четверг, 16 марта 2017 г.

Кому доверять пользователю мобильного устройства?


Одной из рекомендаций обеспечения безопасности мобильных устройств долгое время считалось: «Установка приложений ТОЛЬКО из ДОВЕРЕННЫХ источников».

По умолчанию доверенным, например, для Android является Google Play (Play Маркет) . Т.е. предполагалось, что купив новенький смартфон и используя только Google Play, пользователь может обезопаситься  (в части вектора угроз – установка вредоносного ПО).
Чистый (по содержимому) новенький смартфон от производителя, надёжный (модерируемый) магазин приложений от Google – всегда ассоциировались как ДОВЕРЕННЫЕ.

А что по факту пользователь должен понимать на сегодняшний день?
Уже неоднократно всплывала информация, что Google Play Store то и дело кишит вредоносами .
Так пришла беда откуда не ждали.. :-(
Оказывается, приобретение нового смартфона тоже не залог того, что Вы за свои деньги получаете только технологические новинки. Также Вы можете получить в комплекте предустановленное вредоносное ПО.
Честно говоря, и раньше доверия не внушали смарты из Китая. Об этом писали в 2016 году исследователи из DrWeb. Тогда исследования выявили 26 моделей, подверженных предустановке вредоносов : Lenovo A319, Lenovo A6000, MegaFon Login 4 LTE, Bravis NB85, Bravis NB105, Irbis TZ85, Irbis TX97, Irbis TZ43, Irbis tz56, Pixus Touch 7.85 3G, SUPRA M72KG, SUPRA M729G, SUPRA V2N10, Itell K3300, Digma Plane 9.7 3G, General Satellite GS700, Nomi C07000, Optima 10.1 3G TT1040MG, Marshal ME-711, 7 MID, Explay Imperium 8, Perfeo 9032_3G, Prestigio MultiPad Wize 3021 3G, Prestigio MultiPad PMT5001 3G, Ritmix RMD-1121, Oysters T72HM 3G, Irbis tz70, and Jeka JK103.

Однако свежие (10.03.2017) исследования специалистов из CheckPoint говорят о подверженности вполне , казалось бы, таких «приличных» брендов как Samsung, LG.  В этот раз в поле зрения попали 38 разных моделей: Galaxy Note 2, Galaxy Note 3, Galaxy Note Edge, Galaxy Note 4, Galaxy Note 5, Galaxy Note 8, Galaxy S4, Galaxy A5, Galaxy S7, Galaxy Tab S2, Galaxy Tab 2, LG G4, Xiaomi Mi 4i, Xiaomi Redmi, ZTE x500, Oppo N3, Vivo X6 plus, Nexus 5, Nexus 5X, Asus Zenfone 2, LenovoS90 ,Lenovo A850, OppoR7 plus.
По словам экспертов, «вирус вряд ли был установлен на фабрике, но в руки пользователям устройства попадали уже зараженными. Специалисты полагают, что опасные изменения в систему вносились одним из участников логистической цепочки».
На разных устройствах были обнаружены шесть различных троянов. Один из них — Loki — может похищать конфиденциальные данные пользователей и показывать рекламу.
Методами удаления являются:
·         Root-вание устройства и тонкое «выпиливание» вредоносного ПО
·         «Перепрошивка» устройства правильным (без вредоносов) firmware/ROM.
Если даже производители чисты и не они виноваты в наличии вредоносного ПО, то между производителем и конечным потребителем (покупателем) существует множество точек и сколько рук. В каждой такой логистической точке теоретически возможна модификация прошивки устройств. Не совсем понятно насколько массово это происходит: целыми партиями, отдельными экземплярами, линейками, но то что это может происходить – факт. Заинтересованных в такой деятельности тоже спектр широк: от преступных группировок до спецслужб государств. Помните историю по слежке через телевизоры Samsung? (на почитать если есть время)

Итак, купил человек понравившийся по функционалу и цене (такие же критерии выбора?) смартфон или планшет. Прямо с порога магазина уверенности , что устройство без дополнительных сюрпризов, нет. Что делать?
·         Смириться и «забить». («решать проблемы по мере их поступления»)
·         Смириться и при использовании учитывать возможное наличие на устройстве крадущее ваши данные. От греха по дальше, не пользоваться e-mail, интернет-банком; менеджерами пользоваться ограничено. И вообще камеру заклеить и не держать устройство рядом без необходимости. По факту для оставшихся функций достаточно пресловутого Nokia 3310.
·         Root-овать, перешивать самому. Обычно это приводит к снятию с гарантии устройства.
·         Идти для перепрошивки в гарантийный сервисный центр (устройство же новое и на гарантии). Откликнутся ли там на Вашу просьбу? Есть ли гарантия, что прошьют именно чистую, избавленную от вредоносного ПО, прошивку?

Как думаете, по какому варианту будет действовать массовый пользователь? (даже при условии осознавания информации об этих угрозах)

Понятно, что со временем меняются не только технологии, но меняется и поведение людей (в том числе в части манипуляции с информацией). И в большинстве случаев, новые технологии привносят дополнительные риски. С другой стороны состояние безопасности определяется определённым уровнем доверия. Сейчас мы ясно видим, что технологии неумолимо наступают, а доверие снижается.

Так кому доверять пользователю мобильного устройства?



p.s.: а может вопрос доверия , как критерия безопасности, снижает своё значение или во что то видоизменяется?

Комментариев нет:

Отправить комментарий