`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Разработана простая и надежная защита от смартфонных вирусов

4 марта 2013 г., 12:15
0 
 

Простые, но эффективные методы, разработанные в университете штата Алабама в Бирмингеме (UAB), способны противодействовать изощренным атакам вредоносных программ на смартфоны. Они будут представлены на шестой конференции по безопасности беспроводных и мобильных сетей WiSec’13, устраиваемой организацией Association for Computing Machinery в Будапеште (Венгрия) 17-19 апреля.

Как пояснил директор лаборатории UAB Нитеш Саксена (Nitesh Saxena), фундаментальная слабость защиты мобильных устройств кроется в том, что принятие решения возлагается на пользователя. Например, при установке приложения Android, именно пользователю предлагается определить — предоставлять ли программе доступ к определенным службам смартфона. Не секрет, что, по рассеянности или в силу других причин, большинство владельцев в такой ситуации, не раздумывая, нажимают на кнопку «Разрешить». Типичная вредоносная программа, таким образом может запрашивать разрешение набрать платный телефонный номер или отправить текстовое сообщение для подтверждения съема крупной суммы денег со взламываемого счета.

Идея методов TWR (Tap-Wave-Rub) состоит в использовании специальных жестов, регистрируемых встроенными в смартфон датчиками приближения (они обычно отключают сенсорный экран когда телефон подносят к уху). TWR подтверждают намерение пользователя набрать номер, отправить СМС или предоставить доступ к ресурсам аппарата. Сами жесты тщательно подобраны так, чтобы с наибольшей вероятностью исключить их случайное воспроизведение в процессе пользования телефоном.

«Мы намеренно сделали так, что программа TWR не содержит вопроса „да-нет“ и заставляет человека на мгновение остановиться и подумать, действительно ли ему хочется, чтобы мобильное устройство выполнило запрашиваемое действие», — говорит Саксена.

В отсутствие подтверждающего жеста любые попытки вредоносного приложения набрать телефонный номер блокируются. Как и любая защита, TWR не дает 100%-ной гарантии безопасности, но от прочих подходов ее отличает высокая эффективность, нетребовательность к вычислительным ресурсам мобильного устройства и применимость к всевозможным типам вирусных программ.

Та же исследовательская команда предложила жестовый метод защиты транзакций, выполняемых посредством бесконтактной технологии NFC (near field communication). В данном случае, «постукивание» по телефону регистрируется встроенным датчиком ускорения.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT