Ne nadarmo se v mobilním světě tradují poučky, že například aplikace svítilny nepotřebuje přístup k mikrofonu či ke kontaktům. U takové aplikace se vyplatí být obezřetný a detailně pročítat hodnocení v aplikačním obchodě, nebo aplikaci vůbec neinstalovat a nalézt jinou alternativu (platí pro OS Android).
Bezpečnost na OS Android |
"Porušení bezpečnosti mobilních zařízení je, a i nadále bude, výsledkem špatného přístupu k aplikacím spíš než nějakého sofistikovaného technického útoku," říká hlavní analytik společnosti Dionisio Zumerle. Jako příklad uvádí hlavně cloudové služby, kterých mohou aplikace v mobilech a tabletech snadno zneužít k získání důvěrných firemních dat, což je obecný problém takovýchto řešení.
Společně s rozšiřováním počtu mobilních zařízení bude podle Gartneru růst i počet útoků, které na ně směřují. Do roku 2017 předpokládá, že se většina úsilí hackerů či pokoutných vývojářů přesune z běžných PC právě na mobilní zařízení.
Za většinou rizik stojí snaha uživatele získat nové funkce
Za jisté riziko, které s nárůstem možného ohrožení přímo souvisí, Zumerle označuje zásah známý jako jailbreak u iOS či root u systému Android. Uživatelé se po této operaci stávají fakticky neomezenými správci zařízení, čímž se však vystavují i vyššímu riziku. Obchází tím totiž bezpečnostní nástroje systému, který od výroby používá poměrně robustní bezpečnostní architekturu.
Ačkoli tak povětšinou získají přístup k do té doby zakázaným možnostem, vystavují tím nebezpečí také svá data, tvrdí Gartner. Operací totiž umožní získat aplikacím přístup k zařízení, pokud o to zažádá.
A zde je ona potíž v bezmyšlenkovité instalaci programů: uživatel zkrátka odklikne oprávnění bez toho, aby si je pročetl, a o problém je vystaráno. Aplikace s právy roota má téměř neomezené možnosti. Pak nemá větší potíže dostat se k jakýmkoli datům v telefonu, včetně například citlivých firemních informací.
Ale jak z toho ven? Podle analytické firmy je nejlepší obranou používat mobily a tablety bez úprav, dále je doplnit speciálním softwarem, který dokáže odhalit bezpečnostní rizika dané instalované aplikace a vyjmenovává i celou řadu doporučení, která jsou však určena hlavně pro firmy. Některá z nich ovšem mohou pomoci i běžnému uživateli (najdete je zde - anglicky).
