Домой Поиск с Google Видео Объявления Статьи Блоги События Файлы Форумы Группы Новости Фото Аудио Магазин Ещё
 

Be The Gift You Bring! Входящим дар принесет!

Статья

Сначала необходимо рассказать о Bit9. Bit9 является лидером рынка в обеспечении защиты от угроз: программного обеспечения и безопасности серверов.

Компания обеспечивает решениями для защиты и контроля программного обеспечения компаний на конечных точках, устранения риска, вызываемого вредоносным, незаконным и несанкционированным программным обеспечением. Bit9 также специализируется в области защиты организаций против Дополнительных постоянных угроз.

В число глобальных клиентов компании входят компании из различных отраслей промышленности, таких, как правительства, финансовые услуги, розничная торговля, здравоохранение, электронная торговля и образование.

Новый доклад о наиболее уязвимых мобильных платформах показывает - заброшенные Android смартфоны создают серьезную угрозу для конфиденциальности и безопасности.

Waltham, Массачусетс - Bit9, лидер рынка в передовых угроза защиты и безопасности сервера программного обеспечения, опубликовала новый доклад с описанием наиболее уязвимых популярных смартфонов, которые используются сегодня. Устройства в списке представляют наиболее серьезную угрозу безопасности и конфиденциальности для потребителей и корпораций.

На пятьдесяти шести процентах рынка андроид телефонов сегодня работают устаревшие и небезопасные версии программного обеспечения Android. Исследование показало, что новые смартфоны таких производителей, как HTC, Motorola, Samsung и LG часто выпускаются с устаревшим программным обеспечением из коробки, и они медленно обновляют эти телефоны до последних и наиболее безопасных версии Android. В некоторых случаях телефоны вообще не обновляются, так как производители переключают свое внимание на новые модели, оставляя существующих клиентов, на мели с небезопасным программным обеспечением.

"Смартфоны и планшеты представляют собой быстро растущий вектор угроз" - сказал Harry Sverdlove, технический директор Bit9. "В наше общество пришла новая культура труда - люди применяют свои смартфоны для личного и делового использования, в связи с этим нападения на эти устройства находятся на подъеме. Эта динамика
делает необходимым корпорациям подумать о защите своих конфиденциальных данных и интеллектуальной собственности. Это новый рубеж безопасности".

Перечень «Грязная дюжина» + 1 включает в себя:

  1. Samsung Galaxy Mini;
  2. HTC Desire;
  3. Sony Ericsson Xperia X10;
  4. Sanyo Zio;
  5. HTC Wildfire;
  6. Samsung Epic 4G;
  7. LG Optimus S;
  8. Samsung Galaxy S;
  9. Motorola Droid X;
  10. LG Optimus One;
  11. Motorola Droid 2;
  12. HTC Evo 4G.

На номер 13, как почетное упоминание, является Apple iPhone 4 и более старые модели. Критерием для списка было основано на смартфонах с высоких долей рынка, которые были выпущены с устаревшим и небезопасным программным обеспечением и которые были с медленным циклом обновления. Углубленный взгляд на исследований и методологии можно найти в Интернете: http://www.bit9.com/orphan-android.

Тенденция к уделению приоритетного внимания формам и функциональности в ущерб безопасности в мобильном пространстве имеет серьезные последствия как для потребителей, так и для корпораций. Пользователей мобильных телефонов, которые используют свои устройства по времени только как традиционные телефоны, всего
около трех процентов – свидетельствует, что эти устройства являются по существу следующим поколением портативных компьютеров. Сегодня смартфоны содержат личную и конфиденциальную деловую информацию, и как потребители, так и компании должны быть уверены в том, что их данные находятся в безопасности.

Большая часть смартфонов во всем мире используется с операционной системой Android. Открытый характер платформы позволило внести инновации и творчество в мобильное пространство. Однако модель распределения принятая производителями телефонов и их распространителй создала хаос и небезопасную обстановку, где это может занять несколько месяцев до распространения важных обновлений, если вообще выходят. В настоящее время в центре внимания проблема ответственности предоставления обновлений программного обеспечения для Android телефонов отдельных производителей с наряду с их различными ретелерами.

Это будет сродни покупке ПК от Dell и опираться на Dell, для координации с вашим домашним Интернет-провайдером, вместо Microsoft, для обновления программного обеспечения Windows. С таким большим количеством ПК и Интернет-провайдеров результатом будет полная фрагментация на рынке, с разными компьютерами, имеющих различные версии Windows в зависимости от того, где они купили компьютер и где они живут. Это именно то, что и произошло на рынке Android смартфонов. Во многих случаях единственным средством у потребителя, если они хотят последнее и наиболее безопасное программное обеспечение, необходимость купить новый телефон. Хотя не бывает простых ответов, следующие действия помогут облегчить ситуацию:

  • Специалисты в области безопасности и потребители должны оказать давление на производителей быть более ответственным, в определении приоритетов обновлений безопасности.
  • Многие производители, как и в индустрии ПК, могут отказаться от контроля за обновлением программного обеспечения операционной системы. Этот процесс уже был реализован с телефонами iPhone компании Apple и Google Nexus. Корпорации должны развивать безопасность в магазинах загрузок и разрешать только модели определенных устройств и надежных приложений в их среде.
  • Способность понимать, где существует уязвимость, и иметь некоторый контроль над смягчения этих рисков, имеет решающее значение для корпораций. Поскольку нынешняя экосистема Android делает эту задачу трудной, если не невозможной, то компаниям необходимо рассмотреть стратегии: либо ограничивать определенные устройства или полностью контролировать их, с тем чтобы защитить их интеллектуальную собственность.

В связи с последним пунктом рекомендаций от себя могу добавить - в корпоративной среде используйте смартфоны на операционной системе Windows phone.

Вот некоторые из доводов в пользу Windows phone:

Гарри Sverdlove, технический директор Bit9, о топе уязвимых телефонов.

  • Каждое приложение, перед тем как попасть в Marketplace, проходит тестирование на вредоносный код в компании Microsoft;
  • Каждое приложение запускается в своей песочнице, то есть каждая программа находится в своей виртуальной среде и не имеет доступ к другому приложению и системным ресурсам;
  • Смартфон на Windows phone имеет обновления в реальном режиме времени, которое рассылается компанией Microsoft, аналогично тому, что мы имеем на настольных компьютерах.
28.11.2011
 
Комментарии
Сортировка: 
Показывать по:
 
  • Комментариев пока нет
Действия
Рейтинг
0 голоса
Рекомендовать

Donate