Безопасность телефона/смартфона. Обзор угроз и методов защиты


07.06.19. Пропавший айфон можно будет найти, даже если он не подключен к интернету и GPS


Одной из наиболее интересных новинок iOS 12, представленной на днях Apple, является приложение Find My (в русской версии - Локатор). Оно позволяет увидеть на карте свой утерянный или забытый девайс, даже если он находится в спящем режиме, без интернета и GPS. Как? С помощью сети владельцев айфонов. Каждый девайс Apple будет периодически по Bluetooth излучать свой ID. Если рядом окажется человек с айфоном или айпадом - его девайс словит этот сигнал и передаст на сервер Apple. В компании утверждают, что расшифровать этот сигнал (и определить местонахождение прибора) не сможет никто, кроме его владельца. Для этого при настройке приложения создается ключ, который нужно сохранить на другом своем устройстве (например на домашнем макбуке). Кстати, приложение работает и на Mac, поэтому утерянный макбук можно будет найти с помощью айфона.


2019. Яндекс выпустил определитель номера для iPhone


Яндекс добавил автоматический определитель номера в приложение Яндекс для iOS (в Android-приложении эта функция появилась в прошлом году). Система сверяет номер входящего звонка с базой «Яндекс.Справочника», где собраны номера телефонов 5,8 млн организаций. Определитель номера работает также для пропущенных вызовов - номера телефонов сохраняются в истории звонков с названием компании. Если номера нет в базе, алгоритм на базе машинного обучения прогнозирует цель звонка на основании анализа отзывов, частоты и длительности звонков с данного номера.


2018. Avast выпустил антивирус для iOS


Конечно, обычные вирусы на iPhone/iPad не работают просто потому, что iOS-приложения могут устанавливаться только из AppStore, где их проверяют. Более того, каждое приложение на iOS работает в своем закрытом контейнере и не может получить доступ к данным других приложений. Однако, опасности для пользователей iPhone/iPad все же существуют и Avast решил их пресечь. Новое приложение Avast Mobile Security для iOS защищает пользователя от фишинга (ввода паролей, финансовых данных на взломанных или поддельных сайтах), проверяет надежность сетей Wi-Fi и позволяет хранить фотографии в зашифрованном хранилище. Все это бесплатно. А за дополнительную плату ($19.99 в год) - вы получите VPN сервис, который защитит от посторонних глаз всю вашу деятельность в интернете.


2018. TaigaPhone – антишпионский смартфон из России


Российская компания InfoWatch презентовала свой смартфон TaigaPhone, предназначенный для корпоративных пользователей и основанный на операционной системе Android 6.0 с собственной прошивкой, позволяя сохранить владельцу конфиденциальность и защитить от возможных атак извне. Все каналы связи владельца телефона – приложения, почта, обмен сообщениями, камера, выход в интернет через браузеры и поисковики находятся под наблюдением специалистов службы информационной безопасности InfoWatch Device Monitor Mobile через создание теневых копий. Таким образом, извне на телефоне можно обнаруживать подозрительную переписку в мессенджерах и почтовых программах, контролировать публикации на веб-ресурсах и перехватывать поступающие и исходящие медиафайлы. Смартфон автоматически определяет и передает геолокацию, а в случае срочной необходимости с него можно удалённо стереть всю важную информацию. Ориентировочная стоимость TaigaPhone на рынке установится на уровне 12-15 тысяч рублей.


2018. Пользователи обеспокоены тем, что мобильные приложения могут следить за ними

По данным исследования «Лаборатории Касперского», российские пользователи обеспокоены тем, что мобильные приложения могут отслеживать их поведение и иметь доступ к их персональным данным. Респондентам не комфортно делиться информацией об их местоположении с веб-сайтами и приложениями, они опасаются того, что кто-либо может быть в курсе всех их действий, совершаемых на устройствах. Такое беспокойство вполне обосновано, поскольку приложения могут не только иметь доступ к информации о местоположении пользователей, их контактах, действиях, но и зачастую работать в фоновом режиме без ведома владельцев устройств, даже делать снимки на камеру. Конечно, в лаборатории упомянули свое решение  Kaspersky Internet Security для Android, которое способно обезопасить пользователей от нежелательной активности мобильных приложений. А продукт Kaspersky Battery Life отслеживает все запущенные приложения на устройствах, включая работающие в фоновом режиме, и позволяет отключить те, которые потребляют много энергии.


