Ir vis dėlto, ar egzistuoja toks telefonas, į kurį neįmanoma įsilaužti? Ar galima to tikėtis, jei už įrenginį tenka pakloti, tarkim, 12,5 tūkst. eurų sumelę? Techcrunch.com publikuotame komentare tai nagrinėja mobiliųjų saugumo technologijų kompanijos „Proofpoint“ viceprezidentas Davidas Jevansas.
Pagalvokite patys: juk be vargo į kišenę telpantis išmanusis telefonas yra net 10 kartų galingesnis už kelis milijonus dolerių prieš 20 metų kainavusį ir pačiu sparčiausiu laikytą kompiuterį. Kuriant kasdien jūsų naudojamą telefoną buvo pritaikyta begalė programinės įrangos kūrimo technologijų.
Telefonu galima naudotis šimtais programėlių, prie kurių darbavosi daugiau nei milijonas programuotojų... Dėmesio! Tarp programuotojų yra ir programišių. Yra, žinoma, ir tokių, kurie prastai išmano saugumo technologijas. Kalbant apie telefoną negalima pamiršti ir į jį įtaisytų lustų, per kuriuos iš įvairiose pasaulio šalyse veikiančių įmonių leidžiama programinė įranga. Turėkite omeny, kad vargu ar kuriai nors pažangiai programinės įrangos teikėjai pavyko išvengti su saugumu susijusių nesėkmių.
Suprantate, kaip viskas sudėtinga? O kur dar saugumo pažeidžiamumai – tie, apie kuriuos jau žinoma, ir tie, kurie bus nustatyti ateityje?
Taip išeina, kad pardavėjas, siūlantis neva įsilaužėlių neįveikiamą telefoną, yra arba naivuolis, arba melagis?
Kibernetinėje erdvėje siaučiantys nusikaltėliai, nusitaikę į mobiliuosius įrenginius (pavyzdžiui, gebantys paleisti kenkimo programas arba suaktyvinti apsimestines schemas), pavojingi tiek eiliniams vartotojams, tiek įmonėms, todėl rinkoje ne juokais susirūpinta, kaip kuo skubiau pasiūlyti nuo grėsmių mobiliųjų įrenginių saugumui apsaugančių priemonių. JAV IT analizės ir sprendimų bendrovėje „Gartner“ šios sutelktos pajėgos vadinamos apsaugos nuo grėsmių mobiliesiems įrenginiams teikimu.
Kad ir kokį telefoną naudojate, ryžtis atsisiųsti programėlę turite labai atsakingai. Juk pastaruoju metu programišiai sukūrė, pavyzdžiui, keletą „Pokemon Go“ versijų, į kurias buvo integruota kenkėjiškų šnipinėjimo programų. Šios versijos žaidėjams buvo pasiūlytos prieš oficialų versijos išleidimą. Be to, net pirmoji autentiška programėlės „Pokemon Go“ versija stebėjo daugelį mobiliojo telefono naudotojo atliekamų veiksmų, nors nei programėlės kūrėjai, nei programėlių parduotuvių analizės priemonės to nustatyti nesugebėjo.
Nors reklaminiai šūkiai skelbia kitaip, atliekant vienkartinį skenavimo procesą tikrai neįmanoma aptikti visų kenkimo technologijų, integruotų į programėlių parduotuvę keliamoje programėlėje. Netinkamos programėlės dažnai naudoja labiausiai pažeidžiamas operacinės sistemos vietas. Kalbame apie vadinamuosius saugumo pažeidžiamumus, kurių nepavyko aptikti arba pašalinti mobiliojo įrenginio tiekėjui. Kenkimo programėlėms gali būti būdinga miego veiksena, todėl jas analizuojant jokių netinkamų charakteristikų aptikti nepavyksta. Būtent taip programėlių parduotuvėse atsiduria programišių sukurtų produktų, kurie išanalizavus patvirtinami kaip tinkami, o įdiegti į įrenginį padaro nemažai žalos. Nepamirškite, kad kibernetiniams nusikaltėliams visiškai nesunku įkelti programėlių į „Android“ arba „iOS“ platformas iš neteisėtų programėlių parduotuvių.
Grėsmę kelia ne tik kenkimo programėlės. Pastaruoju metu gausėja nusikaltėlių ir programišių gretos, be to, pasitaiko ir priešiškai nusiteikusių vyriausybių, pasirengusių sumokėti už akimirksniu įvykdomus įsilaužimus. Taigi, kuriamos itin klastingos priemonės, suteikiančios galimybę įsilaužti į mobiliųjų telefoną per atsiųstą SMS žinutę arba el. laišką su nuorodą į kenkėjišką svetainę. Deja, naujos grėsmės saugumui išaiškėja tik tada, kai programišių aukos sužino apie sėkmingai įvykdytas atakas, o programuotojai ištiria įsilaužimus ir pateikią atitinkamų programinės įrangos pataisų. Kol įsilaužimo atvejis ištiriamas ir pasirūpinama užkirsti jam kelią, nukentėti gali tūkstančių tūkstančiai mobiliųjų telefonų naudotojų.
Daugelį telefonų, kurie, kaip tvirtinama, yra saugūs ir neįveikiami įsilaužėlių, teikia įmonės, į telefonus diegiančios „Android“ operacinę sistemą. Nors „Android“ yra viena iš moderniausių mobiliųjų įrenginių operacinių sistemų, visgi ir šios sistemos atveju kiekvienais metais nustatoma per 100 su saugumu susijusių klaidų, kurias tenka šalinti. Klaidų tikrai nemažėja, ir kadangi mobilieji įrenginiai tampa vis išmanesni, į juos diegiama vis sudėtingesnė programinė įranga, o jų funkcijos teikia vis daugiau galimybių, natūralu, kad klaidų taip pat tik daugės, todėl programišiai ir toliau aptiks silpnąsias vietas, kuriomis galės pasinaudoti.
Nuodugniau pasidomėjus mobiliųjų įrenginių saugumo statistika paaiškėjo, kad vien per 2016-ųjų metų rugpjūtį buvo nustatyti net 42 „Android“ operacinės sistemos arba „Nexus“ įrenginių aparatinės įrangos saugumo pažeidžiamumai. 2016-ųjų metų liepą buvo rasti 54 tokie pažeidžiamumai. Ši mėnesinė statistika pateikiama ne vienerius metus. Sprendžiant iš tendencijos, pažeidžiamumų ir toliau bus. Galima nė neabejoti, kad kiekvienas mobilusis įrenginys turi nuo 10 iki 50 saugumo pažeidžiamumų, kurie jau kitą mėnesį bus aptikti. Ir taip, deja, kartosis kas mėnesį.
Įdomu tai, kad maždaug pusė iš aptinkamų pažeidžiamumų yra susiję ne su telefono operacine sistema, o su ta programine įranga, kuria pagrįstas įrenginio lustų veikimas. Šioje vadinamojoje programinėje aparatinėje įrangoje kas mėnesį aptinkama nemažai su saugumo susijusių klaidų.
Programinės aparatinės įrangos saugumo pažeidžiamumai daro įtaką programinei įrangai ir veikia mobiliųjų telefonų modemų, kamerų, „Wi-Fi“, garso, vaizdo, USB, „Bluetooth“, tvarkyklių ir kitas funkcijas. Išvardyti komponentai tiekiami įvairiausių gamintojų ir visų jų saugumo užtikrinti tikrai neįmanoma.
Labai svarbu ir tai, kad 65 procentuose visų pasaulyje naudojamų „Android“ įrenginių vis dar veikia senos operacinės sistemos versijos, pažeistos šimtais jau žinomų klaidų.
„iOS“ operacinė sistema taip pat nėra atspari su saugumu susijusioms klaidoms. Vos tik apie jas sužinoma, iš karto pasiūloma saugumo pataisų, skirtų „Apple“ teikiamuose „iPhone“ ir „iPad“ įrenginiuose veikiančiai „iOS“ operacinei sistemai. Pavyzdžiui, 2016-ųjų metų liepą „Apple“ išleido pataisų, skirtų 29 tipų saugumo pažeidžiamumams pašalinti. Šios pataisos vadinamos 46 konkrečių problemų sprendimais.
2016-ųjų metų rugpjūtį pasirodė pranešimas apie tai, kad programišiams pavyko suaktyvinti „iPhone“ telefonuose patobulintas šnipinėjimo programas, vagiančias duomenis ir stebinčias visą naudojant programėles vykdomą komunikaciją. Pažeidžiamos tapo net užšifruotos programėlės. Įsilaužėliai paprasčiausiai nusiuntė telefonų naudotojams SMS žinutę su kenkėjiška nuoroda. Paaiškėjo, kad įsilaužimus organizavo Izraelio komercinė įmonė NOS, kurianti mobiliųjų įrenginių šnipinėjimo programas.
Keletą žodžių būtina tarti ir apie „Wi-Fi “ tinklus, prie kurių jungiamės oro uostuose ir viešbučiuose. Neklystate, jei galvojate, kad jais neretai šnipinėjama, kokius pranešimus siunčiame ar gauname. Vadinamasis fiksuotasis portalas, kuriame turime įvesti viešbučio kambario numerį arba spustelėti paslaugos teikimo sutarties sąlygas, neretai yra spąstai, kuriuose užfiksuojamas asmeninis el. pašto adresas, slaptažodžiai ir naršant žiniatinklį atliekami veiksmai. Dėl šios priežasties reikia labai gerai pagalvoti, ar keliaujant verta jungtis prie tam tikrų tinklų. Jei jungiantis prie naujo „Wi-Fi“ tinklo pateikiamas įspėjimas, jokiu būdu negalima spustelėti „Continue“ (tęsti). Tokiu atveju reikia bandyti jungtis prie kito tinklo.
Dėl visų paminėtų priežasčių tiesiog neįmanoma tikėtis, kad kuris nors įrenginys bus visiškai saugus. Organizacijose turi būti naudojami apsaugos nuo grėsmių mobiliesiems įrenginiams įrankiai, nes darbuotojai įrenginiais gali prisijungti prie įvairiausių kenkėjiškų tinklų ir atsisiųsti abejotino patikimumo duomenis nuskaitančių programėlių. Įrenginių naudotojai privalo elgtis apdairiai, jei tenka atsisiųsti programėles (pavyzdžiui, būtina susipažinti su prieigos teisėmis). Negalima prarasti budrumo gavus SMS žinutę iš nežinomo siuntėjo. Be to, reikia jungtis tik prie žinomų ir patikimų „Wi-Fi“ tinklų.
Žinokite, kad telefono, į kurį neįmanoma įsilaužti, tikrai nėra.
