ροή ειδήσεων

Ασφάλεια στην κινητή τηλεφωνία: Λειτουργικό σύστημα εναντίον εφαρμογών

Από τις πρώτες κιόλας μέρες της εποχής των smartphones, η κοινότητα της ασφάλειας πληροφοριών (Infosec) συγκρίνει την ασφάλεια... των κυρίαρχων λειτουργικών: του Android, του iOS, του BlackBerry και των Windows Phone (παλιότερα WindowsMobile). Αλλά αυτή η αντιμετώπιση είναι μονοδιάστατη και δεν περιλαμβάνει μία πιο σημαντική πηγή κινδύνου: τις εφαρμογές (apps) των κινητών! Στο άρθρο αυτό θα συζητήσουμε για την ασφάλεια των λειτουργικών συστημάτων για κινητά τηλέφωνα, αλλά και την κύρια πηγή κινδύνων, που δεν είναι άλλη από τις εφαρμογές που κατεβάζουν οι χρήστες. Τέλος, θα δούμε πώς οι κατασκευάστριες εταιρείες μπορούν να βελτιώσουν την κατάσταση, βάζοντας δικλείδες ασφαλείας, φιλτράροντας τους δημιουργούς των εφαρμογών (app developers) πουδημοσιεύουν εφαρμογές στο app store τους, αλλά και εκπαιδεύοντας και τους ίδιους τους χρήστες των εφαρμογών.

Οι εφαρμογές αποτελούν Δούρειο Ίππο στην ασφάλεια του λειτουργικού

Το θέμα της ασφάλειας ενός λειτουργικού συστήματος δεν είναι σε καμία περίπτωση αμελητέο. Αντίθετα, θα πρέπει να θεωρείται ένας από τους πλέον σημαντικούς παράγοντες για το μέλλον της ψηφιακής οικονομίας. Δυστυχώς όμως, η πλειονότητα των χρηστών αναλώνεται στην ασφάλεια που προσδίδουν οι ίδιες οι πλατφόρμες/λειτουργικά, όπως το αν το iOS στέλνει πληροφορίες σχετικά με την περιοχή στην οποία βρίσκεται ο χρήστης – και συχνά αμελεί να εξετάσει το τι πληροφορίες στέλνουν οι διάφορες εφαρμογές (όπως το δημοφιλές Angry Birds) σε τρίτους ή και σε black hat οργανισμούς και δίκτυα.

Παλιότερα, όταν πρωτοεμφανίστηκε το πρώτο malwareapp ευρέως φάσματος στο Android, θυμάμαι ότι η Google κινητοποιήθηκε άμεσα, εξαφανίζοντας απομακρυσμένα την εφαρμογή από όλες τις συσκευές που είχαν πληγεί. Σκεφτόμουν, τότε, ότι αυτό είναι ένα τέλειο παράδειγμα του ελέγχου που θα μπορούσε να ασκήσει η εταιρία ανάπτυξης του λειτουργικού συστήματος πάνω στα κινητά των χρηστών, χωρίς τη συγκατάθεση του χρήστη. Η Google και οι άλλες εταιρείες λογισμικού μπορούν να εγκαταστήσουν ή να απεγκαταστήσουν ό,τι θέλουν από τις συσκευές των χρηστών – κάτι το οποίο είναι ακόμα πιο εύκολο σε ‘κλειστά’ συστήματα, όπως το iOS και τα Windows Phone.

Αυτό σημαίνει πως ένας κυβερνητικός οργανισμός μπορεί να αποκτήσει

διαβάστε όλο το άρθρο. (συνέχεια)



Παράπονα Ρόδου

Σχόλια

όλα τα νέα στο email σας

Get new posts by email:
παράπονα Ρόδου

επικοινωνήστε

δώσε δύναμη στη φωνή σου,
κάνε τα παράπονα στον δήμαρχο,
κατήγγειλε ότι βλάπτει την κοινωνία,
διέδωσε τις πιο σημαντικές ειδήσεις,
μοιράσου χρήσιμες συμβουλές,
στείλε μας το δικό σου άρθρο
και δημοσίευσε ότι θέλεις
στο paraponarodou@gmail.com
ή συμπλήρωσε την φόρμα

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *