«мобильная безопасность»: приложение для защиты от мошенников - StudentHelp-NN.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

«мобильная безопасность»: приложение для защиты от мошенников

«мобильная безопасность»: приложение для защиты от мошенников

Краткое описание:
Комплексная защита от вирусов и кражи.

McAfee Mobile Security обеспечивает базовую и всестороннюю защиту вашего телефона или планшета под управлением ОС Android от вирусов и других угроз. Это средство гарантирует безопасность ваших личных данных в случае утери или кражи устройства, позволяя выполнять резервное копирование и восстановление данных, а также обнаруживать местоположение устройства и отслеживать его, и защищая устройство от вирусов и шпионского ПО при работе в Интернете и с приложениями.

★ ВОЗМОЖНОСТИ ★
Защита от вирусов, шпионских программ и фишинга — выполняйте проверки и удаляйте вредоносный код из вложений входящих и исходящих электронных сообщений, текстовых сообщений, приложений и файлов.

Безопасная работа в Интернете с мобильного устройства — защита от интернет-угроз путем блокирования ссылок на небезопасные сайты в SMS-сообщениях, электронной почте, QR-кодах и на сайтах социальных сетей.

Защита вашей конфиденциальности с помощью App Protection — обнаружение приложений, имеющих доступ к таким личным данным, как контакты, сведения о местоположении, фотографии и другая личная информация.

Блокировка устройства — предотвращение несанкционированного использования телефона и вашей личной информации путем удаленной блокировки всех данных, включая данные на SIM-карте, и отображения на устройстве сообщения типа «Свяжитесь со мной».

Удаленное уничтожение данных —защита вашей конфиденциальности благодаря возможности дистанционного удаления данных на устройстве и съемной карте памяти в случае утери или кражи устройства.
Резервное копирование и восстановление данных — сохранение невосполнимой личной информации по запросу или по расписанию, а затем ее восстановление на новом устройстве.

Определение местоположения и отслеживание — найдите украденное или утерянное устройство. Можно просмотреть его местоположение на карте, отправить на него SMS-сообщение с требованием возврата и на расстоянии активировать сигнализацию для воспроизведения звука сирены.

Средство блокировки вызовов и SMS-сообщений — Простая блокировка нежелательной почты, неверных номеров и ненужных SMS-сообщений.

Защита от удаления — Не позволяйте похитителю (или другому пользователю) удалить приложение и получить доступ к вашему телефону в случае его утери.
Управление защитой мобильного устройства

Удаленное управление безопасностью мобильного устройства с помощью удобного централизованного веб-портала и даже посредством простых SMS-сообщений, которые можно отправить с любого смартфона или планшета.
★ НАГРАДЫ ★
– Победитель в категории «Производительность/инструменты» и обладатель третьего места в общем зачете на конкурсе Android Developer Challenge 2.
– Победитель испытаний, журнал PCTipp, сентябрь 2011 г.
– «Программное обеспечение 2010 года», сайт Softwareload.
– «Лучшее бизнес-приложение для смартфона», Inc., март 2010 г.
– «Лучшего комплекта средств защиты нельзя и пожелать», журнал PC World, март 2010 г.
– «Приложение недели», The New York Times, январь 2010 г.

Данная пробная версия будет защищать ваше устройство в течение 7 дней. По истечении срока ее действия вы сможете приобрести McAfee Mobile Security с помощью данного приложения за .99.

ВНИМАНИЕ! Для удаления McAfee Mobile Security потребуется указать PIN-код. Это требование позволяет защитить ваш телефон и данные, предотвращая удаление приложения похитителями без вашего разрешения.

Требуется Android: 4.1+
Русский интерфейс: Да

Версия: 5.0.2.1622 Сообщение №208, автор Evbuley
Версия: 5.0.0.1464 Сообщение №207, автор Evbuley
Версия: 5.0.0.1442 Сообщение №206, автор Evbuley
Версия: 5.0.0.1382 Сообщение №201, автор Evbuley
Версия: 4.9.5.2184 Сообщение №195, автор Evbuley
Версия: 4.9.5.1944 Сообщение №193, автор Evbuley
Версия: 4.9.4.1205 McAfee Мобильная Безопасность (Пост Evbuley #66843888)
Версия: 4.9.4.1136 McAfee Мобильная Безопасность (Пост Evbuley #65923963)
Версия: 4.9.3.988 McAfee Mobile Security (Пост Evbuley #65663297)
Версия: 4.9.3.864 McAfee Mobile Security (Пост Evbuley #64375793)
версия: 4.9.2.709 McAfee Mobile Security (Пост Evbuley #63479594)
версия: 4.9.1.440 McAfee Mobile Security (Пост Evbuley #61787622)
версия: 4.7.0.509 McAfee Mobile Security (Пост And_RU #53001130)
версия: 4.6.1.915 McAfee Mobile Security (Пост мaгнaт #49193920)
версия: 4.6.0.506 McAfee Mobile Security (Пост And_RU #46893422)
версия: 4.5.1.965 McAfee Mobile Security (Пост мaгнaт #45239650)
Версия 4.5.0.843 McAfee Mobile Security (Пост мaгнaт #43785880)
Версия 4.5.0.601 McAfee Mobile Security (Пост jrs1970 #42553084)
Версия 4.4.0.467 McAfee Mobile Security (Пост мaгнaт #41640473)
Версия 4.3.1.616 McAfee Mobile Security (Пост ufa1980 #38364281)
Версия 4.3.0.448 McAfee Mobile Security (Пост #36786496)
Версия 4.3.0.430 McAfee Mobile Security (Пост #36009629)
Версия 4.2.0.699 McAfee Mobile Security (Пост #35052473)
версия: 3.0.0.602 //4pda.ru/forum/dl/post/2854658/McAfee_Antivirus___Security_3.0.0.602.apk
версия: 3.0.0.533 McAfee Mobile Security (Пост #21128911)
версия: 2.3.0.450 McAfee Mobile Security (Пост #17725142)
версия: 2.2.2.610 McAfee Mobile Security (Пост #15767322)
версия: 2.1.1.373 McAfee_Security_2.1.1.373.apk ( 7,1 МБ )

McAfee_Security_v.2.0.0.312.apk ( 6,34 МБ )
McAfee_Security_2.1.0.324.apk ( 7,09 МБ )

Сообщение отредактировал iMiKED – 27.09.19, 06:23

Мобильная безопасность: всё что нужно знать

Мобильникам и смартфонам в последнее время отводится большая роль в повседневной жизни.
Еще бы ведь именно в них хранятся данные о всех наших контактах, днях рождения. Многие используют их в качестве ежедневников. И теперь представьте, что всё это может попасть в руки постороннего человека, ведь потерять телефон или планшет очень легко. Помимо раскрытия персональных данных, можно понести и финансовые потери, так как большинство из нас подключено к тому же мобильному банку.

В этой статье мы рассмотрим различные угрозы безопасности Ваших персональных данных на смартфоне или планшете, а также меры, которые необходимо предпринять, чтобы защитить Ваши персональные данные.

Мы также рассмотрим, отдельно безопасность Android и IOS , взвешивая преимущества и недостатки каждой платформы.

Прежде чем обсуждать, каким образом можно заблокировать Android или IOS устройство, полезно знать, какие современные угроз безопасности могут угрожать Вашему смартфону.

Европейское Агентство по сетевой и информационной безопасности, приводит следующую классификацию рисков безопасности для смартфонов и других мобильных устройств:

Утечка данных в результате потери устройства или кражи (высокий риск)

Беспрепятственный доступ к смартфону — золотая жила для злоумышленников, которые ищут доступ к вашей личной информации. Если вы потеряете ваше устройство, или его украдут, а вы установили парольную защиту на его включение, то новый владелец вашего телефона будет иметь доступ ко всем данным, включая:

  • Ваш адрес электронной почты, в том числе к паролям или другой информации об учетной записи, что вы сохранили;
  • Доступ к аккаунтам социальных сетей, таких как Facebook, Google+ и Twitter
  • Пароли, сохраненным в вашем браузере
  • Доступ к информации о кредитных картах, сохраненной в таких приложениях как Amazon или Google Wallet
  • Email адреса, номера телефонов ваших контактов в адресной книге
  • Доступ к защищенным сетям Wi-Fi, пароли к которым Вы сохранили
  • Фото и видео сохраненные на Вашем устройстве

Непреднамеренное раскрытие данных (высокий риск)

Разработчики часто внедряют в свои приложения больше возможностей чем это необходимо и зачастую пользователь не в состоянии отследить все разрешения для установленных программ. Например, вы можете не знать, что ваше устройство передает ваше местоположение каждый раз, когда вы отправить фотографию с помощью социальных медиа приложений.

Вот несколько способов, которые могут непреднамеренно позволять всему миру узнать, где вы находитесь:

  • Вы публикуете фотографию, снятую при включенном GPS
  • Кто-то проставил теги на Ваши фотографии
  • Если конкретное место положение привязано к какому-либо ресторану и т.д.

Б/У телефоны

Если вы не уничтожили данные должным образом на старом телефоне, перед его продажей, то следующий следующий пользователь может легко получить доступ к внушительному перечню Вашихперсноальных данных. Если пренебречь корректной очисткой аппарата, то можно «подарить» доступ к следующим данным:

  • История звонков
  • Электронная почта
  • Мобильный банк
  • Контакты

Фишинг атака (средний риск)

Фишинг — это коварная форма сбора данных, в которой злоумышленник пытается обмануть пользователей вынудив их ввести личные данные, такие как пароли, данные кредитной карты, отправив им поддельные сообщения, которые кажутся подлинными.

Фишинг может проявляться в различных формах:

  • Поддельные приложения, предназначенные для имитации нормальных, популярных приложений, таких как, например, «Angry Birds»
  • Сообщения электронной почты, которые как будто бы приходят из проверенных источников, таких как банки и другие финансовые учреждения
  • SMS сообщения, якобы от Вашего оператора мобильной связи

Атаки с помощью шпионского ПО (средний риск)

Если ваше мобильное устройство заражается шпионским ПО (spyware), то его вредоносный код может отправить ваши личные данные на удаленный сервер без вашего ведома.

Зачастую информация воруемая программами-шпионами включает в себя:

  • Все нажатия клавиш, и не сомневайтесь, злоумышленник потом оттуда вычленит все Ваши пароли
  • Имена, телефоны и адреса электронной почты из ваших контактов
  • Информация о кредитной карте, которую Вы вводите в браузере при онлайн покупках или платежах

Network spoofing или перехват данных (средний риск)

Хакеры иногда охотятся за данными пользователей, которые подключаются к фиктивных или незащищенным Wi-Fi сетям. Если уж Вы подключились к такой бесплатной сети, то не следует нигде вводить свои учетные данные, если сервер не поддерживает SSL шифрование, то всегда есть риск перехвата Ваших данных злоумышленником.

Вот примеры информации, которую вы можете случайно раскрыть:

  • Логины и пароли от почты
  • Информацию о кредитной карте введенной на сайте, которые не использует шифрование данных

Услуга «Мобильная безопасность» от Билайн — антивирус для Andro > 14.04.2019 Рубрика: Услуги Автор: Алена Алексеева

Когда у клиентов сотового оператора возникают проблемы со списанием средств с телефона, то часто обвиняют компанию, забывая о своих подписках или просто безопасности.

Если вариант с подписками на сервисы и услуги исключить, то остается вопрос безопасности, а здесь уже можно стать жертвой мошенников. Именно в этом случае, у абонента списываются средства со смартфона, а он не понимает за что.

Читайте также:  Как перестать накручивать себе плохие мысли?

В целях защиты своих клиентов, компания Билайн предусмотрела услугу «Мобильная безопасность». Опция помогает абонентам защитить телефоны не только от мошенников, но и просто вирусов в сети интернет. Далее мы подробно расскажем, что это за услуга и как к ней подключиться.

Описание опции «Мобильная безопасность»

В большинстве случаев, подвержены информационным атакам и вирусам те смартфоны, которые работают на системе Android. Распространены вирусы, которые, проникая в сотовый телефон абонента, начинают отправку сообщений на платные сервисы, подписки и т.д.

Дополнительно, такие вирусные программы могут использоваться для похищения ваших личных данных и открытия ссылок по запрещенным адресам.

Услуга от Билайн разработана только для владельцев смартфонов на Android, более того, рекомендуется использование этой опции всем владельцам этой операционной системы. Одним из партнеров при разработке опции была компания ESET, которая представлена давно на рынке информационной безопасности и создающая антивирусные программы.

Отметим ключевые возможности для подключившихся:

  1. Мобильное устройство будет постоянно находится под антивирусной защитой;
  2. Программа самостоятельно обнаруживает и устраняет опасные и вредоносные программы на телефоне;
  3. Антивирус блокирует доступ к смартфону от вирусов и удаляет те, которые уже есть в системе.

А теперь поговорим о плюсах для абонентов Билайн при активации этой услуги:

  1. При активации опции, вы устанавливаете приложение на смартфон «Мобильная безопасность». Это приложение будет бесплатно и автономно постоянно обновляться новыми базами вирусов, чтобы поддерживать свою актуальность для вас. Выгода также состоит в отсутствии списания со счета оплаты за интернет трафик при обновлениях антивируса. Таким образом, вы просто устанавливаете к себе на телефон приложение, активируете его и дальше оно само заботиться о защите и обновлениях.
  2. Вам доступна расширенная версия антивируса, при подключении которой вы получаете дополнительные возможности. Например, в расширенной версии есть такие важные функции, как: антифишинг, фильтр звонков и смс, анализ на вредоносность и безопасность установленных мобильных приложений.

Внимание! Воспользоваться подключение опции «Мобильная безопасность» могут только клиенты Билайн, у которых установлена на телефонах операционная система Android от 2.3. версии и выше.

При поддержке и работе на вашем мобильном 2 сим-карт, следует установить симку Билайн в качестве основной для корректной работы антивируса.

Стоимость

Для клиентов Билайн услуга предоставляется бесплатно. Единственное, потребуется установка приложения на свой смартфон. Расширенная версия будет оплачиваться отдельно, но только, если вы захотите сами ее приобрести.

Поэтому лучше установить бесплатную версию, посмотреть ее функционал и при необходимости, доплатить за расширенные настройки.

При возникновении вопросов, вы можете обратиться к оператору по номеру 0611 или задать их в комментарии к статье.

Подключение

Как говорилось выше, чтобы подключиться к антивирусу и услуге, вам следует скачать и установить приложение на телефон. Для этого:

  1. Можно позвонить на номер 0758 и вы получите в смс ссылку на скачивание программы. Звонок на номер бесплатен, но стоит помнить, что в роуминге он не работает. По этому же телефону вы сможете задать интересующие вас об антивирусе вопросы.
  2. Выполнить скачивание можно и самому, если перейти в магазин приложений от Google Play или по ссылке — https://play.google.com/store/apps/details? >И последний способ – скачивание мобильного антивируса на сайте ESET — http://download.esetnod32.ru/home/beeline/ems.apk.

Внимание! Установка антивируса с других ресурсов не рекомендуется!

Как отключить антивирус на Билайне?

Для отключения антивируса на телефоне можно воспользоваться несколькими способами. Самый простой – удалить программу со своего мобильного, зайдя в настройки. Второй способ – позвонить по номеру 0758 и проконсультироваться у специалиста Билайн.

Третий – посетить офис оператора в вашем городе и деактивировать услугу там. При последнем способе, вам потребуется паспорт или иной документ, удостоверяющий вашу личность.

Мобильная безопасность: Защита мобильных устройств в корпоративной среде

Содержание статьи

В этом году рынок мобильных устройств впервые обогнал рынок ПК. Это знаковое событие, а также стремительный рост вычислительной мощности и возможностей мобильных устройств ставят перед нами новые вопросы и проблемы в области обеспечения информационной безопасности.

Современные смартфоны и планшеты содержат в себе вполне взрослый функционал, аналогичный таковому у своих «старших братьев». Удаленное администрирование, поддержка VPN, браузеры с flash и java-script, синхронизация почты, заметок, обмен файлами. Все это очень удобно, однако рынок средств защиты для подобных устройств развит еще слабо. Удачным примером корпоративного стандарта является BlackBerry, смартфон с поддержкой централизованного управления через сервер, шифрованием, возможностями удаленного уничтожения данных на устройстве. Однако его доля на рынке не так велика, а на российском и вовсе практически отсутствует. Но существует масса устройств на базе Windows Mobile, Android, iOS, Symbian, которые защищены значительно слабее. Основные проблемы безопасности связаны с тем, что многообразие ОС для мобильных устройств весьма велико, также как и количество их версий в одном семействе.

Тестирование и поиск уязвимостей в них происходит не так интенсивно как для ОС на ПК, то же самое касается и мобильных приложений. Современные мобильные браузеры уже практически догнали настольные аналоги, однако расширение функционала влечет за собой большую сложность и меньшую защищенность. Далеко не все производители выпускают обновления, закрывающие критические уязвимости для своих устройств — дело в маркетинге и в сроках жизни конкретного аппарата. Предлагаю рассмотреть типичные данные, хранящиеся на смартфоне, которые могут быть полезны для злоумышленника.

1. Доступ к почте и почтовому ящику

Как правило, доступ к почтовым сервисам и синхронизация почты настраиваются на мобильном устройстве один раз, и в случае потери или хищения аппарата злоумышленники получают доступ ко всей переписке, а также ко всем сервисам, привязанным к данному почтовому ящику.

2. Интернет-пейджеры

Skype, Icq, Jabber — все это не чуждо современным мобильным устройствам, в результате чего и вся переписка данного конкретного человека, и его контакт-листы могут быть под угрозой.

3. Документы, заметки

DropBox для мобильных устройств вполне может стать источником компрометации каких-либо документов, равно как и различные заметки и события в календаре. Емкость современных устройств достаточно велика, чтобы они могли заменить usb-накопители, а документы и файлы с них вполне способны порадовать злоумышленников. Нередко в смартфонах встречается использование заметок как универсального справочника паролей, также распространены хранящие пароли приложения, защищенные мастер-ключом. Необходимо учитывать, что в таком случае стойкость всех паролей равна стойкости этого ключа и грамотности реализации приложения.

4. Адресная книга

Иногда сведения об определенных людях стоят очень дорого.

5. Сетевые средства

Использование смартфона или планшета для удаленного доступа к рабочему месту посредством VNC, TeamViewer и прочих средств удаленного администрирования уже не редкость. Так же как и доступ к корпоративной сети через VPN. Скомпрометировав свое устройство, сотрудник может скомпрометировать всю «защищенную» сеть предприятия.

6. Мобильный банкинг

Представь, что твой сотрудник использует на своем мобильном устройстве систему ДБО — современные браузеры вполне позволяют осуществлять подобный вид деятельности, и это же мобильное устройство привязано к банку для получения sms-паролей и оповещений. Несложно догадаться, что вся система ДБО может быть скомпрометирована потерей одного устройства.

Основными путями компрометации информации с мобильных устройств является их пропажа или хищение. Сообщения о громадных финансовых потерях организаций из-за пропажи ноутбуков мы получаем регулярно, однако потеря бухгалтерского планшета с актуальной финансовой информацией тоже может доставить множество хлопот. Вредоносное ПО для смартфонов и планшетов в настоящее время скорее страшный миф и средство маркетинга, однако не следует терять бдительность, ибо этот рынок развивается бешеными темпами. Рассмотрим, какие существуют и как реализованы средства защиты в современных мобильных ОС.

Средства защиты мобильных ОС

Современные ОС для мобильных устройств имеют неплохой набор встроенных средств защиты, однако зачастую те или иные функции не используются или отключаются.

WindowsMobile

Одна из старейших ОС на рынке. ПО для версий 5.0 и 6.х совместимо, из-за чего для них существует большое количество средств защиты. Начиная с версии 6.0 поддерживается шифрование карт памяти. ОС не имеет средств предотвращения установки приложений из сторонних непроверенных источников, поэтому подвержена заражению вредоносным ПО. Кроме концептов существует ряд реальных вредоносных программ под эту платформу. Корпоративные решения представлены множеством компаний (Kaspersky Endpoint Security for Smartphone, Dr.Web Enterprise Security Suite, McAfee Mobile Security for Enterprise, Symantec Mobile Security Suite for Windows Mobile, ESET NOD32 Mobile Security, GuardianEdge Smartphone Protection).

