`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Снова о безопасности смартфонов

+33
голоса

Не то, чтобы уж очень хотелось попугать читателей, но если все это правда, то стоит крепко задуматься. Поскольку метод взлома, обнаруженный (придуманный?) специалистами компании Trust Digital, производит таки впечатление.

Суть его состоит в том, что в результате приема специальным образом сформированного SMS терминал автоматически запускает браузер и может, скажем, загрузить троянца или вообще что угодно. Атака получила название Midnight Raid (что-то вроде «полуночного налета»), в силу того, что темное время суток – наилучшее время для ее проведения, поскольку владелец не сможет вмешаться в происходящее (скрыть же данную деятельность пока не представляется возможным).

К сожалению, подробностей приводится слишком мало для того, чтобы сделать заключение, насколько этот метод реален и доступен для потенциальных злоумышленников. Предлагается лишь несколько демонстрационных роликов (с различными вариантами атак) с самой базовой информацией. Хотя и видно, что для формирования и отправки SMS используется какой-то специальный инструментарий, а в роли жертвы выступает смартфон под управлением Windows Mobile.

По идее оградить себя от Midnight Raid и возможных аналогов, использующих SMS, довольно просто с помощью любого инструмента противодействия SMS-спаму, однако сам прецедент дает хорошее представление о современном уровне защищенности мобильных коммуникаций.

+33
голоса

Напечатать Отправить другу

Читайте также

Будьте проще, какой антиспам, зачем? Чтобы защититься от подобных вещей, достаточно, по-моему, запретить в настройках браузера автоматическое подключение к интернету. Это в любом случае стоит сделать, чтобы проги не лазили за апдейтами и не кушали дорогой мобильный трафик. Или просто выключать телефон на ночь - вручную или по расписанию, если есть такая функция.

браузер может быть не единственной программой, интересующей злоумышленников. а чем контролировать каждую из них, имхо надежнее закрыть опасный канал.

к счастью Симбиан по умолчанию настроен так что спрашивает какую точку доступа использовать для выхода в инет (таким образом когда запустится браузер он не получит автоматического выхода в сеть).

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT