Strona główna / Bezpieczeństwo / Bezpieczeństwo danych w smartfonach
czwartek 13 październik 2011 | Dariusz Zalewski/Nokia
Bezpieczeństwo danych w smartfonach
Wzrost zainteresowania inteligentnymi komórkami ze strony hakerów skłania do dyskusji o bezpieczeństwie korzystania ze smartfonów. Czy te technologicznie zaawansowane urządzenia gwarantują właścicielom swobodę korzystania z najnowszych osiągnięć techniki, a przy tym zabezpieczenie przesyłanych danych i wykonywanych połączeń? Lub bezpieczne przesyłanie danych i wykonywanie połączeń?

(Nie)bezpieczna moda na aplikacje

Jedną z często wykorzystywanych przez hakerów furtek są aplikacje mobilne. Według raportu  firmy Visiongain rynek aplikacji dla inteligentnych telefonów wart będzie w 2011 roku ponad 3,9 mld dolarów. Rozwój tego segmentu wymaga więc nieustannej pracy nad zwiększaniem bezpieczeństwa dostępu do zawartości smartfonów. Decydującym czynnikiem w tej kwestii jest system operacyjny, na którym pracuje dany smartfon. To właśnie luki systemowe pozwalają hakerom na „złamanie” telefonu i przejęcie jego zawartości. Doroczne zawody hakerskie Pwn2Own, na których poddaje się testom najpopularniejsze platformy mobilne pokazują, że poziom zabezpieczeń programów stosowanych w smartfonach bywa bardzo zróżnicowany.

Platforma Symbian

Jedną z najbardziej stabilnych platform jest Symbian, system operacyjny powszechnie stosowany w smartfonach firmy Nokia. Rozbudowane funkcje zabezpieczające oraz mechanizm certyfikatów, dzięki któremu w systemie działać może jedynie podpisany kod z wysokimi uprawnieniami sprawiają, że ma on opinię niezwykle bezpiecznego oprogramowania. Instalacja każdej aplikacji na Symbianie wymaga podpisu autora. Wszystkie aplikacje dostępne w sklepie z aplikacjami Nokia sprawdzane są pod kątem bezpieczeństwa oraz obecności złośliwego kodu, dlatego prawdopodobieństwo zarażenia telefonu jest praktycznie zerowe. Najważniejszymi cechami systemu są min: wymuszanie wprowadzenia hasła po włączeniu urządzenia, wyłączanie urządzenia po wielokrotnych próbach jego wprowadzenia, tworzenie kopii bezpieczeństwa oraz przywracanie danych, wsparcie automatycznej dystrybucji plików i powiadomień, a także zarządzanie licencjami aplikacji.

Okiem eksperta

Programista chcący stworzyć aplikację wykorzystującą np. moduł GSM, transmisję danych, czy dostęp do wiadomości SMS musi być zarejestrowany w specjalnym programie Symbian Signed. Aplikacja przed wypuszczeniem na rynek musi przejść szczegółowe testy weryfikacyjne. Na takie testy składa się sprawdzenie aplikacji pod kątem obecności szkodliwego oprogramowania, sprawdzenie jej stabilności czy zachowania w różnych warunkach pracy (np. słaby zasięg sieci).

Dopiero dokładnie sprawdzona aplikacja może zostać podpisana tzw. certyfikatem aplikacyjnym, a następnie być zainstalowana na telefonie użytkownika. Szczegółowy proces weryfikacji oprogramowania zlikwidował problem bezpieczeństwa w telefonach komórkowych. Potencjalny haker nie ma możliwości stworzenia szkodliwej aplikacji, a tym bardziej nieautoryzowanego zainstalowania jej na telefonie bez wiedzy użytkownika.

Platforma Symbian udostępnia narzędzia, które pozwalają na scisłe zintegrowanie mechanizmów bezpieczeństwa z podstawowymi funkcjami telefonu. Wykorzystując ten atut, deweloperzy, np. PsiLoc* budują rozwiązania, w ktorych wysyłanie maili bezpiecznym kanałem czy inicjowanie szyfrowanej rozmowy przebiega w sposób intuicyjny dla użytkownika jednoczesnie zapewniając wysoki poziom bezpieczeństwa.

Dodatkowe możliwosci stwarza wbudowany mechanizm szyfrowania pamięci telefonu oraz karty pamięci. Dane przechowywane w telefonie są chronione przed nieautoryzowanym dostępem, a w przypadku przechwycenia telefonu są bezużyteczne. Bezpieczna transmisja danych oraz ich szyfrowanie już po zapisaniu na urządzeniu   zapewniają pełną ochronę informacji.

* Psiloc jest jednym z czołowych dostawców mobilnych rozwiązań dla smartfonów

 

 

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej