Panel: Åpne telefoner er mer utsatte

Mobilsystemer har vært svært fragmentert, og transportørene har tett kontrollert applikasjoner som enkelt kan brukes på telefoner, men den tilnærmingen gir plass til åpne programvareplattformer og brukervennlige applikasjonsbutikker. I tillegg til Apples nylig introduserte iPhone SDK (programvareutviklingssett), er Googles åpen kildekode Android-plattform på grunn av telefoner snart, og en åpen kildeversjon av Symbian er på vei.

"Alle har nå bestemt seg for at utviklerne er svært viktig for fremtiden for denne virksomheten. Hvis en utvikler kan laste inn programvare på en enhet, kan en hacker laste inn programvare på en enhet, sier Mark Kominsky, administrerende direktør i Bluefire Security Technologies, under en diskusjon på CTIA Wireless IT Og underholdning i San Francisco. «Jeg tror vi er sannsynligvis 12 til 18 måneder unna noe stort skjer,» la han til.

[Videre lesing: De beste Android-telefonene for hvert budsjett.]

Mobil enheter begynner å ha høy båndbredde, åpne plattformer og muligheten til å laste inn ny programvare, sa Kominsky. "Det er de kritiske elementene som skjedde i notisboken da virusene tok av for rundt 20 år siden," sa han.

Symbian, den mest brukte mobile programvareplattformen, har allerede brytt seg med farene ved åpenhet mot tredjepart utviklere, sa Khoi Nguyen, gruppeproduktleder i mobil sikkerhet hos Symantec. Symbian 7 og 8 var ganske åpne og tillot nesten hvilken som helst applikasjon som skulle installeres og kjøre. Dette førte til at noen få hundre virus ble introdusert innen et par år, slik at Symbian 9 ble låst betydelig, sa han.

Det gjorde det mye vanskeligere og dyrere å utvikle applikasjoner for operativsystemet, selv for et stort selskap slik Som Symantec sa Nguyen.

Symbian og andre plattformsleverandører må finne en balanse mellom sikkerhet og åpenhet, sa han.

På samme måte isolerer fragmenteringen av mobilverdenen som har hobbled programvareutviklere telefoner fra angrepet av angrep på PCer.

Symbian har mindre enn 70 prosent av markedet, sa Nguyen. "Det gjør det svært vanskelig for en hacker å utvikle en enkelt trussel … som kan kjøre på alle disse forskjellige plattformene," sa han.

Det er likevel noen nye typer malware for bedrifter å passe på.

"Snoopware" er en form for spionvare som kan aktivere mikrofonen eller kameraet uten brukerens kunnskap, lytte inn på samtaler og samle inn tekstmeldinger og anropslogger. En annen type trussel, som han kalte "pranking4profit", kan lure brukeren til å tillate handlinger som vil koste penger. I et tilfelle annonserte en hacker en gratis nettleser for Symbian-telefoner og overbeviste mange brukere om å laste ned koden som forårsaket at telefonene deres sendte tusenvis av premium SMS-meldinger (Short Message Service) til en hackers telefon. Hver av dem koster avsenderen US $ 2 eller så, sa Nguyen.

Selv om skadelig programvare kan lage overskrifter, er den største faren for bedrifter med mobiltelefoner tap eller tyveri av data som paneldeltakere ble enige om.

Bedrifter bør beskytte sine ansatte ' mobiltelefoner akkurat som de gjør noe annet sluttpunkt, med samme sikkerhetspolitikk og krav samt sikkerhetsprogramvare, med sikte på overholdelse også, sa Nguyen. Bedrifter bør også opprettholde en oversikt over deres mobile enheter og regelmessig skyve ut programvareoppdateringer. For å beskytte data bør de bruke passordbeskyttelse, kryptering av data og fjerning av data for dataavvikling, sa han.

De skal også deaktivere funksjoner som ikke kreves for forretningsbruk, sa han.