4 сентября 2016
Беседка №103. О безопасности мобильных устройств
Илья Субботин
Взгляд на будущее смартфонов с точки зрения защиты от атак и вредоносного ПО.
Чему вы уделяете большее внимание при покупке смартфона? Размер экрана? Качество фотографий? Изящный дизайн? Вполне вероятно, что вы начнете больше заботиться о защищённости потенциального смартфона: растёт число угроз безопасности вашего устройства, как со стороны хакеров-одиночек, так и правительств государств, наблюдающих за пользователями. Урон для конкретного пользователя может стать колоссальным: один хакер / один вирус — и ваши пароли, детали банковских счетов или кредитных карт, а также другая частная информация становятся добычей злоумышленника.
Всё это значит, что производитель смартфона (будь то Apple, Samsung или любой другой), который активно рассказывает своим пользователям о безопасности и создаёт самые защищенные телефоны, может получить преимущество в борьбе за долю рынка. Считаете, что вашему устройству ничего не угрожает? Совсем недавно Apple выпустила патч, который закрывает довольно серьёзную уязвимость. О ней стало известно, после того, как известный диссидент из ОАЭ обнаружил в своем телефоне сообщение, предлагающее пройти по ссылке. Он сообщил об этом специалистам компании, которые определили, что переход по ссылке предоставил бы программному обеспечению доступ к удаленному управлению его смартфоном. По сообщениям Reuters, это первый случай появления ПО, которое может получить доступ к iPhone 6 с актуальной версией защиты.
В недавнем отчете специализирующейся на мобильной кибер-безопасности компании Mobileiron были приведены следующие типы атак на мобильные устройства, появившиеся или ставшие частыми за прошедшие полгода:
- Android GMBot: шпионское ПО, которое удаленно контролирует зараженные устройства и пытается обмануть пользователей с целью получения информации о банковских счетах
- AceDeceiver: зловредное ПО, разработанное с целью хищения Apple ID
- Sidestepper: уязвимость iOS: способ перехвата и управления трафиком между устройством и MDM-сервером.
- Marcher Android: вредоносная программа, пытающаяся заставить пользователей ввести информацию для логина в интернет-банк.
- Серьёзные проблемы с OpenSSL, затрагивающие множество приложений и сервисов
Владельцы смартфонов надеются на Google и Apple и ждут, что они обеспечат необходимую защиту от подобных угроз. Компании, в свою очередь, выпустили по три обновления за текущий квартал. Как бы то ни было, неприятности могут подстерегать пользователей Android, скачивающих приложения не из Google Play, а также владельцев взломанных методом jailbreak (отключение ограничений безопасности) устройств Apple, которые рискуют, скачивая ПО за пределами App Store. Помимо зловредного кода, который намеренно скрыт в ПО в процессе его разработки, могут возникать и ненамеренные нарушения безопасности. Это происходит, когда конфиденциальная информация хранится в небезопасном хранилище смартфона. Взлом также может осуществляться буквально по воздуху, когда владельцы устройств пользуются открытым WiFi или Bluetooth соединением.
BYOD — политика руководства отдельных компаний, в рамках которой пользователи могут пользоваться личными устройствами для доступа в корпоративную сеть и работы с корпоративной информацией.
Угрозы существуют, но не только для отдельно взятых пользователей. Смартфоны и планшеты становятся заменой предписанных работодателями компьютеров для доступа во внутреннюю сеть. Сотрудники хотят пользоваться собственными устройствами, а компаниям хочется реализовать преимущества повышенной продуктивности, которая обусловлена подходом BYOD (bring your own device).
В начале 2015 году компания Tech Pro Research отчиталась о 74% компаний, позволивших или планировавших позволить компаниям использовать для работы собственные мобильные устройства, что, в свою очередь, принесло очередную головную боль IT-отделам этих компаний. В упомянутом отчёте Mobileiron встречается следующее мнение: «Нарушения безопасности являются предвестниками несанкционированного доступа: после них остаётся уязвимое устройство или приложение, что может поставить под угрозу конфиденциальность корпоративной информации». Также, в документе говорится об увеличении потери устройств за последний квартал, лишь о 8% компаний, обновляющих ОС устройств и менее, чем 5% компаний, следящих за вредоносным ПО.