2016. Заряжать смартфоны через USB может быть небезопасно: эксперимент «Лаборатории Касперского»

«Лаборатория Касперского» провела эксперимент, доказывающий, что заряжать смартфоны через USB-порты компьютеров не так уж безопасно, поскольку это открывает путь в систему злоумышленникам и может привести к краже данных и заражению устройства вредоносным ПО. Эксперты протестировали ряд смартфонов, работающих под управлением Android и iOS, и выяснили, что во время подключения к компьютеру с помощью стандартного USB-кабеля устройства автоматически обмениваются определенным набором данных — каким конкретно, зависит от производителя, версии ОС, прошивки устройства. Это может быть имя и тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах и др.


2016. SkyDNS запустил бета-тестирование сервиса контент-фильтрации на мобильных устройствах

Клиенты SkyDNS теперь могут бесплатно защитить мобильные устройства новой опцией сервиса контент-фильтрации. Данная возможность, прежде всего, будет полезна тем, кто выходит в Сеть с планшетов и смартфонов. Каждый пользователь платных и тестовых тарифов может в режиме бета-тестирования подключить опцию на 10 мобильных устройств на базе iOS и Android. При этом мобильная фильтрация работает независимо от вида интернет-соединения (мобильная связь или Wi-Fi), местонахождения пользователя, используемого им веб-браузера и предпочитаемых мобильных приложений, указали в компании. Фильтрация SkyDNS на мобильных устройствах избавляет пользователей от неприемлемого онлайн-контента, навязчивой рекламы и многочисленных интернет-угроз. Фишинговые и вредоносные ресурсы блокируются сервисом, как и обращения от защищенных SkyDNS устройств к серверам, управляющим ботнетами.


2014. Trend Micro выпустила бесплатные Heartbleed-сканеры для ПК и мобильных устройств

Компания Trend Micro выпустила два бесплатных Heartbleed-сканера для компьютеров и мобильных устройств. Решения призваны помочь интернет-пользователям защитить себя от уязвимости Heartbleed, приводящей к нарушению безопасности SSL. В частности, новые приложения предназначены для проверки веб-сайтов и мобильных приложений для Android, которые могут быть скомпрометированы Heartbleed. Оба решения — плагин для браузера Chrome Trend Micro Heartbleed Detectorи сканер приложений для мобильных устройств на ОС Android — уже доступны бесплатно в магазинах приложений Chrome Web Store и Google Play, соответственно. Trend Micro Heartbleed Detector представляет собой мультиплатформенный плагин для Chrome, который позволяет пользователям компьютеров с Windows или Mac проверять на уязвимость URL-адреса веб-сайтов.  Heartbleed-детектор для проверки приложений на мобильных устройствах выявляет приложения, уязвимые к ошибке OpenSSL.


2013. Теперь ваш Android будет сложно украсть и потерять


Google запустил новый сервис Android Device Manager для владельцев Android-смартфонов и планшетов, который очень пригодится бизнес-пользователям (ведь у бизнес пользователей на смартфоне полно коммерческих тайн). Этот сервис уже сейчас позволяет делать три вещи: показывать на карте, где в данный момент находится ваш девайс, удаленно стирать данные (если у вас его украли) и включать звонок девайса на 5 минут (если вы его потеряли где-то поблизости). В скором будущем обещают возможность удаленно блокировать экран и менять код разблокировки. Короче, теперь вы можете чувствовать себя безопаснее. Конечно, и до сих пор можно было установить на Android сторонние приложения для этой цели, но они постоянно работают в фоне и жрут батарейку и время процессора. А системный процесс Android Device Manager этого не делает. Отметим, что в iPhone и Windows Phone подобные технологии безопасности уже внедрены.


2012. Blue Coat выводит на рынок новое SaaS-решение по защите мобильных приложений и устройств

Компании Blue Coat, мировой производитель решений для обеспечения безопасности интернет-коммуникаций, и Web Control, дистрибутор систем безопасности и мастер-дистрибутор Blue Coat на территории России и стран СНГ, объявили о выводе на рынок новой услуги — Mobile Device Security (MDS). Новый сервис позволяет организациям расширить свой периметр безопасности и включить в него любые iOS-устройства, где бы они не находились. В целом новое решение класса SaaS (security-as-a-service), позволяет организациям закрыть брешь в защите, которая появляется при использовании мобильных приложений и устройств в корпоративной сети. Сервис Blue Coat MDS работает на сетевом уровне, а не на уровне устройств, тем самым распространяя на мобильные системы тот же уровень защиты и контроля, который существует в корпоративной сети.