Komponenten

Panel: Offene Telefone sind anfälliger

TIMOCOM LiveTalk: Blockchain - A Tech Wonder in Logistics & Supply?

TIMOCOM LiveTalk: Blockchain - A Tech Wonder in Logistics & Supply?
Anonim

Die Erschließung Englisch: www.mjfriendship.de/en/index.php?op…39&Itemid=32 Die mobile Industrie ist eine gute Nachricht für Anwendungsentwickler, aber nicht so gut für IT - Sicherheitsexperten, die nachts schlafen wollen, sagten Führungskräfte aus der Sicherheitsbranche am Donnerstag.

Die Betriebssysteme von Mobiltelefonen sind stark fragmentiert und die Netzbetreiber haben sie streng kontrolliert Anwendungen, die einfach auf Telefonen verwendet werden können, aber dieser Ansatz macht den Weg frei für offene Softwareplattformen und einfach zu verwendende Anwendungsspeicher. Zusätzlich zu Apples erst kürzlich eingeführtem iPhone SDK (Software Development Kit) ist die Open-Source-Android-Plattform von Google bald auf dem Markt und eine Open-Source-Version von Symbian ist auf dem Weg.

"Jeder hat jetzt entschieden, dass die Entwickler sind "Wenn ein Entwickler Software auf ein Gerät laden kann, kann ein Hacker Software auf ein Gerät laden", sagte Mark Kominsky, CEO von Bluefire Security Technologies, bei einer Podiumsdiskussion in der CTIA Wireless IT & Unterhaltungsshow in San Francisco. "Ich denke, wir sind wahrscheinlich 12 bis 18 Monate von etwas Großem entfernt", fügte er hinzu.

[Lesen Sie weiter: Die besten Android-Handys für jedes Budget.]

Mobile Geräte haben eine hohe Bandbreite, offene Plattformen und die Fähigkeit, neue Software zu laden, sagte Kominsky. "Das sind die kritischen Elemente, die in dem Notebook aufgetreten sind, als Viren vor etwa 20 Jahren auftauchten", sagte er.

Symbian, die am weitesten verbreitete mobile Software-Plattform, hat bereits mit den Gefahren der Offenheit für Dritte gerungen Entwickler, sagte Khoi Nguyen, Produktmanager für mobile Sicherheit bei Symantec. Symbian 7 und 8 waren ziemlich offen und erlaubten fast jede Anwendung installiert und ausgeführt zu werden. Dies führte dazu, dass innerhalb weniger Jahre ein paar hundert Viren eingeführt wurden, weswegen Symbian 9 deutlich gesperrt wurde.

Das machte die Entwicklung von Anwendungen für das Betriebssystem sogar für ein großes Unternehmen, wie z wie Symantec, sagte Nguyen.

Symbian und andere Plattform-Anbieter müssen ein Gleichgewicht zwischen Sicherheit und Offenheit finden, sagte er.

Aus dem gleichen Grund isoliert die Fragmentierung der mobilen Welt, die Software-Entwickler humpelt noch Telefone von dem Ansturm der Angriffe auf PC.

Symbian hat weniger als 70 Prozent des Marktes, sagte Nguyen. "Es macht es sehr schwer für einen Hacker, eine einzige Bedrohung zu entwickeln … die auf all diesen verschiedenen Plattformen laufen kann", sagte er.

Dennoch gibt es auch neue Arten von Malware, auf die Unternehmen achten sollten.

"Snoopware" ist eine Form von Spyware, die das Mikrofon oder die Kamera ohne Wissen des Benutzers aktivieren, Anrufe abhören und Textnachrichten und Anrufprotokolle sammeln kann. Eine andere Art von Bedrohung, die er "pranking4profit" nannte, kann den Benutzer dazu verleiten, Aktionen zuzulassen, die Geld kosten. In einem Fall kündigte ein Hacker einen kostenlosen Webbrowser für Symbian-Telefone an und überzeugte viele Benutzer, Code herunterzuladen, der dazu führte, dass ihre Telefone Tausende von Premium-SMS-Nachrichten (Short Message Service) an ein Hacker-Telefon schickten. Jeder kostet den Absender US $ 2, sagte Nguyen.

Obwohl Malware in die Schlagzeilen geraten könnte, ist die größte Gefahr für Unternehmen mit Mobiltelefonen der Verlust oder Diebstahl von Daten, waren sich die Panelisten einig.

Unternehmen sollten ihre Mitarbeiter schützen Mobiltelefone genauso wie jeden anderen Endpunkt, mit den gleichen Sicherheitsrichtlinien und -anforderungen sowie Sicherheitssoftware, auch im Hinblick auf Compliance, sagte Nguyen. Unternehmen sollten außerdem ihre mobilen Geräte inventarisieren und regelmäßig Softwareupdates veröffentlichen. Um Daten zu schützen, sollten sie den Passwortschutz, die Verschlüsselung von Daten und die Fähigkeit zum Löschen von Daten verwenden, sagte er.

Sie sollten auch Funktionen deaktivieren, die für geschäftliche Zwecke nicht benötigt werden, sagte er.