Согласно отчёту «Влияние мобильных устройств на безопасность информации», опубликованному компанией Check Point^® Software Technologies Ltd., в течение 2010-2011 года вдвое увеличилось количество модильных устройств, подключенных к корпоративным сетям компаний. При этом половина этих устройств содержит конфиденциальную информацию.

Руководство 70% опрошенных компаний уверено, что именно использование мобильных устройств является причиной увеличения количества утечек данных. Связано это как правило с возможностью утери или кражи устройств, содержащих копию корпоративной переписки (80% случаев), клиентской базы (около 50%) и пароли для входа в корпоративные сервисы (около 40%).

Сотрудники компаний активно осваивают новые мобильные устройства, чем создают немалые проблемы IT-специалистам, отвечающим за безопасность корпоративных данных — ведь с одной стороны современные стандарты не охватывают возникшие угрозы, а с другой — отказ от мобильных устройств тоже не является разумным выходом, ведь эти устройства предоставляют пользователям заметные преимущества для улучшения производительности и исключительно быстрого и мобильного доступа к ресурсам.

Тезисы отчета Check Point:

• В 94% компаний количество мобильных устройств, подключенных к корпоративной сети, увеличилось.
• В 78% компаний за два года их число увеличилось более чем в два раза.
• Самые распространенные мобильные устройства в корпоративных сетях:

1. Apple (30%)
2. BlackBerry (29%)
3. Android (21%)

• В 43% компаний полагают, что устройства на базе Android представляют значительную угрозу ИБ.
• Основные факторы информационных угроз:

1. недостаток знаний в области ИБ у сотрудников (более 70%).
2. просмотр веб-страниц через мобильные устройства (61%)
3. незащищенное беспроводное соединение (59%)
4. утеря или кража устройств (58%)
5. скачивание вредоносного ПО через мобильные устройства (57%).

Открытая мобильная платформа Android становится всё популярнее, под неё создаётся огромное количество приложений. И обратная сторона этой популярности — появление вредоносных модулей, бэкдоров и прочих «грязных секретов» программ, с помощью которых они зачастую пытаются собрать намного больше информации о пользователе, чем им позволено.

Но теперь у пользователей появилось неплохое (и весьма недорогое) решение этой проблемы. Комплект программ Privacy Blocker и Privacy Inspector легко поставят на место излишне любопытное программное обеспечение вашего смартфона.

Privacy Inspector — это сканер уязвимостей. Сканируя систему, он проверяет каждую установленную программу и сообщает вам о наличии в ней подозрительных функций. Нечистая на руку программа может быть тут же удалена или «обманута» с помощью второй программы.

Privacy Blocker тоже умеет производить такое сканирование и показывать пользователю, какие программы осуществляют запросы, и к каким данным. Но и это ещё не всё. Privacy Blocker даёт возможность использовать подозрительные программы, если они вам действительно нужны. А вместо тайно запрашиваемых у системы персональных данных они будут получать бессмысленный набор символов, и вы будете спокойны за свою приватную информацию — она не будет куда-либо отправлена приложениями и не попадет к третьим лицам.

Исследователи назвали неэффективной встроенную ситстему защиты операционной системы Android после того, как обнаружили, что два из трёх Android-приложений отслеживают набираемые номера телефонов, географические координаты устройства и осуществляют другую не менее странную деятельность.

Из 30 популярных приложений, скачанных из Android Market, 22 совершали подобные действия:

• 15 из них отправляли координаты устройства рекламным компаниям,
• 7 других отправляли на посторонние сервера персональные данные владельца.

Практически все программы никак не афишировали свои действия и не информировали о них пользователя, хотя некоторые отправляли данные по 2 раза в минуту. Это наглядно показывает, что при текущем уровне защиты пользовательских данных в Android пользователь не может получить полноценной защиты от скрытых функций любой из 70 000 программ.

Представители Google (компании-разработчика ОС Android) предлагают пользователям утанавливать только доверенные, не вызывающие сомнений приложения.

Надо сказать, что Android — это открытая операционная система, и именно это позволило исследователям создать TaintDroid — инструмент для отслеживания конфиденциальных данных, использованный для этого исследования. Если бы такое было возможно под закрытые системы Apple, RIM или Microsoft, то результаты, скорее всего, были бы похожими.

Исследователи на данный момент не называют приложений, изученных ими, и не планируют сделать TaintDroid общедоступным.

Незаконное шпионское программное обеспечение недавно было обнаружено специалистами антивирусной компании Symantec в одной из игр под платформу Android, бесплатно распространяемых через магазин Android Market.

Приложение Tapsnake, представляющее из себя Android-версию старой игры «змейка», незаметно для пользователя считывает реальные координаты пользователя и отправляет их на сервер раз в несколько минут. Естественно, в описании игры разработчики предпочли об этом промолчать.

Данные о местонахождении пользователей собираются на специальном сервере, где они публично доступны для просмотра с помощью программы GPS Spy, которая, кстати, стоит $5. Программа накладывает полученные данные на карты Google Maps и позволяет эффективно следить за передвижениями наблюдаемого объекта.

Игра-шпион Tapsnake была скачана из Android Market более 5000 раз, а программу GPS Spy приобрели около 500 человек.

Из-за того, что для эффективной слежки необходимо получить доступ к смартфону (для настройки функции пересылки координат) и того, что при установке игры операционная система Android предупреждает о возможных действиях приложения в системе, особой угрозы этот случай не представляет.

Но, всё же, он хорошо демонстрирует простую истину: стоит быть бдительными, новые возможности и технологии не всегда несут благо.