Мнение
Рисунок Темура Козаева

Всеобщая Мобилизация

10.03.11

Из прописной истины, что смартфон мало чем уступает компьютеру, я сделаю неожиданный вывод — ему угрожают те же беды, что и компьютеру. В частности, вирусы и трояны. По сравнению с компьютером, ситуация во многом хуже, поскольку на телефоне есть прямой доступ к твоим деньгам, лежащим на счете сотового оператора, как правило есть выход в сеть, а также масса дополнительных «вкусняшек» вроде Bluetooth и GPS, которые можно использовать для распространения вирусов методами социальной инженерии. Не забудем и другие беды, неведомые домашним компьютерам – мобильник можно потерять, его чаще крадут, топят в унитазе и так далее.

Хорошее отличие от компьютеров пока только одно: вирусописатели освоили мобильные платформы недостаточно. Но будь уверен: как раз в эти дни они корпят над учебниками.

Автор

Сергей Маленкович

Главный редактор Mobile Digital magazine

Даже если ты ненавидишь смартфоны, твоему тупофону как минимум угрожает расставание с владельцем, то есть с тобой. В этом печальном случае, кроме самой трубки, ты потеряешь: снимки с камеры, SMS-переписку, записную книжку. И это на тупофоне! На смартфоне к списку добавятся аккаунты аськи и Вконтакте, почтовая переписка и многое другое, вплоть до информации о банковских счетах.

Плохо все это терять, но еще хуже, что такие вещи попадут в чужие руки! Чтобы окончательно тебя взбодрить, отмечу, что попасть в чужие руки данные могут, даже если смартфон спокойно лежит у тебя в кармане.

Во-первых, физический доступ к устройству время от времени могут получить коллеги, родственники и подружки. Среди них встречаются очччень любопытные люди, а знания, которые они могут почерпнуть из общения с твоим телефоном, не всегда безобидны.

Во-вторых, даже намертво прикованный к тебе цепью, смартфон все равно уязвим. Я более чем уверен, что ты получал mms-открытки «от Кати». Эта общительная девушка, кажется, осчастливила всю страну. Наиболее незадачливые «счастливцы» открытку скачали и просмотрели, в результате чего их счет похудел на 300-900 рублей. Поскольку под видом открытки скачивалось Java-приложение, отсылающее SMS на короткие номера. Это самая массовая рассылка троянцев была примитивна, рассчитана на тупофоны и сиюминутную выгоду. Но более изощренные атаки не за горами. И открытка, которая тихо сидит у тебя на смартфоне и тырит деньги по три рубля в день, вполне может проходить бетатестирование уже сегодня. Компьютерные виды мошенничества типа блокеров и воровства паролей на смартфонах тоже реализуемы несложно. Поэтому пора задуматься о защите.

Круговая оборона

Мобильные антивирусы существуют уже лет пять. На них всегда смотрели как на потешную экзотику – ну кто в здравом уме будет ставить приложение, которое замедляет систему, повышает расход батареи, дестабилизирует хрупкое здоровье Windows Mobile (5 лет назад была такая ОС) ради защиты от одного-двух экзотических вирусов? С тех пор ситуация изменилась. Например в Kaspersky Mobile Security 9 на сегодня более 1600 объектов в вирусной базе – я не знаю, где они собрали такую коллекцию, но цифра уже серьёзная. Еще важнее то, что класс продуктов «мобильный антивирус» почти умер. На смену пришла система комплексной защиты смартфона, которая предназначена для противодействия всем перечисленным угрозам, и вирусы в этой схеме – меньшее из зол.

Итак, какие функции можно (и нужно) собрать под одной крышей для защиты смартфона? На мой взгляд, это система шифрования важных данных, парольная защита избранных данных, «противоугонная» система, файрвол и антивирус. Перечислено по убыванию важности на сегодняшний день, но вряд ли что-то изменится и через несколько лет. Я осознанно оставляю за скобками систему резервного копирования, поскольку почти все современные модели оснащены «облачной» синхронизацией (Gmail, MobileMe, Ovi, etc.), и с точки зрения надежности хранения данных это решение весьма привлекательное.

Начнём с важных данных. Понятно, что полностью изолировать окружающих от контакта с твоим смартфоном не получится – когда-то надо показать пару фотографий, «одолжить» коллеге кусочек Интернета, родственники могут захотеть поохать над твоим навороченным приобретением и его крутыми менюшками. Поэтому нужно сделать так, чтобы люди не натыкались на глухую парольную защиту экрана разблокировки, и при этом не могли посмотреть куда не надо. Вариантов решения здесь масса, но самый качественный примерно такой – наиболее секретные данные (документы, банковская информация и т.п.) находятся в зашифрованном хранилище и расшифровываются только на время работы с ними. К данным средней важности подвешивается парольная защита, не позволяющая их посмотреть без пин-кода. Это могут быть все или некоторые SMS, все или некоторые контакты, фотогалерея и т.п. Ну и наконец, не слишком важные данные, вроде игрушек и безобидных фото, доступны без пароля.

