Painel: Os telefones abertos são mais vulneráveis ​​

A abertura O setor de telefonia móvel é uma ótima notícia para desenvolvedores de aplicativos, mas não tão bom para profissionais de segurança de TI que querem dormir à noite, disseram executivos da indústria de segurança.

Os sistemas operacionais de telefonia móvel têm sido altamente fragmentados e as operadoras aplicativos que podem ser facilmente usados ​​em telefones, mas essa abordagem está dando lugar a plataformas de software aberto e lojas de aplicativos fáceis de usar. Além do recém-lançado iPhone SDK (kit de desenvolvimento de software), a plataforma Android de código aberto do Google deve chegar em breve e uma versão de código aberto do Symbian está a caminho.

"Todo mundo já decidiu que os desenvolvedores estão muito importante para o futuro deste negócio. Se um desenvolvedor pode carregar software em um dispositivo, um hacker pode carregar software em um dispositivo ", disse Mark Kominsky, CEO da Bluefire Security Technologies, durante um painel de discussão no CTIA Wireless IT. & Entertainment show em São Francisco. "Eu acho que estamos provavelmente 12 a 18 meses longe de algo grande acontecendo", acrescentou.

[Mais leitura: Os melhores telefones Android para cada orçamento.]

Dispositivos móveis estão começando a ter alta largura de banda, plataformas abertas e capacidade de carregar novos softwares, disse Kominsky. "Esses são os elementos críticos que ocorreram no notebook quando o vírus decolou há cerca de 20 anos", disse ele.

O Symbian, a plataforma de software móvel mais usada, já enfrentou os perigos da abertura a terceiros. desenvolvedores, disse Khoi Nguyen, gerente de produto do grupo em segurança móvel da Symantec. O Symbian 7 e 8 eram razoavelmente abertos e permitiam que quase qualquer aplicativo fosse instalado e executado. Isso levou algumas centenas de vírus a serem introduzidos em um par de anos, então o Symbian 9 foi bloqueado significativamente, disse ele.

Isso tornou muito mais difícil e mais caro desenvolver aplicativos para o sistema operacional, mesmo para uma grande empresa como como a Symantec, disse Nguyen.

Symbian e outros fornecedores de plataformas terão que encontrar um equilíbrio entre segurança e abertura, disse ele.

Da mesma forma, a fragmentação do mundo móvel que tem prejudicado os desenvolvedores de software ainda isola telefones do ataque de PCs.

O Symbian tem menos de 70% do mercado, disse Nguyen. "Torna muito difícil para um hacker desenvolver uma única ameaça … que pode ser executada em todas essas diferentes plataformas", afirmou.

No entanto, existem alguns novos tipos de malware para as empresas também.

"Snoopware" é uma forma de spyware que pode ativar o microfone ou a câmera sem o conhecimento do usuário, ouvir chamadas e coletar mensagens de texto e registros de chamadas. Outro tipo de ameaça, que ele chamou de "pranking4profit", pode levar o usuário a permitir ações que custarão dinheiro. Em um caso, um hacker anunciou um navegador da Web gratuito para telefones Symbian e convenceu muitos usuários a fazer o download de um código que fazia com que seus celulares enviassem milhares de mensagens SMS (Short Message Service) premium para o telefone de um hacker. Cada um custou ao remetente US $ 2 ou mais, disse Nguyen.

Embora o malware possa virar manchete, o maior perigo para as empresas com celulares é a perda ou roubo de dados, os painelistas concordaram.

As empresas devem proteger seus funcionários Os telefones celulares funcionam da mesma maneira que qualquer outro ponto final, com as mesmas políticas e requisitos de segurança, bem como software de segurança, com um olho na conformidade também, disse Nguyen. As empresas também devem manter um inventário de seus dispositivos móveis e regularmente enviar atualizações de software. Para proteger os dados, eles devem usar proteção por senha, criptografia de dados e capacidade de limpeza remota de dados, disse ele.

Eles também devem desativar os recursos não necessários para uso comercial, disse ele.