Diskusia o ochrane mobilných zariadení pred bezpečnostnými hrozbami sme najčastejšie počúvali v prípade operačného systému Android. Dôvody sú v zásade dva a oba sú viac menej prosté – zariadenia s operačným systémom Android sú všeobecne veľmi rozšírená a rôznorodosť aplikácií i zariadenie ponúka počítačovým zločincom rad možností, ako úspešne zaútočiť.
Navyše sme si všetci už zvykli, že sa vo svete Androidu nejakému tomu škodlivému kódu rovnako nevyhneme. Na druhej strane pomyselnej hranice medzi bezpečným a menej bezpečným stála ešte nedávno zariadení so systémom iOS. Minulý čas je síce nutné brať s istou nadsádzkou, ale faktom zostáva, že na konci septembra bolo v obchode App Store zistilo cez tri stovky aplikácií obsahujúcich malware XcodeGhost.
Medzi nimi bol aj veľmi obľúbený chatovací program Wech. Kuriózne je, že za škodlivým kódom nestáli priamo vývojármi aplikácií. Malware bol do kódu pridávaný automaticky z „upravené“ verzie vývojového prostredia Xcode a škodlivý kód sa tak nachádzal v schválených aplikáciách, o ktorých používatelia nemali ani tušenie, že by mohli byť infikované. Udalosti okolo malvéru na App Store prináša niekoľko zásadných zistení vrátane toho, že ani Apple nie je imúnny voči výskytu škodlivého kódu v schválených aplikáciách.
Oveľa závažnejšie ale je, že škodlivý kód obsahovali aplikácie, pri ktorých by to prakticky nikto nečakal. A to môže byť do budúcna veľký problém, pretože mnoho užívateľov považuje za dostatočné neinštalovať neznáme aplikácie z nepreverených zdrojov. Používatelia si teda musí zvyknúť na oveľa väčšiu obozretnosť. Tá ale sama o sebe stačiť nebude, najmä potom v prípade mobilných zariadení používaných na prístup k firemným systémom a dátam.
Tu budú stále dôležitejšie pokročilé riešenia, napríklad tá z dielne spoločnosti Sophos, ktorá umožňujú jednotnú organizáciu boja proti hrozbám vrátane vynucovania bezpečnostných politík, ako je povinná sila hesla, viacfaktorová autentizácia alebo šifrovanie obsahu. Ďalej je potrebné si uvedomiť, že útočník pri získaní nechráneného mobilného zariadenia, napríklad krádežou alebo nákupom v bazáre, vlastne ani žiadny malware nepotrebuje – veľmi rýchlo a jednoducho môže získať identitu oprávnenej osoby. Stranou záujmu navyše nemôže zostať ani koncept BYOD.
Poučenie? Musíme sa zmieriť s tým, že jediný spôsob ochrany je a už navždy bude nedostatočný, hoci by išlo o lepšiu kontrolu zverejňovaných aplikácií. Je preto potrebné siahnuť po pokročilom bezpečnostným riešenie pre bežných domácich užívateľov i korporátnu klientelu, aby bolo naše digitálne súkromie aj bezpečia chránené takým systémom, ktorý je pred kybernetickými zločincami dokonca o krok napred.
Zdroj: TS