Данные решения предлагают не только антивирусную защиту, но и средства фильтрации трафика через все каналы связи мобильного устройства, средства шифрования, централизованного развертывания и управления. Решение от GuardianEdge включает в себя элементы DLP-системы. Средства ОС с помощью ActiveSync и Exchange Server разрешают удаленное уничтожение данных на устройстве. С помощью Exchange Server можно настраивать политики безопасности на устройствах, такие как использование экрана блокировки, длина пин-кода и прочее.

Выход новых прошивок, содержащих исправления уязвимостей, зависит от производителя устройств, но в целом это происходит крайне редко. Случаи повышения версии ОС также крайне редки.

Windows Phone 7 (WP7) вышла в свет совсем недавно, о корпоративных решениях для защиты этой ОС пока ничего не известно.

SymbianOS

Несмотря на недавний переход Nokia в объятия WP7, Symbian все еще превалирует на рынке мобильных ОС. Приложения для Nokia распространяются в виде sis-пакетов с цифровой подписью разработчика. Подпись самодельным сертификатом возможна, однако это накладывает ограничения на возможности ПО. Таким образом, сама система хорошо защищена от возможной малвари. Java-апплеты и sis-приложения спрашивают у пользователя подтверждение на выполнение тех или иных действий (выход в сеть, отправка смс), однако, как ты понимаешь, злоумышленника это останавливает не всегда – многие пользователи склонны соглашаться со всеми выдвинутыми ОС предложениями, не особенно вчитываясь в их суть.

Симбиан также содержит средства для шифрования карт памяти, возможно использование блокировки со стойкими паролями, поддерживаются Exchange ActiveSync (EAS) policies, позволяющие удаленное уничтожение данных на устройстве. Существует множество решений защиты информации, представленных ведущими производителями (Symantec Mobile Security for Symbian, Kaspersky Endpoint Security for Smartphone, ESET NOD32 Mobile Security), которые по функционалу близки к Windows Mobile версиям.

Несмотря на все перечисленное, существует ряд способов получения полного доступа с подменой файла «installserver», осуществляющего проверку подписей и разрешений устанавливаемого ПО. Как правило, пользователи применяют это для установки взломанного ПО, которое, естественно, теряет подпись после взлома. В таком случае неплохая в целом система защиты ОС может быть скомпрометирована. Прошивки для своих устройств Nokia выпускает регулярно, особенно для новинок. Средний срок жизни аппарата 2-2,5 года, в этот период можно ожидать исцеления детских болезней аппаратов и исправления критических уязвимостей.

Операционная система от Apple. Для устройств третьего поколения (3gs и старше) поддерживается аппаратное шифрование данных средствами системы. ОС поддерживает политики EAS, позволяет осуществлять удаленное управление и конфигурацию через Apple Push Notification Service, в том числе поддерживается и удаленное стирание данных.

Закрытость платформы и ориентированность на использование Apple Store обеспечивает высокую защиту от вредоносного ПО. Корпоративные средства защиты представлены меньшим количеством компаний (GuardianEdge Smartphone Protection, Panda Antivirus for Mac, Sophos Mobile Control). Причем решение от Panda — это антивирус для десктопа, который может сканировать и iOS-устройства, подключенные к Mac. Решение от Sophos заявлено, но находится в разработке (на момент написания статьи, март 2011 – прим. ред.). Однако, как и в случае Symbian, система может быть скомпрометирована из-за сделанного Jailbreak’a. Недавняя новость о взломе iOS Фраунгоферовским институтом технологий защиты информации — тому подтверждение. Обновление прошивок и закрытие уязвимостей происходит для устройств от Apple регулярно.

AndroidOS

Молодая на рынке мобильных устройств система, детище Google, стремительно завоевала рынок. Начиная с версии 1.6 в ней поддерживается протокол Exchange Activesync, что делает устройства с данной ОС интересными для корпоративного сегмента. Политики EAS (впрочем, далеко не все) также поддерживаются. Шифрование карт памяти средствами ОС не предусмотрено. Существует ряд корпоративных решений для защиты (McAfee WaveSecure, Trend Micro Mobile Security for Android, Dr.Web для Android, заявлены решения от Kaspersky). Приложения распространяются через Android Market, однако ничто не мешает устанавливать их и из других источников. Вредоносное ПО для Android существует, однако при установке ОС показывает все действия, которые требуются для устанавливаемой программы, поэтому в данном случае все зависит напрямую от пользователя (впрочем, указан ные при установке предупреждения все равно никто не читает, большинство вполне легальных программ из Маркета выдают кучу ворнингов на доступ ко всем мыслимым местам системы – прим. ред.).

ОС имеет защиту от модификации, но, как и для Symbian и iOS, возможно получение полного доступа к системе, здесь это называется root. После получения root возможна запись в системные области и даже подмена системных приложений. Обновление прошивок и повышение версий ОС, исправление ошибок и уязвимостей происходит регулярно на большинстве устройств.

Подводя промежуточный итог, можно сказать, что современные мобильные ОС обладают неплохими средствами защиты — как встроенными, так и представленными на рынке. Основными проблемами являются несвоевременность или невозможность получения обновлений, обход защиты самим пользователем, отсутствие корпоративной политики безопасности для мобильных устройств. Из-за различия ОС и их версий не существует единого корпоративного решения, которое можно было бы посоветовать. Но рассмотрим, какие шаги необходимо предпринять для защиты устройств и что учесть при создании политик ИБ.

