволяет обеспечить на устройствах Apple высокий уровень безопасности "по умолчанию" за счет некоторых ограничений для пользователей. Например, в iOS на каждом устройстве позволяется иметь лишь одну копию любого приложения. Таким образом, если на устройстве есть корпоративная версия приложения со встроенными ограничениями безопасности, то пользователь уже не сможет установить неограниченную версию того же приложения для личного использования. Blackberry также тщательно контролирует устройства и приложения. Более того, эта ОС создана для управления мобильными устройствами (MDM), что упрощает корпоративное управление и защиту всех таких устройств. В Windows Phone также практикуется, в некоторой степени, централизованный контроль, но при этом в безопасности этой ОС ранее выявлялись некоторые слабые места. Ситуация с безопасностью Windows Phone в целом улучшается, а ее популярность возрастает.

Взвесить все «за» и «против»

Если говорить про безопасность, нельзя выделить какое-либо устройство или операционную систему, которая была бы однозначно лучше других. Уровень безопасности вашего смартфона зависит от ваших личных или профессиональных потребностей и от уровня вашей технической подготовки. Ниже мы приводим сильные и слабые стороны каждого вида устройств, а также некоторые другие важные факторы. Выбор за вами!

Android

• За. Гибкие настройки. Вы можете полностью управлять параметрами вашей конфиденциальности.
• Против. Недостаточная стандартизация приводит к слабости безопасности при стандартных настройках.
• Подсказка. Лучше, если вы умеете выполнять настройки и инструменты безопасности.

Apple (iOS)

• За. Последовательность и надежность. Вы четко знаете, что получите.
• Против. Нет полной неуязвимости к вредоносному ПО. Сильная зависимость от практик безопасности Apple. Притом, что продукты Apple в целом стоят дороже, чем продукты Android, нет гарантии 100% безопасности, есть некоторая степень уязвимости к вредоносному ПО и взлому.
• Подсказка. Пожалуй, лучший вариант получить «нормальный» уровень безопасности.

BlackBerry

• За. ОС предназначена для обеспечения корпоративной безопасности промышленного класса.
• Против. Вам может понадобиться отдельное устройство для личного использования, о безопасности которого придется думать отдельно.
• Подсказка. Лучший выбор, если вы работаете в отрасли, требующей высокую степень безопасности – например, в финансовой отрасли.

Windows Phone

• За. Совместимо с Windows; уровень безопасности постоянно повышается.

   

• Против. В прошлом, уровень безопасности иногда вызывал вопросы.
• Подсказка. Лучший вариант, если в первую очередь важна совместимость с Windows.

У каждого типа смартфона есть свои сильные стороны и ограничения в плане мобильной безопасности. Ваш выбор во многом зависит от того, как вы будете использовать смартфон и насколько удобно вам будет выполнять настройки безопасности. Без сомнения, обсуждения мобильной безопасности в будущем продолжатся по мере того, как на рынке будут появляться новые устройства и потребуются новые меры обеспечения безопасности.

Знаете ли вы?

Троянцы являются самой заметной мобильной угрозой: они составляют более 95% всех мобильных зловредов. Неудивительно, что более 98% атак мобильных банкеров нацелены на устройства Android – Android является наиболее популярной мобильной платформой, занимая более 80% мирового рынка смартфонов. Из всех популярных мобильных платформ, только Android позволяет загружать ПО напрямую с устройства на устройство.

#Банковские троянцы: основная мобильная #киберугроза

Отправь это через Twitter!

В июне 2015 г. В России был обнаружен новый троянец Android.Bankbot.65. Файл с троянцем был замаскирован под обновление к официальному приложению Сбербанк Онлайн. Пользователю было обещано, что после установки «новой версии» он получит доступ к «расширенному функционалу мобильного банкинка».

Действительно, приложение выступало в качестве функционального инструмента мобильного банкинга, так что пользователи не почувствовали подмены. В результате, у клиентов Сбербанка в июле 2015 г. было украдено более 2 млрд. рублей. Все пострадавшие пользователи использовали фальшивое приложение «Сбербанк Онлайн».

Разумеется, история банковских троянцев еще только пишется. Создаются все больше новых приложений, а киберпреступники используют все более эффективные методы, чтобы завлечь пользователей в свою ловушку. Так что пора пользователям защищать смартфоны Android как следует.