Сиобан МакДермотт, глава отдела кибер-безопасности в EY, имеет следующее мнение на этот счёт: «С приходом эры BYOD и глобальным распространением хакерского ПО для мобильных устройств, мы видим повсеместный рост сетевых уязвимостей. Мы также наблюдаем персонификацию вирусного ПО, которое нацелено на высший руководящий состав, а не массово рассылает электронные письма в надежде на то, что кто-то всё-таки перейдет по ссылке.
Итак, смартфоны стали главной целью хакеров, мошенников и шпионов. Разработчики операционных систем для телефонов в курсе этого, и работают над безопасностью именно на уровне конкретного устройства. Каждая ОС предлагает собственный способ защиты, но какой из них — лучший?
В отчете Gartner от 12 апреля текущего года компанией было проведено сравнение 12 платформ для мобильных устройств: Android 4, 5, 6. BlackBerry 10, BlackBerry Android, iOS 8 и 9, Samsung Knox, Microsoft Windows Phone 8.1 и 10 (Lumia) и Windows 8.1 и 10 (Surface). По заявлению Gartner, они рассмотрели множество ключевых функций, включая биометрическую защиту, защиту ядра и обновления ОС. В отчёте также рассматривались функции, относящиеся к IT-администрированию: управление шифрованием, изолирование рабочего пространства и защита от взломов (jailbreak / root).
Единственной операционной системой, получившей на каждом этапе проверки безопасности в корпоративном секторе оценку «надежно», является Knox. Второе место — за BlackBerry 10, получившей такую оценку во всех категориях, за исключением «Управления сетевым экраном устройства». Как было отмечено ранее, 97% мобильных вредоносных приложений нацелено на Android, особенно это стало очевидно в свете проблем, возникших у ФБР в процессе попыток взломать зашифрованный iPhone, оставленным одним из нападавших на месте преступления после стрельбы в Сан Бернардино. Но нужно помнить уже упомянутую атаку на iPhone в ОАЭ и что она может предоставить хакеру полный контроль над телефоном.
Безопасность не является конкурентным преимуществом для покупки новых смартфонов, но ситуация изменится по мере перехода всё большего числа корпоративных пользователей на BYOD и потребителей в целом на управление «умным» домом при помощи своих телефонов. Представьте себе, что хакер получил доступ к функциям вашего смартфона, который может управлять сигнализацией и замками в вашем доме! Как бы то ни было, всё меняется уже сейчас. В июле BlackBerry представила DTEK50, провозглашеный компанией как самый безопасный Android-смартфон в мире. Blackberry уже давно работает в сфере безопасности, а BlackBerry 7 в апреле 2012 года была названа компанией Trend Micro самой безопасной ОС для бизнеса.
Эта статья не была нацелена на предоставление рекомендаций по покупке лучшего смартфона или выбора самой безопасной ОС. Всё же, стоит подчеркнуть то, как недавние события показали, что безопасность смартфонов становится всё более важной как для потребителей, так и для корпораций. Казалось, что долгое время только Blackberry продвигала безопасность в своей рекламе. Например, в случае Note 7 на странице продукта на официальном сайте нет никакого упоминания Knox. Но Apple, судя по всему, начала делать акцент на безопасности, обозначив её наличие в разделе, посвященном iPhone.
Перемены будут носить всё более очевидный характер, и безопасность станет одним из ключевых параметров, на которые потенциальные покупатели будут обращать внимание. Особенно актуально это будет для тех пользователей, которые используют свои смартфоны для работы в корпоративных сетях, ведь IT-специалисты будут продвигать более строгий подход к кибер-безопасности.
Оригинальный материал, автор -Алекс Кастеллано
В процессе пролистывания новостных лент то и дело встречаются упоминания всё новых и новых угроз, способов выуживания ценной информации и видов вирусного ПО. Кибер-преступность не дремлет, но и производители устройств не хотят терять пользователей, которым совсем не интересно играть в игры с мошенниками и кибер-воришками. Поэтому всё больший акцент набирает именно встроенная в устройство защита. В зачёт Apple можно отнести, пожалуй, ситуацию с расследованием в Сан Бернардино, компания показала, что их устройства надёжны, даже ФБР не может их взломать. Но и у Android есть надежные решения, как мы можем видеть из статьи.
