НОВОСТИ ХАЙ-ТЕК
Среда, 17.08.2022, 03:53
Завантаження...
Пользовательского поиска
Поиск

Меню сайта

Форма входа

Категории раздела
КОСМОС [353]
СВЯЗЬ [186]
ЭНЕРГИЯ [72]
НАУКА [505]
ПЛАНЕТА [616]
ИНТЕРНЕТ [611]
АНЕКДОТ [123]
IT-технологии [1809]
СКАЧАТЬ БЕСПЛАТНО [61]


Система регистрации в каталогах, статьи про раскрутку сайтов; форум, услуги продвижения и рекламы сайтов; контекстная реклама
PEOPLEnet
Поиск

Календарь

Архив записей

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • Международное объединение Форекс трейдеров
    Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

    Главная » 2010 » Август » 13 » Пользователи смартфонов слишком беспечны - эксперты
    07:48
    Пользователи смартфонов слишком беспечны - эксперты
    Пользователи смартфонов слишком беспечно относятся к установке новых приложений, недостаточно контролируя источники поступления программ и их функциональность, считают опрошенные РИА Новости эксперты. В последнее время поступает все больше сообщений о новых видах уязвимостей для мобильных платформ, позволяющих злоумышленникам получать несанкционированный доступ к устройствам пользователей и использовать их в корыстных целях.
    Причем не все эти уязвимости связаны с техническими недоработками мобильных платформ, во многих случаях виноваты сами пользователи, бездумно устанавливающие подозрительные программы и выделяющие им избыточные полномочия.

    Актуальность проблемы на этой неделе продемонстрировала медиакорпорация Би-Би-Си, сообщившая о результатах собственного расследования. Скачав общедоступные инструменты для разработки и потратив немного времени на их изучение сотрудники компании создали небольшое приложение (всего 1500 строк кода), которое умеет незаметно извлекать GPS-координаты пользователя, копию текстовых сообщений, список контактов из адресной книги  и пересылать их по почте авторам программы. Самое важное в данном случае то, что авторы программы не пользовались какими-либо лазейками и применяли лишь документированные функции платформы, доступные всем разработчикам. Би-Би-Си сообщает, что программа не была помещена в магазин приложений, а инсталлировалась лишь на один аппарат.

    Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского», подтвердил, что фактически, разработчики приложений для смартфонов, могут получить любые сведения о пользователе, не прибегая к недокументированным возможностям или уязвимостям той или иной платформы.

    По словам Александра Свириденко, разработчика мобильных решений компании "Доктор Веб", ситуация зависит от конкретной платформы. Если в Symbian OS доступ к данным регулируется возможностями сертификата, полученного от разработчика ОС — компании Nokia, то в Windows Mobile получить доступ ко всей информации можно без каких либо  разрешений.

    «Несколько иная ситуация с весьма популярной сейчас Android: разработчики ПО могут получить информацию о принятых и совершённых звонках, а также имеют доступ к SMS-сообщениям. К другим данным можно получить доступ, только если используемое ПО сохраняет их на SD-карту», - говорит Свириденко.

    Еще одна особенность платформы Android – все приложения, попадающие в официальный магазин Android Marketplace, должны явным образом предоставлять информацию о том, к каким данным пользователя они будут обращаться, и пользователь в ходе установки ПО должен разрешить эти действия. Таким образом, можно отсечь потенциально опасные программы. Например, нормальному видеоплееру вряд ли потребуется доступ к рассылке SMS-сообщений (именно такую функцию запрашивает при обнаруженный на этой неделе «Лабораторией Касперского» первый SMS-троян, маскирующийся под видеоплеер).

    Согласно исследованиям проекта App Genome компании Lookout примерно треть смартфонных приложений пытается определить местоположение пользователя с помощью сервисов геолокации и около 10% программ запрашивают доступ к базам контактов.
    Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства антивирусной компании ESET, полагает, что меры по обеспечению безопасности, предлагаемые современными мобильными устройствами, могут работать только при должном внимании со стороны пользователя.

    «Проблема заключается в том, что большинству пользователей сложно определить потенциальную угрозу со стороны приложения, запрашивающего подтверждение на то или иное действие. В большинстве случаев, пользователь смартфона сам разрешает программе совершать вредоносные действия», - говорит Матросов.

    Отчасти эту проблему может решить официальный источник заведомо безопасных приложений. Подобные репозитории (Nokia Ovi Store, Apple App Store, Google Android Marketplace, Microsoft Marketplace) существуют у всех компаний, контролирующих основные платформы для смартфонов, хотя они, конечно, не отнюдь не обеспечивают стопроцентной гарантии отсутствия вредоносного кода – уследить за сотнями тысяч постоянно обновляющихся приложений нереально.

    Среди характерных признаков того, что на смартфоне работает вредоносное ПО, специалисты по безопасности называют необычно быструю разрядку батарей и появление странных записей в детализации счета от сотового оператора.

    источник http://www.rian.ru

                                                                                                    ОБЗОРЫ,СТАТЬИ
    Категория: СВЯЗЬ | | Теги: смартфон, безопасность | Рейтинг: 0.0/0
    Всего комментариев: 0
    валютный рынок форекс
    Имя *:
    Email *:
    Код *:
    Copyright MyCorp © 2022
    Сделать бесплатный сайт с uCoz
    Система регистрации в каталогах, статьи про раскрутку сайтов; форум, услуги продвижения и рекламы сайтов; контекстная реклама