Ekonomický deník (Ekonomický deník)
Investice  |  13.10.2015 06:01:04

Po další jistotě je veta. Malware se dostává i do App Storu.


Diskuze o ochraně mobilních zařízení před bezpečnostními hrozbami jsme nejčastěji slýchávali v případě operačního systému Android. To už ale neplatí. 

Důvody jsou v zásadě dva a oba jsou více méně prosté – zařízení s operačním systémem Android jsou všeobecně velmi rozšířená a různorodost aplikací i zařízení nabízí počítačovým zločincům řadu možností, jak úspěšně zaútočit. Navíc jsme si všichni již zvykli, že se ve světě Androidu nějakému tomu škodlivému kódu stejně nevyhneme. 

Na druhé straně pomyslné hranice mezi bezpečným a méně bezpečným stála ještě nedávno zařízení se systémem iOS. Minulý čas je sice nutné brát s jistou nadsázkou, ale faktem zůstává, že na konci září bylo v obchodě App Store zjištěno přes tři stovky aplikací obsahujících malware XcodeGhost. Mezi nimi byl i například velmi oblíbený chatovací program WeChat. Kuriózní je, že za škodlivým kódem nestáli přímo vývojáři aplikací. Malware byl do kódu přidáván automaticky z „upravené“ verze vývojového prostředí Xcode a škodlivý kód se tak nacházel ve schválených aplikacích, o kterých uživatelé neměli ani tušení, že by mohly být infikovány.

Události okolo malware na App Store přináší několik zásadních zjištění včetně toho, že ani Apple není imunní vůči výskytu škodlivého kódu ve schválených aplikacích.

Mnohem závažnější ale je, že škodlivý kód obsahovaly aplikace, u kterých by to prakticky nikdo nečekal.

A to může být do budoucna velký problém, protože mnoho uživatelů považuje za dostatečné neinstalovat neznámé aplikace z neprověřených zdrojů.

Uživatelé si tedy musí zvyknout na mnohem větší obezřetnost.  Ta ale sama o sobě stačit nebude, zejména pak v případě mobilních zařízení používaných pro přístup k firemním systémům a datům. Zde budou stále důležitější pokročilá řešení, například ta z dílny společnosti Sophos, která umožňují jednotnou organizaci boje proti hrozbám včetně vynucování bezpečnostních politik, jako je povinná síla hesla, vícefaktorová autentizace nebo šifrování obsahu. Dále je potřeba si uvědomit, že útočník při získání nechráněného mobilního zařízení, například krádeží nebo nákupem v bazaru, vlastně ani žádný malware nepotřebuje – velmi rychle a jednoduše může získat identitu oprávněné osoby. Stranou zájmu navíc nemůže zůstat ani koncept BYOD.

Poučení? Musíme se smířit s tím, že jediný způsob ochrany je a již navždy bude nedostatečný, byť by šlo o sebepečlivější kontrolu zveřejňovaných aplikací. Je proto potřeba sáhnout po pokročilém bezpečnostním řešení pro běžné domácí uživatele i korporátní klientelu, aby bylo naše digitální soukromí i bezpečí chráněno takovým systémem, který je před kybernetickými zločinci dokonce o krok napřed.

-of- 


Ekonomický deník přináší zpravodajství, analýzy a komentáře ze světa ekonomiky a technologií.

K článku zatím nejsou žádné komentáře.
Přidat komentář

Poslední zprávy z rubriky Investice:

Čt 15:11  Index PMI z Chicaga klesl (28.3.2024) ČSOB-Dealing (ČSOB-Dealing)
Čt 14:23  Kovanda (TRINITY BANK): Zmrazení ruských devizových rezerv a jejich případné... Investicniweb.cz (Investičníweb, s.r.o.)
Čt 14:00  Oznámení o aukci 3. tranše SPP 908 MF ČR (Ministerstvo financí ČR)




Zobrazit sloupec 
Kurzy.cz logo
EUR   BTC   Zlato   ČEZ
USD   DJI   Ropa   Erste

Kalkulačka - Výpočet

Výpočet čisté mzdy

Důchodová kalkulačka

Přídavky na dítě

Příspěvek na bydlení

Rodičovský příspěvek

Životní minimum

Hypoteční kalkulačka

Povinné ručení

Banky a Bankomaty

Úrokové sazby, Hypotéky

Směnárny - Euro, Dolar

Práce - Volná místa

Úřad práce, Mzda, Platy

Dávky a příspěvky

Nemocenská, Porodné

Podpora v nezaměstnanosti

Důchody

Investice

Burza - ČEZ

Dluhopisy, Podílové fondy

Ekonomika - HDP, Mzdy

Kryptoměny - Bitcoin, Ethereum

Drahé kovy

Zlato, Investiční zlato, Stříbro

Ropa - PHM, Benzín, Nafta, Nafta v Evropě

Podnikání

Města a obce, PSČ

Katastr nemovitostí

Ochranné známky

Finanční katalog

Občanský zákoník

Zákoník práce

Stavební zákon

Daně, formuláře

Další odkazy

Auto - Cena, Spolehlivost

Registr vozidel - Technický průkaz, eTechničák

Monitoring ekonomiky

Volby, Mapa webu

English version

Czech currency

Prague stock exchange


Ochrana dat, Cookies

 

Copyright © 2000 - 2024

Kurzy.cz, spol. s r.o., AliaWeb, spol. s r.o.

ISSN 1801-8688