Задумался о безопасности и вспомнил мысль, что какой бы ни была защита, шаловливые пальцы нерадивых пользователей так и норовят скачать кэш к игре с какого-нибудь странного ресурса или переходить по странным ссылкам и самостоятельно предоставляя свои данные неведомо кому. Производитель, конечно, в меру сил поможет, но ничто не спасёт от собственной неосторожности. Итак, акцент на безопасность — само собой разумеющееся правило или на самом деле перспективный аргумент в пользу того или иного устройства?
Не знаю как другие, но вирусов и прочих гадостей не получал, просто нужно внимательно смотреть что скачиваешь и смотреть расширение файла. Люди должны заниматься самообразованием и повышать навыки для отличия плохих ссылок/файлов от хороших.
Пф-ф-ф!.. Да среднестатический обыватель только глазками луп-луп, когда ему говоришь о таких «страшных» и «очень сложных» вещах как расширение файла. Максимум, что люди знают — это то, что «вот этот синенький значок — это, как его? — а! ворд! в нём тексты печатать можно!» Они мегабайт от гигабайта не отличают и не представляют сколько это вообще. Увы и ах, но подавляющее большинство пользователей как компьютеров, так и смартфонов — технические кретины, которые только пальчиком тык-тык или мышкой щёлк-щёлк, ну максимум могут знать свои рабочие программы, типа всяких 1С и т.д.
Ну, таких людей уже не спасти. Если даже телефон не даст скачать по ссылке вредоносную гадость, то сайт любезно предложит отправить SMS «я не лох» на короткий номер, что с радостью будет исполнено. А от этого никакой Гугл не поможет.
«Не будь лохом! Отправь смс «Я не лох» на короткий номер 1234. Чем больше раз отправишь, тем больше ты не лох!»
Угу. Знакомый щелкнул по какому-то заинтересовавшему его баннеру и попал на сайт, на котором были грозные слова о том, что, мол, вы смотрите всякую нехорошую порнографию, и сейчас за вами из МВД приедут, а чтобы этого не случилось нужно срочно оплатить штраф, пополнив такой-то номер на такую-то сумму. Чисто психологический, примитивнейший приём, расчитанный на абсолютно неподготовленного человека, желающего избежать «МВД», «позора», и чтобы «вообще никто не узнал». Он и оплатил, наивно ожидая кода подтверждения об оплате на чеке терминала, который, якобы, нужно было ввести в окошечко. И только потом позвонил мне, ничего так и не найдя. В общем, урок знакомому обошелся в почти 3000 рублей. Дистанционно, не видя компьютера, я сначала подумал, что знакомый поймал винлокера, но когда комп оказался у меня, никакого винлокера не было, а в истории браузера я нашёл тот самый сайт с грозным предупреждением. Просто сайт, Карл! Достаточно было закрыть страничку и всех делов, но нет же…
Тоже как то попал на такой сайт с телефона. Случайно ткнул в экран. Пришлось аж кеш браузера чистить. 🙂
>>Достаточно было закрыть страничку и всех делов..
А вдруг МВД приедут? Они папке с мамкой все расскажут, а те ругать будут..
«в интернете врать не станут»
Частенько цепляют заразу через баннеры типа «Ванга предсказала… «, «Этот год будет роковым для следующих знаков:…» или «Врачи скрывают это». Социальная инженерия работает безотказно — магифрения это дырища в безопасности, таким юзерам (или от таких?) ничего не поможет. Такие с удовольствием сами скачают и запустят любую программу — трояна, майнера…
вы новость читали? чтобы подхватить пегасус ниче не надо было скачивать а просто перейти по ссылке
А вы внимательно перечитайте мой комментарий и поймете, что что-то вы упустили
мага не тупи. ты писал про расширения, в случае же ссылки никаких расширений нет вообще
Да согласен, но я же написал что нужно заниматься самооброзаванием и отличать плохие ссылки
ну так если бы можно было так просто отличить то хакеры б без работы остались б ё)
многие сейчас пользуются сервисами коротких ссылок, и по ним отличить что-либо трудно)))
чем более интегрирован с рекламой тем более уязвимей, вот винмобайл(кпк) был особняком как и хп,хотя если бездумно действовать то нечего не поможет,айтишники сменили свою аудиторию с гиков на тп
Даже если и взломают мой телефон на андроиде, максимум, что получат, это возможность посмотреть мои операции по счету, с которого я оплачиваю покупки в реале и интернете. Прочитают мою почту? Бога ради — а что они с ней будут делать?
