Utilizarea sistemelor mobile în mediul de business, dezvoltarea conceptului de flotă de vânzări mobilă și fenomenul BYOD (Bring Your Own Device) aduc în prim-plan securitatea dispozitivelor mobile inteligente, atât în rândul companiilor, cât și pentru utilizatorii finali.
Cel mai recent raport Internet Security Threat Report (ISTR) realizat de Symantec dezvăluie faptul că securitatea sistemelor mobile este tot mai importantă, atât în contextul nivelului ridicat de utilizare a dispozitivelor cu sisteme de operare Android, cât mai ales din perspectiva amenințărilor de securitate care pot afecta orice tip de echipament mobil.
Utilizatorii de smartphone sunt obișnuiți să descarce aplicații software pe dispozitivele proprii, iar majoritatea vizitează magazinele de aplicații pentru acces rapid și facil la aplicațiile de care au nevoie. Prin comparație cu PC-urile, platformele de aplicații simplifică procesul de descărcare de software și aplicații, astfel infractorii cibernetici se folosesc de atributul accesibilității pentru a expune utilizatorii la aplicații malițioase.
Programele malițioase pentru dispozitive mobile nu sunt un fenomen nou, însă răspândirea acestora a luat amploare odată cu adoptarea platformei Android. Tendința se explică, pe de-o parte, prin faptul că dispozitivele cu Android domină industria mobilă, iar pe de altă parte prin particularitatea Android de a funcționa ca o platformă deschisă.
În 2013, Android a înregistrat o cotă de aproape 79% din piața globală a sistemelor de operare pentru dispozitive mobile, conform IDC Worldwide Mobile Phone Tracker. Astfel, tot mai mulți hackeri decid să investească în atacuri destinate sistemelor de operare Android, având potențial să obțină beneficii mai importante decât în cazul atacurilor unor platforme cu grad mic de utilizare. Mai presus de popularitate, platforma Android le oferă utilizatorilor libertatea de a crea și a instala software nu doar din magazinul oficial de aplicații iPlay al Google, inițiativă care a deschis o nouă cale de acces autorilor de programe malware care se folosesc de piețele online pentru a distribui aplicații malițioase.
Programele malware pentru dispozitive mobile au fost anul trecut aproape în totalitate destinate exclusiv platformei de operare Android. Doar o singură nouă familie de programe malware destinată altor platforme decât Android a fost descoperită în 2013. Totodată, Symantec a descoperit în 2013 o nouă amenințare în peisajul platformei de operare Android, denumită adware pe mobil sau ”madware”. Madware este o formă agresivă de publicitate pe dispozitive mobile, prin care sunt afișate reclame prin interfața de navigare a dispozitivelor, iar utilizatori primesc sugestii să instaleze aplicații. Pe lângă faptul că este deranjantă, această amenințare nu este încă bine înțeleasă și cunoscută de utilizatori și este în continuă creștere. În luna octombrie 2013, de pildă, au fost identificate 65 de librării de reclame, număr care a urcat la 88 la finalul anului trecut.
Prevalența programelor malware pentru Android nu înseamnă însă că platforma este mai puțin sigură decât iOS. Piața foarte mare de aplicații oferită de Android și gradul ridicat de utilizare a dispozitivelor cu acest sistem fac din Android o țintă mai importantă, astfel că în ultimii ani infractorii cibernetici au evitat, în cea mai mare parte, dispozitivele Apple pentru a-și concentra eforturile asupra platformei deschise Android. Platforma de operare iOS prezintă însă mai multe vulnerabilități decât oricare alt sistem, conform raportului Symantec Internet Security Threat Report (ISTR). În ansamblu, 82% din vulnerabilitățile sistemelor mobile au fost descoperite la dispozitivele iOS în 2013, în timp ce platforma Android însumează numai 13% din totalul vulnerabilităților.
Platforma iOS a Apple a avut anul trecut un număr total de 108 vulnerabilități, potrvit raportului ISTR realizat de Symantec, în timp ce dispozitivele cu Android au numărat 17 vulnerabilități. Deși mai vulnerabilă decât Android, platforma iOS a fost mai puțin atacată anul trecut, ceea ce înseamnă că un număr ridicat de vulnerabilități nu atrage în mod neapărat după sine crearea de programe malware care să exploateze respectivele vulnerabilități. În schimb, odată cu creșterea numărului de amenințări pentru sisteme mobile, aceste vulnerabilități lasă loc unei plaje mai variate de atacuri care vor fi direcționate către dispozitive Apple în viitor.
Platforma Apple ridică totodată o grijă suplimentară pentru securitatea dispozitivelor. Prin natura închisă a ecosistemului Apple, este aproape imposibil pentru companiile de securitate să dezvolte soluții și aplicații care să ofere protecție companiilor și consumatorilor care utilizează dispozitive Apple. În schimb, există numeroase produse de securitate pentru Android, atât gratuite, cât și contra cost, care cresc securitatea dispozitivelor Android.
În ansamblu, peisajul amenințărilor mobile este în prezent în curs de devoltare. Atacatorii informatici cercetează și testează metode de atac asupra Android și iOS și dezvoltă atacuri din ce în ce mai sofisticate. Deși majoritatea companiilor și utilizatorilor individuali dispun de soluții de securitatea pentru computere, un procent scăzut adoptă măsuri de securitate pentru dispozitivele mobile. Totuși, fiindcă smartphone-urile și alte dispozitive mobile au devenit principalele aparate pentru operațiuni zilnice, este esențial ca dezvoltarea soluțiilor de securitate mobilă să fie rapidă și performantă, pentru a oferi protecție împotriva amenințărilor și a preveni eventuale atacuri.
Lasă un răspuns