Bezpečnost v mobilních zařízeních – kde hledat příležitost?

Trh s bezpečnostními programy zdá se býti plně saturovaný. Nebo snad ne? Co třeba bezpečnostní aplikace pro mobilní telefony, kterých je na světě dokonce více, než počítačů. Jde o skutečnou příležitost, nebo jen chiméru zoufalých výrobců?

Bezpečnost v mobilních zařízeních – kde hledat příležitost?



Na konferenci Defon v Las Vegas představili výzkumníci rootkitový nástroj pro platformu Android. (Připomínáme, že rootkity jsou škodlivé kódy, které zásadním způsobem mění běh operačního systému. Jsou například schopné měnit to, jaké soubory jsou antivirovému programu předávané ke kontrole, a tím učinit samy sebe nebo jiné kódy neviditelnými. Protože rootkity pracují na úrovni operačního systému, a tedy „nad“ antivirovými programy, je nesmírně obtížné až nemožné je identifikovat.)

Také známá finská společnost F-Secure už skoro deset let nabízí svůj antivirový (později rozšířený i o firewallovou část a další komponenty) produkt pro ochranu mobilních telefonů. A masové mobilní viry přitom stále nepřicházejí, takže firma krapet připomíná hráče, který už vsadil do banku příliš mnoho na to, aby mohl racionálně vystoupit. Nehledě na to, že za poslední desetiletí se objevilo množství dalších bezpečnostních řešení „šitých na míru“ právě mobilním zařízením: tento prostor zkrátka objevili i marketingoví mágové a iniciovali vývoj bezpečnostních aplikací.

Ano, potřebu skutečně v dané chvíli neinicioval trh a nutnost něco chránit, ale skutečně snaha vytvořit si nová pole působnosti a na nich následně realizovat své produkty. Proto také obchodníci s bezpečností vítají každou zprávu podobnou té výše uvedené s rootkitem pro Android – a čekají, že právě ona otevře dosud pevně držící stavidla se zájmem o mobilní bezpečnostní aplikace.

Hodnota dat jako argument

Jenomže... V rámci jiné konference (RSA Conference) ve zhruba stejnou dobu zaznělo, že bezpečnostní incidenty, do nichž jsou zapojené mobilní telefony, jsou extrémně vzácné. Poselství znělo zhruba v tom duchu, že je mobilní platformy možné dokonce svým způsobem ignorovat (i když nahlas se to obtížně říká), protože jiné vektory šíření jsou mnohem nebezpečnější. Vypadá to, že mobilní bezpečnostní aplikace se zlatým deštěm hned tak nestanou.

Nebo přece jen ano? Uvědomme si, jaká rizika našim mobilům (a nám jejich prostřednictvím) hrozí. Zavirování to sice není, ale co třeba ztráta citlivých dat? Dle Gartnera lze vyjádřit ztrátu jednoho mobilního telefonu částkou dva až tři tisíce dolarů – a to je řeč jen o ztracených kontaktech a časové náročnosti jejich obnovy. Vůbec nic se neříká o možnosti zneužití dat, průmyslové špionáží apod. Co třeba chránit data v mobilních telefonech pomocí šifrování? V případě ztráty, odcizení či zapomenutí mobilu tak oželíte jen hardware – ale nemusíte mít obavu, že jeho obsah skončí v nepovolaných rukou. Takže zatímco antivirový program v mobilním telefonu asi příliš smysluplný není, šifrovací aplikace své uplatnění rozhodně najde.

Trh (= reálná potřeba) tedy je, produkty existují – nač ještě čekat?


Tomáš Přibyl je novinář, konzultant a publicista na volné noze. Působí především v oblasti informační bezpečnosti a špičkových (kosmických) technologií.







Komentáře