Panel: Åbn telefoner er mere sårbare

Mobilsystemerne har været stærkt fragmenterede, og luftfartsselskaberne har kontrolleret tæt applikationer, som let kan bruges på telefoner, men denne tilgang giver mulighed for åbne software platforme og brugervenlige applikationsbutikker. Ud over Apples nyligt indførte iPhone SDK (softwareudviklingskit), er Googles open source Android-platform forfalden på telefoner snart, og en open source-version af Symbian er på vej.

"Alle har nu besluttet, at udviklerne er meget vigtigt for fremtiden for denne virksomhed. Hvis en udvikler kan indlæse software på en enhed, kan en hacker laste ind software på en enhed, "siger Mark Kominsky, adm. direktør for Bluefire Security Technologies, under en paneldiskussion på CTIA Wireless IT Og underholdning i San Francisco. "Jeg tror vi er nok 12 til 18 måneder væk fra noget stort," tilføjede han.

[Yderligere læsning: De bedste Android-telefoner til hvert budget.]

Mobile enheder begynder at have høj båndbredde, åbne platforme og evnen til at indlæse ny software, sagde Kominsky. "Det er de kritiske elementer, der opstod i notesbogen, da vira tog afsted for omkring 20 år siden," sagde han.

Symbian, den mest udbredte mobile software platform, har allerede kæmpet med farerne ved åbenhed over for tredjepart udviklere, siger Khoi Nguyen, gruppeproduktleder i mobil sikkerhed hos Symantec. Symbian 7 og 8 var ret åbne og tillod næsten enhver applikation, der skulle installeres og køre. Dette førte til, at nogle få hundrede vira blev introduceret inden for et par år, så Symbian 9 blev låst betydeligt, sagde han.

Det gjorde det meget sværere og dyrere at udvikle applikationer til operativsystemet, selv for et stort firma sådan som Symantec sagde Nguyen.

Symbian og andre platformsleverandører skal finde en balance mellem sikkerhed og åbenhed, sagde han.

På samme måde isolerer fragmenteringen af ​​den mobile verden, der har hobbled softwareudviklere, telefoner fra angrebet af angreb på pc'er.

Symbian har mindre end 70 procent af markedet, sagde Nguyen. "Det gør det meget svært for en hacker at udvikle en enkelt trussel … der kan køre på alle disse forskellige platforme," sagde han.

Der er dog nogle nye typer af malware, som virksomhederne også kan kigge på.

"Snoopware" er en form for spyware, der kan aktivere mikrofonen eller kameraet uden brugerens viden, lytte til opkald og indsamle tekstbeskeder og opkaldslogger. En anden form for trussel, som han kaldte "pranking4profit", kan narre brugeren til at tillade handlinger, der vil koste penge. I et tilfælde annoncerede en hacker en gratis webbrowser til Symbian-telefoner og overbeviste mange brugere om at downloade kode, der fik deres telefoner til at sende tusindvis af premium SMS-beskeder (Short Message Service) til en hackers telefon. Hver af dem koster afsenderen US $ 2 eller deromkring, sagde Nguyen.

Selv om malware kan lave overskrifter, er den største fare for virksomheder med mobiltelefoner tab eller tyveri af data, som panelerne er enige om.

Virksomheder skal beskytte deres medarbejdere ' mobiltelefoner ligesom de gør noget andet endepunkt med de samme sikkerhedspolitikker og -krav samt sikkerhedssoftware med henblik på overholdelse også, sagde Nguyen. Virksomheder bør også opretholde en fortegnelse over deres mobile enheder og regelmæssigt skubbe softwareopdateringer. For at beskytte data skal de bruge adgangskodebeskyttelse, kryptering af data og fjern dataudslipningsevne, sagde han.

De skal også deaktivere funktioner, der ikke er nødvendige til erhvervslivet, siger han.