«Противоугонная» система должна помогать в широком спектре ситуаций: забыл смартфон дома, оставил в такси, украли в метро. Смартфон должен уметь сообщить о себе при помощи Wi-Fi, GPRS и SMS, в том числе при замене SIM-карты. Через специальный Интернет-сервис или прямо по SMS принимать распоряжения настоящего владельца: сообщить местоположение смартфона, зазвонить, включить переадресацию, вывести на экран «верните туда-то», отправить владельцу по Интернету копию важных данных, стереть дистанционно важные данные. Таким образом в каждом из случаев от банального «забыл дома» до отчаянного «украли с важной информацией» можно будет быстро и адекватно отреагировать.

Файрвол сегодня есть на каждом компьютере и уже вполне необходим на смартфоне. Во-первых, куча приложений лезет в Интернет непонятно зачем. Этим особо грешит Android, но и на других платформах проблема не редка. Особенно трудно бывает в роуминге – каждый килобайт стоит 50 копеек, тебе нужно посмотреть заголовки почты, но заодно с ними в фоновом режиме начинается дискотека: обновление погоды, ленты друзей в Facebook и twitter, проверка обновлений приложений и еще бог знает что. Поэтому специальный режим, когда выход в Интернет разрешен всего ОДНОМУ приложению, тоже будет не лишним.

Во-вторых, файрвол является важной частью защиты от зловредного софта. Уже известны вирусы, пересылающие на серверы в Китае информацию со смартфонов, также появились трояны, открывающие сайты с премиум-тарификацией, когда банальные картинки и прочий обычный веб-контент оплачиваются не по 3 рубля за мегабайт, а в 10-100 раз дороже. Пока приложения единичны и примитивны, но их число и изощренность будут расти.

Ну и наконец, мы добрались до антивируса. Кроме пресловутых троян-SMS-рассылок, сегодня нет массовых, распространенных угроз для смартфонов. Вирусов и эпидемий пока ничтожно мало. Тем не менее, даже единичная встреча может довольно дорого (помним о премиум-SMS) обойтись. Поэтому подстраховка в виде антивируса, пусть даже и простенького, будет не лишней. Возможно, завтра мобильных вирусов будет не сто, не тысяча, а миллион.

Ирония судьбы

Спустя день после того, как эта колонка была написана, наступило долгожданное «попозже» — пришла новость о том, что Google удалил из Android market, а также дистанционно, со смартфонов пользователей, целый букет приложений, несущих троянскую компоненту крайне «взрослой» функциональности. Сначала приложений было 21, потом 56. Проблема в том, что троян скачивает дополнительные вредоносные модули после инсталляции, и удалить их Google уже не в силах. Более того, чтобы вычистить заразу, простого сброса настроек недостаточно, требуется полная перепрошивка. Список приложений и подробности тут, а пока можно сделать вывод, что как я и говорил, актуальность мобильных антивирусов резко повысилась ровно за один день.

Итог

Защитой от мобильных вирусов сегодня (пока ещё) может выступать простой здравый смысл. Не устанавливая подозрительных и взломанных приложений, игнорируя SMS-лотереи и открытки от незнакомок, можно худо-бедно уберечься от заразы. Но вот от карманников, друзей с плохим чувством юмора, «золотого» роуминга и прочих вышеперечисленных бед здравый смысл защищает уже не так надежно. Поэтому я рекомендую начать присматриваться к системам комплексной защиты смартфонов. Часть вышеописанных функций встроена, например, в BlackBerry или в свежие Android-смартфоны HTC. Но, честно говоря, только решение в комплексе позволяет не слишком переживать за свои данные и дорогие гаджеты. Поэтому фрагментарную защиту, например, антивор без шифрования данных или антивирус без файрвола, я бы не рекомендовал. Все перечисленное должно быть реализовано в комплексе, а в какой момент антивирус вырастет из «приятной добавки» в «важнейший компонент защиты», уже не столь важно. Он однажды сделает это, и скорей всего, в ближайшее время.

Добавочка: Платформа имеет значение

Из рекламы мы уяснили, что не все йогурты одинаково полезны. Аналогично, не все платформы одинаково уязвимы, да и ключевые угрозы у них разные.

Сегодня под угрозой вирусов находится прежде всего Android в силу открытости платформы, ее популярности как у производителей, так и у пользователей. Особенно уязвимы владельцы разблокированных (rooted) смартфонов, поскольку приложение с root-правами может совершать любые чудеса вплоть до замены ОС на Windows. Кроме вирусов, для Android высока угроза перерасхода Интернет-трафика (в сеть лезут все и вся), зато можно качественно решить вопросы управления информацией, например, скрытие и шифрование SMS или документов. Для поиска утерянных смартфонов есть ряд готовых приложений, также фирменный сервис у HTC.

