Мобильные системы: насколько они надежны и безопасны?

[SDA 750]

Кража данных, перехват номеров транзакций — создатели вирусов проявляют все больший интерес к смартфонам. Насколько надежна защита, зависит от операционной системы и, конечно, от вас самих.

....Надежно ли защищает от актуальных вирусов комплексное антивирусное ПО?

- Антивирусные программы для коммуникаторов появились недавно и имеют только ограниченный доступ к системе. Их использование необходимо, но прежде всего для таких случаев, как потеря или кража аппарата.

..То есть антивирусные программы для смартфонов в настоящее время не так важны?

- Пока нет большой необходимости устанавливать такое программное обеспечение. Мы рекомендуем другие меры предосторожности. Во-первых, регулярно обновляйте операционную систему. Во-вторых, обращайте внимание на то, где вы вводите свои личные данные. В-третьих, в Android проверяйте, какие разрешения доступны приложениям. В сомнительных случаях лучше вообще отказаться от установки программы....

http://www.ichip.ru/stati/praktika/2011/11...hny-i-bezopasny

[Umnik 997]

- Ежедневно для Windows появляется более 55 000 новых вирусов, а для Android и iOS — всего два-три.

В сентябре нами было обнаружено 680 новых модификаций вредоносных программ для различных мобильных платформ. Среди них 559 – это зловреды для ОС Android.

Источник. Это ~18 шт. в день, ага.

Во-первых, регулярно обновляйте операционную систему.

В-третьих, в Android проверяйте, какие разрешения доступны приложениям.

1. Бесплатному приложению требуется доступ в Инет, чтобы показывать рекламу. Все честно.

2. Тап по банеру ВНЕЗАПНО снимает 30+ рублей. За каждый тап.

3. Что мешает встроить троянца в SMS клиент? А в Жаббер/Асько-клиенты, которые действительно имеют такой функционал. Только не вредоносный. В смысле не отправляют на короткие номера, пока сам такой номер не введешь и не отправишь.

Чтение манифеста штука хорошая, но она не может помочь слабо подготовленному пользователю. Читай - 95% пользователей.

В сомнительных случаях лучше вообще отказаться от установки программы.

Даже в Маркете можно напороться на протрояненную игру. И разработчик может даже не знать, что такая штука есть. И не забываем про п. 2 выше.

Или слова его выдергивали из контекста или что-то не так.

[Mr. Justice 771]

... регулярно обновляйте операционную систему.

С удовольствием, если была бы такая возможность.

[Viktor 669]

Дальше первой страницы не осилил, бред какой-то

[SDA 750]

Любой может заплатить $25 и разместить свою программу в основном магазине приложений Android, не проходя никакой процедуры оценки приложения на предмет наличия в нём заявленных возможностей. Интересно, это действительно так?

[dot_sent 140]

Любой может заплатить $25 и разместить свою программу в основном магазине приложений Android, не проходя никакой процедуры оценки приложения на предмет наличия в нём заявленных возможностей. Интересно, это действительно так?

Да. По крайней мере еще пару месяцев назад точно было именно так.

[Umnik 997]

Дальше первой страницы не осилил, бред какой-то

Там суть на последней странице в диалоге. Остальное можно пропустить.

[Burbulator 146]

а в чем смысл кражи IMEI/IMSI?

[Viktor 669]

а в чем смысл кражи IMEI/IMSI?

Вредоносная программа отправляет злоумышленнику персональные данные пользователя, это может быть все, что угодно - все, до чего можно получить программный доступ на платформе, под которую написан зловред. IMEI/IMSI приведен в качестве примера. Правда IMEI/IMSI отправляются всегда или почти всегда, так как служат идентификаторами устройства и оператора. Они нужны злоумышленнику хотя бы для того, чтобы опознать две сессии связи с одного и того же устройства, а также для контролироля масштабов заражения и отправки комад для вредоносной программы на конкретное устройство.

[Novircom 20]

Мобильная система уже по своему месту установки не может быть безопасной потому, что установлена на кошельке с деньгами. Любой вирус сразу же получает возможность утащить деньги клиента (например, отправкой сообщений на короткие платные номера). В ноутбуках и настольных ПК пока ещё такой возможности для вирмейкеров нет.

[A. 876]

Мобильная система уже по своему месту установки не может быть безопасной потому, что установлена на кошельке с деньгами. Любой вирус сразу же получает возможность утащить деньги клиента (например, отправкой сообщений на короткие платные номера). В ноутбуках и настольных ПК пока ещё такой возможности для вирмейкеров нет.

Вы про Trojan-Dialer когда нибудь слышали ? А если нет, то хотя бы dial-up модему в Интернет когда-нибудь ходили ?

[Viktor 669]

На самом деле Novircom во многом прав. Утверждение, конечно, слишком сильное сделал, но смысл его слов понятен и согласиться в целом можно

[Umnik 997]

По-моему Саша напомнил, что таким методом еще хренти когда работали диалеры. Когда-то даже в KIS был отдельный гард против дозвонщиков.

[Mr. Justice 771]

http://www.securelist.com/ru/blog/40878/Bi...ilnykh_platform

Источники угроз и их причины понятны. Где выход?

[OlegAndr 236]

Не ребята, ну вы хотели анархию -ну вот оно вам с кисточкой. Свободная ОС + стимул тянуть туда что попало опираясь только на описание (см дилемму сарай-дрова) + быстрый доступ к деньгам как правильно было замечено.

[Umnik 997]

Все гуд. Другого мне не нужно.

[Viktor 669]

Источники угроз и их причины понятны. Где выход?

Выход, как и на других платформах, - Антивирус, только не какой попало, уж слишком много развелось желающих выпустить а бы что. А если уж развивать тему и провести глубокое тестирование, то уверен, что на рынке найдется от силы 2-3 решения, обеспечивающие более или менее адекватную защиту. Более или менее - потому что с моей личной точки зрения в отличии от решений для десктопов решения для мобильников пока слишком реактивны

[Viktor 669]

С удовольствием, если была бы такая возможность.

Вот, кстати, цифры, если кому интересно:

Рекомендую также почитать Источник

[Viktor 669]

http://www.securelist.com/ru/blog/40878/Bi...ilnykh_platform

А вот с этим утверждением

c) Важно отметить, что система безопасности, встроенная в Android OS, могла бы защитить пользователей от элементарных троянцев, если бы не одно 'но': при установке программы сами пользователи не глядя разрешают программе выполнять все функции из предложенного списка, что и приводит к печальным последствиям в виде опустошенного счета.

можно согласиться только в том, случае, если речь идет действительно об "элементарных троянцах", но вряд ли автор рекоммендует защищаться только от них и не обращать внимания на существование более сложных угроз

[OlegAndr 236]

Гениальная картинка, если такая фрагментация по операционкам, какая же она по прикладным программам?

[Mr. Justice 771]

Выход, как и на других платформах, - Антивирус

Насколько я помню, в платном варианте антивируса от Symantec есть web-антивирус, сканирующий вебтрафик. На счет наличия полноценной персональной IPS не уверен. Есть ли подобная защита в KMS и в защитных продуктах других компаний? Вообще, как антивирус (в частности от ЛК) помогает защитить уязвимую ОС и приложения (в первую очередь браузер) от эксплуатации уязвимостей? Вопрос интересует давно. Для ПК все предельно ясно, а как дела обстоят с защитой мобильных устройств не совсем понятно.

[Burbulator 146]

и как тот же KMS сказывается на времени автономной работы?

[Viktor 669]

Насколько я помню, в платном варианте антивируса от Symantec есть web-антивирус, сканирующий вебтрафик

Вот и пользователи так думают, а на самом деле это не так, сканируются только урлы, а не контент. Это, безусловно, хорошо, но недостаточно.

Есть ли подобная защита в KMS и в защитных продуктах других компаний?

В KMS сервис URL Reputation есть, но, к сожалению, пока далеко не во всех версиях.

Вообще, как антивирус (в частности от ЛК) помогает защитить уязвимую ОС и приложения (в первую очередь браузер) от эксплуатации уязвимостей?

Я вчера написал вот такую фразу: "... с моей личной точки зрения в отличии от решений для десктопов решения для мобильников пока слишком реактивны". Развивать ее сейчас не буду, так как она может быть воспринята как упрек в адрес существующих на рынке решений, а смысл ее несколько не в этом, а в том, что защитным приложениям есть куда развиваться и нужно развиваться, причем нужно развиваться прямо сейчас (а еще лучше "вчера"). Завтра может быть уже поздно...

P.S. Отзывы о Norton Security в Android. Без комментариев:

[Viktor 669]

и как тот же KMS сказывается на времени автономной работы?

Ну смотрите - если телефон лежит в состоянии покоя, никакие файловые операции не происходят и KMS "спит", если же вы активно пользуетесь телефоном, то в этот момент энергия, тратящаяся на подсветку экрана, gprs/wi-fi соединение, разговоры и т.п. несравнимо больше, чем нагрузка на батарею от проца в следствие дополнительных операций, которые производит KMS при сканировании файлов.

Да, можно написать такой антивирус, который будет грузить батарею, в состоянии, когда телефон спит, но за это нужно отрывать руки

[Umnik 997]

есть web-антивирус, сканирующий вебтрафик

На Андроиде так не сделаешь без рута. Как и другие ништяки.

и как тот же KMS сказывается на времени автономной работы?

В последних версиях KMS по умолчанию не контролирует многие операции и есть батарею только при запуске задач по расписанию и при установке приложений. Желающие могут вернуть старый режим работы, выставив уровень защиты в Full.