если бы. от твоего имени начнут звонить и смс слать
Это как?
оч просто. вирус что? программа. а программа может что угодно делать на телефоне без твоего ведома
Для этого нужно по меньшей мере иметь включенный интернет и оплаченный кредит на симкарте. Очень сомневаюсь, что любая программа в состоянии самостоятельно включить мобильный интернет и купить еще минуты и гигабайты 🙂
И, вообще: любая программа на андроид может быть установлена и запущена только пользователем. И это главный «шлюз» против вирусов.
интернет и так включен на 99% телефонах. и еще-не хотел вас огорчать но у всех операционок есть такая штука как уязвимости. это когда что-то может быть выполнено удаленно
Меня не интересуют 99%, я про себя говорю. Никакой уязвимости у андроида без запуска приложения изначально владельцем нет.
чем больше таких наивных юношей как вы, тем хакерам легче
Что вы говорите? Во-первых, мне 52 года, во-вторых, объясните, как можно запустить любую программу без одобрения владельца? Кажется, наивный юноша это вы?
ну так духом вы все еще юноша и верите в сказки. вам дать список на анройд уязвимости?
не одна уязвимость не может быть инициирована без участия пользователя.
ладно, все с вами ясно.живите дальше в своем безопасном мирке
Живите в своем опасном! Где примеры?
pegasus
Это который по ссылке заходит? Знаете, у меня очень ограниченный браузинг по незнакомым местам с телефона, так что, опять не про меня.
Кстати, в краях, где я живу, мобильный интернет в телефонах включало максимум 5% пользователей — за бессмысленностью из-за цен.
99% по ссылке работает. тут если у вас нет интернета вам и боятся нечего)
В мире много угроз. И эта ничем не отличается. Надо просто руководствоваться здравым смыслом, учитывая ее вероятность, последствия, а также сложность и эффективность мер противодействия.
В данной ситуации, большинству достаточно элементарных мер из разряда посмотрите налево, посмотрите направо. Естественно, даже до этого, надо дойти. Но тут как с бекапами – все делятся на тех, кто еще не делает и тех, кто уже делает.
Смотря что считать «бекапом».
на тех, кто еще не делает бэкапы, тех, кто уже делает, и тех, кто их делает и проверяет на работоспособность)))
Если бы кого-то волновала безопасность — покупали бы Windows устройства. Никому это ненадо.
linux — хотел сказать)
Цимес в том, что современные ОС сами постепенно превращаются в вредоносное ПО (горячий привет Windows 10).
Надо юзать LTSB версию =)
Полагаюсь на встроенный в Flyme антивирус… Защита, конечно, слабая. Но за год ничего из ряда вон не произошло.
Фигня вся эта защита, если есть мозги то ничего не случится, я сам удаленку тестил,возможности огромные, но без ручной установки не прокатит. Ну и качать надо с проверенных мест, хотя я мало что качаю вообще, это на компе тренеры с риском качаю, а на андроиде ничего ненужно
Да вот только вся эта защита бесполезна от реальных угроз (уровня проблем Qualcom). А так достаточно просто устанавливать программы с проверенных мест (маркет, 4pda)
4pda — смешно, да
А что не так с 4Pda?
ИМХО на 4PDA меньше вероятность подцепить вирус чем в маркете, там модерация намного более жесткая.
А что особенно в KNOX и почему его выделяют из всех Android телефонов?
Безопасность андройд телефонов осталось сиротой. Гугл не торопится выпускать патчи безопасности. Но даже выпустив, производители телефонов не торопятся их применять. Более того, очень много устройств вообще остаются без какой либо поддержки, вот что страшно
Не так это просто, как на словах. Даже для производителя устройтсва.
Гуглу надо менять архитектуру. Чтобы больше отделить ОСь от железа/драйверов. Тогда эти обновления безопасности, сможет качать сам телефон, непосредственно с сайта Гугла, а не сайта производителя.
уже есть такая штука, называется Nexus, android M. Но это все единичные проекты
Это не то. Там все равно монолитная прошивка, просто ее автором является сам Гугл. А нужно, как в Виндовс. Подменили определенный системный файл, перезагрузилсь – ошибка закрыта. При этом ни производитель железа/драйвера, ни производитель компьютера/смарта/планшета, ни даже пользователь, палец об палец не ударили.