1. Блокировка устройства.

Представь, что твой смартфон попал в руки к постороннему человеку. Для большинства пользователей это означает, что некто получит доступ сразу ко всему. Необходимо блокировать устройство паролем (стойким или с ограниченным количеством попыток ввода), после которых данные на устройстве затираются или устройство блокируется.

2. Использование криптографических средств.

Необходимо использовать шифрование съемных носителей, карт памяти – всего, к чему может получить доступ злоумышленник.

3. Запрет на сохранение паролей в браузере мобильного устройства.

Нельзя сохранять пароли в менеджерах паролей браузеров, даже мобильных. Желательно установить ограничение на доступ к переписке почтовой и смс, использовать шифрование.

4. Запрет использования менеджеров паролей для корпоративных учетных записей.

Существует множество приложений, созданных для хранения всех паролей на мобильном устройстве. Доступ к приложению осуществляется вводом мастер-ключа. Если он недостаточно стоек, вся парольная политика организации компрометируется.

5. Запрет на установку ПО из непроверенных источников, осуществление «взломов» ОС.

К несчастью, средства для принудительного запрета есть только для Windows Mobile устройств, в остальных случаях придется доверять пользователю на слово. Желательно использовать ПО от крупных, известных разработчиков.

6. Использование политик Exchange ActiveSync и средств антивирусной и прочей защиты.

Если это возможно, позволит избежать множества угроз (в том числе новых), а в случае потери или кражи устройства осуществить его блокировку и уничтожение данных на нем.

7. В случае предоставления доступа в доверенную зону осуществлять тщательный контроль.

Для пользователей, обладающих доступом к доверенной зоне (внутренней сети по VPN, средствами удаленного администрирования), необходимо еще более тщательно следить за выполнением вышеизложенных правил (рекомендовать им использовать IPSEC, не хранить аутентификационные данные в приложениях). В случае компрометации устройства возможна угроза для всей внутренней/ доверенной зоны, что недопустимо.

8. Ограничить список данных, которые можно передавать облачным сервисам.

Современные мобильные устройства и приложения ориентированы на использование множества облачных сервисов. Необходимо следить, чтобы конфиденциальные данные и данные, относящиеся к коммерческой тайне, не были случайно синхронизированы или отправлены в один из таких сервисов.

Заключение

В завершение можно сказать, что для корпоративного применения желательно использовать одну и ту же платформу (а лучше — одинаковые устройства) с установленным ПО корпоративного класса, которое можно конфигурировать и обновлять централизованно. Из текста статьи очевидно, что необходимо разработать и внедрить политику ИБ в отношении мобильных устройств, осуществлять проверки ее исполнения и обязательно использовать Exchange-сервер для задания политик EAS. В данной статье не была рассмотрена BlackBerry OS (ввиду практически полного отсутствия на российском рынке), однако стоит отметить, что данная платформа является корпоративным стандартом во многих странах мира.

Дырка в кармане — Памятка по мобильной безопасности

Случалось ли вам когда-нибудь доставать телефон из кармана, потому что вам показалось, будто он жужжит, и обнаруживать, что на самом деле он не звонит? По-научному это называется «фантомный вжжж». Фантомный вжжж это побочный эффект древних человеческих инстинктов. В кустах шуршит тигр или мне показалось? Гены тех, кто решил, что тигра нет, или вообще ничего не заметил, очень быстро перестают передаваться по наследству, поэтому люди хорошо научились вычленять информацию даже среди шума. Пропущенный звонок вас наверняка огорчит, вот мозг и адаптируется к вашим потребностям и увеличивает вероятность успешного распознавания вибрации в кармане за счёт небольшого количества ложных срабатываний.

К чему я веду? Эту реакцию можно проиллюстрировать поговоркой «лучше перебдеть, чем недобдеть». Как часто вы проводите время вдали от мобильного телефона? Чего уж греха таить, скорее всего, вы даже с ним спите. В режиме 24/7 рядом с вами находится устройство с микрофонами, камерами, GPS, всевозможными прочими датчиками и доступом в интернет, а вы доверяете ему свои деньги, распорядок дня, сокровенные мысли… Прямо-таки личный слуга! Насколько он надёжен?

К сожалению, информационная безопасность в повестке дня всегда стоит на последнем месте, поэтому в каждой технологической отрасли повторяется одна и та же история. Появляются первые пользователи технологии, она становится популярной, количество пользователей резко растёт, предприимчивые люди начинают использовать технологию для нечестного заработка, и только после нескольких крупных скандалов начинаются какие-то движения по части информационной безопасности. Так было и с сотовой связью. Первые мобильные телефоны вообще можно было прослушивать с помощью радиоприёмника.

