Безопасность телефона/смартфона. Обзор угроз и методов защиты


25.09.18. TaigaPhone – антишпионский смартфон из России


Российская компания InfoWatch презентовала свой смартфон TaigaPhone, предназначенный для корпоративных пользователей и основанный на операционной системе Android 6.0 с собственной прошивкой, позволяя сохранить владельцу конфиденциальность и защитить от возможных атак извне. Все каналы связи владельца телефона – приложения, почта, обмен сообщениями, камера, выход в интернет через браузеры и поисковики находятся под наблюдением специалистов службы информационной безопасности InfoWatch Device Monitor Mobile через создание теневых копий. Таким образом, извне на телефоне можно обнаруживать подозрительную переписку в мессенджерах и почтовых программах, контролировать публикации на веб-ресурсах и перехватывать поступающие и исходящие медиафайлы. Смартфон автоматически определяет и передает геолокацию, а в случае срочной необходимости с него можно удалённо стереть всю важную информацию. Ориентировочная стоимость TaigaPhone на рынке установится на уровне 12-15 тысяч рублей.


2018. Пользователи обеспокоены тем, что мобильные приложения могут следить за ними

По данным исследования «Лаборатории Касперского», российские пользователи обеспокоены тем, что мобильные приложения могут отслеживать их поведение и иметь доступ к их персональным данным. Респондентам не комфортно делиться информацией об их местоположении с веб-сайтами и приложениями, они опасаются того, что кто-либо может быть в курсе всех их действий, совершаемых на устройствах. Такое беспокойство вполне обосновано, поскольку приложения могут не только иметь доступ к информации о местоположении пользователей, их контактах, действиях, но и зачастую работать в фоновом режиме без ведома владельцев устройств, даже делать снимки на камеру. Конечно, в лаборатории упомянули свое решение  Kaspersky Internet Security для Android, которое способно обезопасить пользователей от нежелательной активности мобильных приложений. А продукт Kaspersky Battery Life отслеживает все запущенные приложения на устройствах, включая работающие в фоновом режиме, и позволяет отключить те, которые потребляют много энергии.


2016. Заряжать смартфоны через USB может быть небезопасно: эксперимент «Лаборатории Касперского»

«Лаборатория Касперского» провела эксперимент, доказывающий, что заряжать смартфоны через USB-порты компьютеров не так уж безопасно, поскольку это открывает путь в систему злоумышленникам и может привести к краже данных и заражению устройства вредоносным ПО. Эксперты протестировали ряд смартфонов, работающих под управлением Android и iOS, и выяснили, что во время подключения к компьютеру с помощью стандартного USB-кабеля устройства автоматически обмениваются определенным набором данных — каким конкретно, зависит от производителя, версии ОС, прошивки устройства. Это может быть имя и тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах и др.


2016. SkyDNS запустил бета-тестирование сервиса контент-фильтрации на мобильных устройствах

Клиенты SkyDNS теперь могут бесплатно защитить мобильные устройства новой опцией сервиса контент-фильтрации. Данная возможность, прежде всего, будет полезна тем, кто выходит в Сеть с планшетов и смартфонов. Каждый пользователь платных и тестовых тарифов может в режиме бета-тестирования подключить опцию на 10 мобильных устройств на базе iOS и Android. При этом мобильная фильтрация работает независимо от вида интернет-соединения (мобильная связь или Wi-Fi), местонахождения пользователя, используемого им веб-браузера и предпочитаемых мобильных приложений, указали в компании. Фильтрация SkyDNS на мобильных устройствах избавляет пользователей от неприемлемого онлайн-контента, навязчивой рекламы и многочисленных интернет-угроз. Фишинговые и вредоносные ресурсы блокируются сервисом, как и обращения от защищенных SkyDNS устройств к серверам, управляющим ботнетами.


2014. Trend Micro выпустила бесплатные Heartbleed-сканеры для ПК и мобильных устройств

Компания Trend Micro выпустила два бесплатных Heartbleed-сканера для компьютеров и мобильных устройств. Решения призваны помочь интернет-пользователям защитить себя от уязвимости Heartbleed, приводящей к нарушению безопасности SSL. В частности, новые приложения предназначены для проверки веб-сайтов и мобильных приложений для Android, которые могут быть скомпрометированы Heartbleed. Оба решения — плагин для браузера Chrome Trend Micro Heartbleed Detector и сканер приложений для мобильных устройств на ОС Android — уже доступны бесплатно в магазинах приложений Chrome Web Store и Google Play, соответственно. Trend Micro Heartbleed Detector представляет собой мультиплатформенный плагин для Chrome, который позволяет пользователям компьютеров с Windows или Mac проверять на уязвимость URL-адреса веб-сайтов.  Heartbleed-детектор для проверки приложений на мобильных устройствах выявляет приложения, уязвимые к ошибке OpenSSL.


2013. Теперь ваш Android будет сложно украсть и потерять


Google запустил новый сервис Android Device Manager для владельцев Android-смартфонов и планшетов, который очень пригодится бизнес-пользователям (ведь у бизнес пользователей на смартфоне полно коммерческих тайн). Этот сервис уже сейчас позволяет делать три вещи: показывать на карте, где в данный момент находится ваш девайс, удаленно стирать данные (если у вас его украли) и включать звонок девайса на 5 минут (если вы его потеряли где-то поблизости). В скором будущем обещают возможность удаленно блокировать экран и менять код разблокировки. Короче, теперь вы можете чувствовать себя безопаснее. Конечно, и до сих пор можно было установить на Android сторонние приложения для этой цели, но они постоянно работают в фоне и жрут батарейку и время процессора. А системный процесс Android Device Manager этого не делает. Отметим, что в iPhone и Windows Phone подобные технологии безопасности уже внедрены. ***


2012. Blue Coat выводит на рынок новое SaaS-решение по защите мобильных приложений и устройств

Компании Blue Coat, мировой производитель решений для обеспечения безопасности интернет-коммуникаций, и Web Control, дистрибутор систем безопасности и мастер-дистрибутор Blue Coat на территории России и стран СНГ, объявили о выводе на рынок новой услуги — Mobile Device Security (MDS). Новый сервис позволяет организациям расширить свой периметр безопасности и включить в него любые iOS-устройства, где бы они не находились. В целом новое решение класса SaaS (security-as-a-service), позволяет организациям закрыть брешь в защите, которая появляется при использовании мобильных приложений и устройств в корпоративной сети. Сервис Blue Coat MDS работает на сетевом уровне, а не на уровне устройств, тем самым распространяя на мобильные системы тот же уровень защиты и контроля, который существует в корпоративной сети.