в телефонах софт слишком сильно связан с железом так что то что ты хошь утопия
Не в телефонах, а в организации/реализации ОСи. Планшеты на Win10 благополучно получают обновления. Более того, в телефонах это сделать куда проще, чем в ПК, так как железо со временем не меняется, а значит блок драйверов остается неизменным. И пока не поменялось ABI взаимодействия ОСи с драйверами, саму ОСь, можно обновлять абсолютно безболезненно. Но стоит только драйвера сделать частью ОСи… получим то что имеем.
как раз от версии к версии меняется ABI. к тому же винда одна а телефонов у одного вендора может быть до сотки
Ноутбуков тоже хренова туча у каждого вендора. Однако это не мешает обновлять ОСь. Унификация ядра помогает решить все проблемы и спокойно распространять заплатки на все устройства. А что там вне ядра — вторично. Всё должно идти через ядро и именно дырки в ядре критичны.
ось с ноутом связана гораздо более слабо чем андроид с железом телефона
Однако ж и там связано. Компьютер без БИОСа — металлолом.
биос это издержки х86. есть компы и без биоса например маки или спарки
всё решается установкой dr web и твой андроид девайс становится более защищенным чем даж iPhone у Samsung кстати Knox не хуже, но лучший антивирус конечно голова)
согласен, хуже не будет. но тебе не кажется как то глупо сначала платить за девайс а потом еще и за его безопасность?
Есть бесплатная версия Dr. Web, а Knox так вообще предустановлен, безопасность нынче везде нужна и на iPhone вирусы бывают и на iMac/Macbook, самая большая опасность не сам вирус, а ощущение ложной безопасности от вирусов)
я бы сказал, ощущение ложной безопасности от антивирусов. ибо не придумали еще антивируса который ловил бы все вирусы
Если мозги на месте, то не так страшно. Работа на винде без антивируса намного опасней, чем на Андроиде. Разные ОСи — разные подходы. В современном Андроиде, в большинстве случаев, проблемы безопасности являются следствием бездумных действий пользователя, типа установки «левых»» кастомов и программ.
у меня на телефоне до сих пор стоит андроид 4.2, у которого куча дыр. тут мозги помогут только тем что велят рукам выкинуть этот тел
Выкидывайте, жалко что-ли) Другие будут пользоваться и не страдать. Наличие неких номинальных дырок не означает автоматически прямую угрозу. А если лазать где ни попадя и запускать левые проги, то ничто не поможет.
жалко, там 2 Гб RAM и 32 Flash. наличие таких дыр как раз означает прямую неминуемую угрозу
Да какая безопасность на Андроиде? НИКАКАЯ.
Если брать телефон из Китая то добрые торгаши нередко заливают какую то кривизну с вирусняком или шлющую платные смс. Всякие кастомы раздаваемые на форумах нередко тоже х.з. что. Помню случай когда один умелец выложил прошивку для китайского смарта и все кто ее залили получили клон его аппарата с теми же IMEI, MAC и т.д. В общем если очень хочется безопасности то надо брать что-нить из флагманов от А брендов причем в нормальном магазине или Эппл. Все остальное как правило не получает обновлений а потому косяки и дыры в безопасности останутся в таком аппарате навсегда.
Сумки и кошельки Louis vuitton, Норковые Шубы и электроника за 30% от цены.
Дорогая техника и одежда за 30% от стоимости. Мы скупаем оптом ворованные и добытые иными нелегальными способами партии товаров, после чего сбываем их в розницу по самым низким ценам. Вы имеете уникальную возможность купить дорогое дёшево. Подробнее на нашем сайте: Vorlombard(точкa)tk
djcСумки и кошельки Louis vuitton, Норковые Шубы и электроника за 30% от цены.
Дорогая техника и одежда за 30% от стоимости. Мы скупаем оптом ворованные и добытые иными нелегальными способами партии товаров, после чего сбываем их в розницу по самым низким ценам. Вы имеете уникальную возможность купить дорогое дёшево. Подробнее на нашем сайте: Vorlombard(точкa)tk
ddd Техника Apple и любая другая электроника за 30% от цены.
Воровской ломбард предлагает приобрести множество эксклюзивных и дорогих вещей складского хранения
(одежда, электроника и фототехника за треть от цены).
Интересно? Подробности тут: vorlombard(точка)tk