Потом появились цифровые стандарты связи, но стало не намного лучше. Для GSM были созданы секретные протоколы шифрования, но, по всей видимости, сердобольные спецслужбы приложили к разработке руку, и протоколы получились так себе. Как будто этого было мало, создали две версии протокола: одна для «своих», другая для «потенциального врага». Защита GSM скорее разрабатывалась для отвода глаз и пресечения бесплатных звонков, ведь только телефон должен представляться сети, а сеть не должна подтверждать свою подлинность. Как только этот факт стал известен взломщикам, появились поддельные сотовые станции, с помощью которых можно подслушивать разговоры и совершать операции со счётом, этот способ популярен и до сих пор. Но похоже, что в ближайшем будущем самодельное оборудование потеснят фемтосоты, которые можно купить прямо у операторов по доступной цене.

К слову, один из активных исследователей безопасности мобильных технологий, Карстен Нол, вскрывший в 2009 году шифр A5/1, использующийся в GSM, недавно рассказал о найденной уязвимости в старых симкартах, использующих DES. Эту новость про «750 миллионов взломанных телефонов» даже по телевизору показывали. Когда вы в последний раз умышленно меняли симкарту? То-то же! На хабре уже подробно расписали суть проблемы и как с ней бороться, почитайте.

Ситуация с смсками не лучше. Если забыть про спамеров и мошенников с короткими номерами, то остаётся ещё смс-спуфинг. Спуфинг это когда к вам приходит сообщение с одного номера, а на самом деле его отправили с другого. Например, вы получаете сообщение с ссылкой якобы от вашего друга, открываете, а там может быть что угодно: подписка на платный сервис, вирус, просто реклама. Или может придти смска от вашей пассии с предложением встретиться, вы приезжаете, там никого нету, вы ждёте, а у вас квартиру обчищают.

Более продвинутый спуфинг может использовать ошибки обработки сообщений в операционной системе устройства получателя, тогда в отправителе сообщения будет отображаться один номер, но ответное сообщение будет отправляться на другой. Возможности для мошенничества открываются безграничные. Если вы думаете, что SMS-спуфинг это дело сложное, спешу вас разуверить, в интернете есть куча сайтов, которые его предлагают как сервис. Достаточно зарегистрироваться и можно начинать вершить судьбы людей.

Bluetooth и Wi-Fi

Большинство вышеупомянутых проблем связаны с плохим наследием и слабой проработкой вопросов безопасности в своё время. Однако, с тех пор у телефонов появились и другие интерфейсы, способные доставить вам проблемы. Bluetooth и Wi-Fi во многом похожи и весьма надёжны, все серьёзные уязвимости подразумевают использование устаревших версий протоколов и оборудования. Но даже самая защищённая технология не справится, если вы сами поможете атакующим. Одна из популярных атак через Bluetooth: поменять имя устройства на «Введите 1234», придти в людное место и начать рассылать приглашения на подключение всем вокруг. Получивший приглашение увидит на экране что-нибудь вроде «Введите 1234 хочет подключиться к вашему телефону». Кто-то в суете дня не сразу сообразит что к чему, кому-то станет любопытно, а доступ-то получен. Для борьбы с подобными вещами в некоторых телефонах обнаружение устройства по умолчанию выключено, и для подключения его нужно специально включать, но лучше в этом удостовериться, чтобы в будущем не было проблем. А ещё лучше вообще выключать Bluetooth, когда он не нужен, это экономит нервы и батарею.

Проблема подключения к непонятным сетям свойственна и для Wi-Fi. В бесплатных сетях без шифрования в кафе и торговых центрах данные передаются в открытом виде, для их перехвата не нужно прилагать никаких усилий. Вообще говоря, точка доступа тоже может быть поддельной. Большинство сайтов не использует https во время авторизации, в том числе Хабрахабр, а значит логин и пароль можно подсмотреть. Даже если угнанная учётка не представляет большой ценности для вас, её могут использовать для мошенничества или рассылки спама.

Дело усугубляется тем, что многие приложения очень любят без спросу лезть в интернет, при этом, опять-таки, не используя шифрование. Вы можете даже не заметить как какой-нибудь список задач сольёт ваши данные.

Приложения и личные данные

Кстати о приложениях и данных. В современных мобильниках приложения используются для работы с множеством разной информации, а облачные хранилища потенциально могут содержать неограниченный объём данных. Более того, многие приложения используют информацию из других приложений, снабжают их метаданными, например временем модификации и местоположением. Настоящая находка для шпиона.

Зачастую эти данные уже лежат в открытом доступе благодаря разработчикам, которые стараются сделать публикацию в социальных сетях как можно проще. Анализируя эту информацию можно узнать привычки человека, его распорядок дня, место жительства и работы. На первый взгляд это не так много, но достаточно, чтобы использовать эту информацию в какой-нибудь преступной схеме.

Есть довольно старый трюк с телефонными опросами. Вам звонят якобы для опроса общественного мнения, хотят узнать вашу любимую радиостанцию. Когда вы её слушаете? Вы слушаете её в машине или дома? А другие члены семьи? Как вы относитесь к розыгрышу путёвок по радио? Положительно? А где вы обычно отдыхаете? Такими нехитрыми вопросами можно узнать благосостояние семьи, в какое время в квартире нет хозяев, и когда её можно обчистить. Теперь для этого есть социальные сети.

