Panel: điện thoại mở dễ bị tổn thương

Hệ điều hành điện thoại di động đã được phân mảnh cao và các nhà cung cấp đã kiểm soát chặt chẽ các ứng dụng có thể dễ dàng được sử dụng trên điện thoại, nhưng cách tiếp cận đó là nhường chỗ cho các nền tảng phần mềm mở và cửa hàng ứng dụng dễ sử dụng. Ngoài iPhone gần đây của Apple đã giới thiệu SDK (bộ phát triển phần mềm), nền tảng Android nguồn mở của Google là do điện thoại sớm và một phiên bản mã nguồn mở của Symbian đang trên đường.

"Mọi người bây giờ đã quyết định rằng các nhà phát triển là Mark Kominsky, Giám đốc điều hành của Bluefire Security Technologies cho biết trong một cuộc thảo luận tại CTIA Wireless IT, một nhà phát triển có thể tải phần mềm lên thiết bị, & Giải trí tại San Francisco. Ông nói thêm: "Tôi nghĩ rằng chúng ta có thể từ 12 tới 18 tháng để tránh chuyện xảy ra", ông nói thêm. <Đọc thêm: Các điện thoại Android tốt nhất cho mọi ngân sách. Các thiết bị di động đang bắt đầu có băng thông cao, các nền tảng mở và khả năng tải phần mềm mới, Kominsky cho biết. "Đó là những yếu tố quan trọng đã xảy ra trong máy tính xách tay khi virus cất cánh khoảng 20 năm trước", ông nói 9.99 Symbian, nền tảng phần mềm di động được sử dụng rộng rãi nhất, đã phải vật lộn với sự nguy hiểm của sự cởi mở đối với bên thứ ba các nhà phát triển, ông Khôi Nguyễn, giám đốc sản phẩm bảo mật di động của Symantec cho biết. Symbian 7 và 8 đã khá mở và cho phép hầu hết các ứng dụng được cài đặt và chạy. Điều này dẫn đến vài trăm loại vi rút được giới thiệu trong vòng một vài năm, do đó, Symbian 9 đã bị khóa chặt chẽ, ông nói.

Điều đó làm cho việc phát triển các ứng dụng cho hệ điều hành trở nên khó khăn hơn và tốn kém hơn, thậm chí đối với một công ty lớn như vậy như Symantec, Nguyễn cho biết 9.99 Các nhà cung cấp nền tảng Symbian và các nền tảng khác sẽ phải tìm ra sự cân bằng giữa an ninh và sự cởi mở, ông nói. từ sự tấn công của các cuộc tấn công vào máy tính cá nhân.

Symbian có ít hơn 70% thị phần, ông Nguyễn nói. Tuy nhiên, có một số loại phần mềm độc hại mới cho các doanh nghiệp cũng cần chú ý đến.

"Snoopware" là một dạng phần mềm gián điệp có thể kích hoạt micrô hoặc máy ảnh mà không có kiến ​​thức của người dùng, lắng nghe các cuộc gọi và thu thập tin nhắn văn bản và nhật ký cuộc gọi. Một loại mối đe dọa khác mà ông gọi là "pranking4profit" có thể lừa người sử dụng cho phép hành động mà sẽ tốn kém tiền bạc. Trong một trường hợp, một hacker đã quảng cáo trình duyệt web miễn phí cho điện thoại Symbian và thuyết phục nhiều người dùng tải xuống mã khiến điện thoại của họ gửi hàng nghìn tin nhắn SMS (Dịch vụ tin nhắn ngắn) cao cấp tới điện thoại của hacker. Mỗi người trả giá cho người gửi US $ 2 hoặc hơn, Nguyễn nói.

Mặc dù phần mềm độc hại có thể làm tiêu đề, mối nguy hiểm lớn nhất đối với các doanh nghiệp có điện thoại di động là mất mát hoặc trộm cắp dữ liệu, các tham luận viên đã đồng ý. điện thoại di động cũng giống như bất kỳ điểm kết thúc nào khác, cùng với các chính sách và yêu cầu về an ninh cũng như phần mềm bảo mật, cũng như sự tuân thủ, ông Nguyễn nói. Các công ty cũng nên duy trì danh mục thiết bị di động của mình và thường xuyên đẩy bản cập nhật phần mềm. Để bảo vệ dữ liệu, họ nên sử dụng mật khẩu bảo vệ, mã hóa dữ liệu và khả năng xóa dữ liệu từ xa, ông nói.

Họ cũng nên vô hiệu hóa các tính năng không cần thiết cho việc sử dụng kinh doanh, ông nói.