Сначала необходимо рассказать о Bit9. Bit9 является лидером рынка в обеспечении защиты от угроз: программного обеспечения и безопасности серверов.Компания обеспечивает решениями для защиты и контроля программного обеспечения компаний на конечных точках, устранения риска, вызываемого вредоносным, незаконным и несанкционированным программным обеспечением.
Bit9 также специализируется в области защиты организаций против Дополнительных постоянных угроз.
В число глобальных клиентов компании входят компании из различных отраслей промышленности, таких, как правительства, финансовые услуги, розничная торговля, здравоохранение, электронная торговля и образование. Новый доклад о наиболее уязвимых мобильных платформах показывает - заброшенные Android смартфоны создают серьезную угрозу для конфиденциальности и безопасности. Waltham, Массачусетс - Bit9, лидер рынка в передовых угроза защиты и безопасности сервера программного обеспечения, опубликовала новый доклад с описанием наиболее уязвимых популярных смартфонов, которые используются сегодня. Устройства в списке представляют наиболее серьезную угрозу безопасности и конфиденциальности для потребителей и корпораций. На пятьдесяти шести процентах рынка андроид телефонов сегодня работают устаревшие и небезопасные версии программного обеспечения Android. Исследование показало, что новые смартфоны таких производителей, как HTC, Motorola, Samsung и LG часто выпускаются с устаревшим программным обеспечением из коробки, и они медленно обновляют эти телефоны до последних и наиболее безопасных версии Android. В некоторых случаях телефоны вообще не обновляются, так как производители переключают свое внимание на новые модели, оставляя существующих клиентов, на мели с небезопасным программным обеспечением. "Смартфоны и планшеты представляют собой быстро растущий вектор угроз" - сказал Harry Sverdlove, технический директор Bit9. "В наше общество пришла новая культура труда - люди применяют свои смартфоны для личного и делового использования, в связи с этим нападения на эти устройства находятся на подъеме. Эта динамика делает необходимым корпорациям подумать о защите своих конфиденциальных данных и интеллектуальной собственности. Это новый рубеж безопасности". Перечень «Грязная дюжина» + 1 включает в себя:
- Samsung Galaxy Mini;
- HTC Desire;
- Sony Ericsson Xperia X10;
- Sanyo Zio;
- HTC Wildfire;
- Samsung Epic 4G;
- LG Optimus S;
- Samsung Galaxy S;
- Motorola Droid X;
- LG Optimus One;
- Motorola Droid 2;
- HTC Evo 4G.
На номер 13, как почетное упоминание, является Apple iPhone 4 и более старые модели. Критерием для списка было основано на смартфонах с высоких долей рынка, которые были выпущены с устаревшим и небезопасным программным обеспечением и которые были с медленным циклом обновления. Углубленный взгляд на исследований и методологии можно найти в Интернете: http://www.bit9.com/orphan-android. Тенденция к уделению приоритетного внимания формам и функциональности в ущерб безопасности в мобильном пространстве имеет серьезные последствия как для потребителей, так и для корпораций. Пользователей мобильных телефонов, которые используют свои устройства по времени только как традиционные телефоны, всего около трех процентов – свидетельствует, что эти устройства являются по существу следующим поколением портативных компьютеров. Сегодня смартфоны содержат личную и конфиденциальную деловую информацию, и как потребители, так и компании должны быть уверены в том, что их данные находятся в безопасности. Большая часть смартфонов во всем мире используется с операционной системой Android. Открытый характер платформы позволило внести инновации и творчество в мобильное пространство. Однако модель распределения принятая производителями телефонов и их распространителй создала хаос и небезопасную обстановку, где это может занять несколько месяцев до распространения важных обновлений, если вообще выходят. В настоящее время в центре внимания проблема ответственности предоставления обновлений программного обеспечения для Android телефонов отдельных производителей с наряду с их различными ретелерами. Это будет сродни покупке ПК от Dell и опираться на Dell, для координации с вашим домашним Интернет-провайдером, вместо Microsoft, для обновления программного обеспечения Windows. С таким большим количеством ПК и Интернет-провайдеров результатом будет полная фрагментация на рынке, с разными компьютерами, имеющих различные версии Windows в зависимости от того, где они купили компьютер и где они живут. Это именно то, что и произошло на рынке Android смартфонов. Во многих случаях единственным средством у потребителя, если они хотят последнее и наиболее безопасное программное обеспечение, необходимость купить новый телефон. Хотя не бывает простых ответов, следующие действия помогут облегчить ситуацию:
- Специалисты в области безопасности и потребители должны оказать давление на производителей быть более ответственным, в определении приоритетов обновлений безопасности.
- Многие производители, как и в индустрии ПК, могут отказаться от контроля за обновлением программного обеспечения операционной системы. Этот процесс уже был реализован с телефонами iPhone компании Apple и Google Nexus. Корпорации должны развивать безопасность в магазинах загрузок и разрешать только модели определенных устройств и надежных приложений в их среде.
- Способность понимать, где существует уязвимость, и иметь некоторый контроль над смягчения этих рисков, имеет решающее значение для корпораций. Поскольку нынешняя экосистема Android делает эту задачу трудной, если не невозможной, то компаниям необходимо рассмотреть стратегии: либо ограничивать определенные устройства или полностью контролировать их, с тем чтобы защитить их интеллектуальную собственность.
В связи с последним пунктом рекомендаций от себя могу добавить - в корпоративной среде используйте смартфоны на операционной системе Windows phone. Вот некоторые из доводов в пользу Windows phone: Гарри Sverdlove, технический директор Bit9, о топе уязвимых телефонов.
- Каждое приложение, перед тем как попасть в Marketplace, проходит тестирование на вредоносный код в компании Microsoft;
- Каждое приложение запускается в своей песочнице, то есть каждая программа находится в своей виртуальной среде и не имеет доступ к другому приложению и системным ресурсам;
- Смартфон на Windows phone имеет обновления в реальном режиме времени, которое рассылается компанией Microsoft, аналогично тому, что мы имеем на настольных компьютерах.