Дело даже не в том, что у вас что-то украдут. Интернет большой, и в нём всегда найдутся неадекватные люди, которым нравится оскорблять и донимать людей, и вы бы не хотели, чтобы они воспользовались этой информацией. Подобные случаи не редкость, особенно если жертва прославилась в связи с какой-то новостью. Бороться с лишними метаданными можно отключением опций в настройках приложений или с помощью специальных программ, которые подсовывают ложные данные приложениям, например такой. Последний способ также может помочь в случаях, когда доверенные приложения шалят и собирают лишнюю информацию.

Но хватит об этом, лучше поговорим о вирусах и кулхацкерах. Грань между компьютерами и мобильными телефонами постепенно стирается, а заодно становятся общими и их проблемы. Даже методы одинаковые: как в старые добрые времена, вирусы распространяют через варезные сайты и сомнительные рассылки. Но, как всегда, история никого ничему не учит, и защищающиеся опять в позиции догоняющих. Некоторые подвижки всё же есть, например обязательная сертификация всех приложений и их централизованное распространение. Правда эта схема не работает, если вы разрешили запуск неподписанных приложений. И получили рут на своём телефоне. И поставили тестовую прошивку с какого-то форума. Ууупс.

К счастью, вирусы пока что не очень страшные, злобные руткиты ещё не пришли на мобильные телефоны. Пока вирусописатели ограничиваются посылкой смс на платные номера или маскируют вредоносное ПО под популярные игры и требуют деньги для открытия доступа к новым уровням. С учётом современных «прогрессивных» методов монетизации, пользователь может и не заметить подвох.

Впрочем, даже если вы не любите экспериментировать с прошивками и настройками, то остаются уязвимости ОС. Когда вы в последний раз ставили обновление безопасности на свой телефон? Если вы владелец телефона на Android, то скорее всего никогда. На хабре выкладывали статистику по выходу обновлений для разных телефонов. С тех пор картина слабо изменилась. Возможно в будущем, если производители договорятся друг с другом, то все будут получать обновления вовремя.

Тренды

Если пофантазировать дальше, то намечаются интересные перспективы. Мобильные телефоны постоянно наращивают свои сенсорные способности, в них уже есть гироскоп, акселерометр, магнетометр, датчик освещения, датчик приближения, по одной камере с каждой стороны, пара микрофонов, GPS, Bluetooth, Wi-Fi, NFC. Умелое использование этих возможностей позволяет творить удивительные вещи. Ещё два года назад исследователи безопасности использовали акселерометр лежащего рядом с клавиатурой телефона для скрытного распознавания печатаемых слов, а теперь и разработчики телефонов подоспели, и в некоторых новых моделях микрофон вообще всегда будет включён и готов к распознаванию голосовых команд.

Появляются ботнеты из телефонов, заражённые компьютеры и мобильные устройства начинают работать сообща. Набирает популярность практика Bring Your Own Device, и мишенью может стать не ваши данные, а сеть вашего работодателя. Кроме того, появляются новые мобильные устройства: трекеры, умные часы и очки. Во всем известных очках уже обнаружились первые уязвимости — программное обеспечение камеры автоматически обрабатывало QR-коды попавшие в кадр, что позволяло злоумышленнику загружать вредоносное ПО на устройство.

Памятка

Как уследить за всей этой кутерьмой технологий, стандартов, взломщиков и защитников? Можно подписаться на рассылку новостей информационной безопасности, понаставить антивирусы, файрволы и жить в криптоконтейнере. Если у вас не так много времени, то просто запомните несколько несложных советов:

  • Опишите важную информацию, доступ к которой есть с вашего телефона. Составьте список того, что вы не хотели бы потерять или отдать незнакомым людям. Можете просто перечислить в уме: список контактов, фотографии, видеозаписи, заметки, расписание, переписка, настройки, облачные хранилища, банк паролей. За своим имуществом проще следить, когда оно упорядочено.
  • Периодически делайте уборку. Проверяйте установленные программы, удаляйте неиспользуемые, ставьте обновления для приложений и прошивки. Некоторые приложения делают «корзину» для удалённых данных, туда тоже заглядывайте. Если не используете рут или режим разработчика, то может они вам больше и не нужны?
  • Следите за деньгами на телефоне. Денежки счёт любят. Как минимум вы всегда будете в курсе того, что оператор снова подключил вам ненужный сервис.
  • Не забывайте делать бэкапы. И не забывайте их проверять. Если возможно, то делайте полный образ телефона, так его проще будет восстановить.
  • Составьте план на случай потери телефона. Запомните номера людей или организаций, которых нужно предупредить. Разберитесь с процедурой восстановления доступа, если используете где-либо двухфакторную авторизацию. Храните документы к телефону, в которых записан IMEI, спишите его из системных настроек или с корпуса телефона на случай, если придётся идти в полицию. Подумайте об установке программы-антивора.
  • Предупредите близких о возможных опасностях. Почаще общайтесь с ними, чтобы их не смутила смска вида «Срочно брось мне денег на этот телефон! +71234567890».
  • Ну и наконец, будьте настороже. Следите за безопасностью как за своим здоровьем. Избавьтесь от вредных привычек и не лазайте по злачным местам.
  • Купите по липовым документам предоплаченный бабушкофон, держите его выключенным и включайте только для коротких звонков.
Читайте также:  Как самостоятельно изучить английский язык?
Ссылка на основную публикацию