Популярная платформа iOS неплохо защищена от вирусов двумя слоями защиты: приложения ограничены в правах, а скачать их можно только из тщательно модерируемого магазина App Store. Но совсем расслабляться не стоит – рано или поздно заразу протащат в App Store, вопрос в том, как много пользователей при этом пострадает. Для i-устройств реальна угроза перерасхода трафика, но он не будет гигантским. Вопросы управления информацией на iOS труднорешаемы, приложения ограничены в правах. Для поиска утерянных смартфонов есть ряд приложений в App Store, также эта функция доступна в MobileMe и на всех устройствах с iOS 4.2 – реализация очень неплоха. Если i-устройство разблокировано (jailbroken), к нему относится всё, что ранее было сказано об Android – можно нарастить серьезную защиту, но и угрозы могут быть серьёзные, тем более, что на «джейлнутые» смартфоны обычно ставят приложения с разных подозрительных сайтов.

Symbian в относительно свежих форматах мало уязвим для вирусов, за что спасибо драконовской системе подписи приложений. Конечно, можно обманом заставить пользователя подписать подозрительное приложение собственным сертификатом и получить полный контроль над смартфоном. Но интеллектуальный ценз здесь относительно высок, так что угрозу не назвать массовой. Угроза перерасхода трафика в S60v3 минимальна, в S^1 и S^3 зависит сугубо от режима работы виджетов, при разумной настройке тоже невелика. Вопросы управления информацией и поиска утерянных смартфонов требуют покупки различных приложений, но в целом решаются очень эффективно.

Windows Mobile – тот же Android. Но платформа эта тихо отходит в прошлое, поэтому вряд ли для нее появятся новые вирусы.

Windows Phone 7 – наоборот, платформа слишком новая. Пока для нее нет ничего, даже вирусов. Системы защиты появятся не скоро, разработчикам еще вникать и вникать.

BlackBerry – отличная параноидальная платформа, в которую шифрование и удаленное управление встроено изначально, а приложения драконовски зарезаны в правах. Серьезных вирусов здесь мы еще долго не увидим. Исходя из этого, грамотно настроенный BB уверенно претендует на звание наиболее защищенной от всех угроз системы. Правда есть серьезное «но» — смартфон должен быть интегрирован в схему корпоративной безопасности, а в розничных версиях «Ежевики» масса полезных функций по этой части недоступна.

Предыдущие авторские колонки:

«Женщины как люди» (колонка Светланы Пермяковой о «женских гаджетах»);

«Уперлись в потолок» (колонка Максима Макаренкова о многозадачности);

«Уперлись в потолок» (колонка Дмитрия Арехты об итогах MWC 2011).

Всеобщая Мобилизация
Война за безопасность разворачивается и на мобильных фронтах. Кто кого?  / Мнение / 10.03.11
Подробнее >>

Выделите и скопируйте код в буфер обмена

Егор Наумов

10.03.11 / 16:03

мобильник можно потерять, его...

мобильник можно потерять, его чаще крадут, топят в унитазе и так далее. Ок кладу свой 15 дюймовый ноут в карман и иду сражаться против вирусов))

Johny.T

11.03.11 / 12:33

Re: мобильник можно потерять,...

мобильник можно потерять, его чаще крадут, топят в унитазе и так далее. Ок кладу свой 15 дюймовый ноут в карман и иду сражаться против вирусов))



Точно! ноут в сортир весь не пролезет))))))))))))))))))))))))))))))))

Павел Москвитин

12.03.11 / 23:19

На счет касперского: У меня...

На счет касперского:


У меня есть подозрения, я практически уверен, что они самисначала пишут вирусы, а потом уже делают лекарство. Ну это
Как у врачей: сначала болезнь появляется и только потом для нее делают вакцину.
P.s. ударил с телефона Dr.web прочитал статью - поставил каспера

Артем

15.03.11 / 19:55

Дай Бог чтоб на bada oc не было

Дай Бог чтоб на bada oc не было вирусов...

Roman Nabiyllin

22.03.11 / 19:41

Re: Дай Бог чтоб на bada oc не...

Дай Бог чтоб на bada oc не было вирусов...



bada вообще за OS не считают :))

Артем

28.03.11 / 12:02

Re: Re: Дай Бог чтоб на bada oc


вот выйдет в мае Bada 2.0 тогда и посмотрим как все заговорят!!!я помню первые айфоны то за смарты не считали,но на месте не что не стоит

Roman Nabiyllin

28.03.11 / 12:04

Re: Re: Re: Дай Бог чтоб на...


Я с уверенностью могу сказать что рулить будут 2 платформы ios и android

Артем

29.03.11 / 15:17

Re: Re: Re: Re: Дай Бог чтоб...


а как же еживика то?в Россию они всерьез и надолго собираются.

Roman Nabiyllin

29.03.11 / 15:19

Re: Re: Re: Re: Re: Дай Бог...


Вообще впервые слышу, что за Еживика?

Артем

29.03.11 / 16:28

Re: Re: Re: Re: Re: Re: Дай...


ну от компании RIM ,Black berry

Roman Nabiyllin

29.03.11 / 17:08

Re: Re: Re: Re: Re: Re: Re:...


Тут уже дела по серьезнее чем с Bada, но все равно когда они дойдут до нынешнего уровня андроид-смартфонов будет уже поздно как мне кажется