Friday, 30 October 2015
О достоинствах простых мобильных телефонов
Хочу похвастаться своим мобильным телефоном перед всем честным народом. Взгляните: Nokia BL-5CB, 2011 года производства. Много воды с тех пор утекло, даже финская фирма Нокиа уже давно продана со всеми потрохами американскому гиганту Майкрософт. А продукт ее имеется и до сих пор работает. В качестве очередного сочинения на тему информационной безопасности я хочу посвятить эту статью причинам, по которым я предпочитаю этого динозаврика стильным современным смартфонам и айфонам. Вкратце: в смысле защиты от вредоносного кода мой телефончик настолько же опережает своих высокотехнологичных конкурентов, насколько калькулятор опережает компьютер. То есть, очень далеко опережает!
Подобно калькулятору, в моем телефоне идеально все. Приобрел я его новеньким за 17 долларов вместе с сим-картой без многолетнего плана. Раз в год кладу на свой счет 100 долларов и мне этого вполне на год хватает. Когда я приобретаю эфирное время на такую сумму, обычно мне предлагают еще и скидку в 25 долларов.
Действительно, говорю по телефону я не так часто и много, как моя жена, но и ни в чем себя не ограничиваю. СМС-ки вообще стоят какие-то копейки. Между прочим в этом телефончике еще имеется ФМ-радио, фонарик, пресловутый калькулятор, будильник и планировщик. Всеми этими возможностями я временами пользуюсь. То есть мой телефон даже имеет некоторые зародышевые черты смартфона. Ну и конечно я люблю напоминать моим технологически оснащенным знакомым, что я заряжаю свой простецкий телефончик один раз в полторы недели. Какой современный навороченный тысячедолларовый айфон может сравниться с этим высоким достижением литийно-ионного батареечного искусства? Все чудеса мобильных технологий просто нервно курят в сторонке!
В моих же глазах самое важное достоинство моего телефончика – его информационная защищенность. Защита смартфонов оставляет желать очень много лучшего. Об этом сказано и написано уже горы. Операционная система «Андроид» скандально известна своими многочисленными «дырами», а приложения для «Андроида» изобилуют скрытым вредоносным или шпионящим кодом.
Некоторые «продвинутые» пользователи отвечают на это приобретая айфоны, мол, «Эппл» так строго блюдет свои патенты, что злоумышленнику невозможно пробраться в код их источников. Вынужден огорчить всех поклонников программы информационной безопасности «Эппл»: ваши дорогущие айфончики – лакомая и вполне достижимая цель для злоумышленников. В одном только 2015 году в программных продуктах компании «Эппл» были обнаружены как минимум пять серьезных уязвимостей. Например, злоумышленники могут одним текстовым сообщением создать критическую системную ошибку в iOS, они научились глубоко прятать вирусы в этой операционной системе.
Однако больше всего меня лично пугает не существующие уязвимости программных продуктов «Эппл», а та глубокая секретность, которой техническое руководство компании окутывает эти уязвимости. В результате, наличие ошибок в коде ими не признается широко или даже намеренно скрывается, что подвергает пользователей угрозе, которой можно было бы избежать без этой секретности. Автоматические обновления и «заплатывания» системного кода происходят нерегулярно и нечасто. Если они происходят, то они в первую очередь предназначены для последних версий операционной системы iOS. Более поздние системы компанией не поддерживаются (и это опять же скрывается), а обновление операционной системы не всегда технически возможно на «старом железе». Наконец, «Эппл» не платит исследователям за поиск технических уязвимостей, и в своей массе опасные ошибки остаются в системах «Эппл» гораздо дольше, чем в системах «Майкрософта». Подробнее на тему недостатков закрытой информационной архитектуры программных продуктов «Эппл» читайте здесь: http://money.cnn.com/2015/06/05/technology/apple-bugs/index.html.
Получается, что как ни крути, а мой простецкий телефончик – самый безопасный выбор между смартфонами и айфонами. Я бы посоветовал тем, кто больше ценит свою информационную безопасность, нежели свой имидж, покупать сегодня простые флип-фоны или телефоны типа моего. С этой простой штукой спать можно гораздо спокойнее, чем с современными техническими чудесами. Помимо безопасности использования такой телефон также сэкономит вам деньги, потому что вам не придется платить за всякие дополнительные и небесплатные приложения и технические возможности. Признайтесь себе честно, что вряд ли вы пользуетесь, или даже знаете обо всех возможностях вашего смартфона, за которые вы платите. Простой же телефон предоставляет нам в основном то, ради чего мобильный телефон был создан в первую очередь: беспроводную телефонную и текстовую связь. А то глядя на владельцев современных смартфонов иногда задумываешься, для чего устройство было приобретено: чтобы звонить и «текстить», или играть в игры и смотреть кино? Для последнего вообще-то существуют более подходящие для этой цели планшеты и компьютеры!
И еще хотелось бы кое-что важное сообщить про "простые" мобильные телефоны. Если вы хотите обновить свой смартфон, не торопитесь его продавать. Исследователи выяснили, что даже после стирания памяти в таком устройстве можно добраться до текстов, рисунков, картинок и фейсбучных паролей. Восстановление фабричных настроек производителя не очищает всю память смартфонов, и специалисты смогли восстановить многие «стертые» данные (http://money.cnn.com/2015/05/21/technology/resell-android-phone/index.html). Так что даже в смысле расставания мой телефон удобнее. Его можно просто разбить молотком. Во-первых, его у меня все равно никто не купит, а во-вторых, его эффективное уничтожение не будет накладным и сложным.
Researchers Find 85 Percent of Android Devices Insecure
ReplyDeletehttps://threatpost.com/researchers-find-85-percent-of-android-devices-insecure/115030/#sthash.Ppabmpt1.dpuf
Roughly 85 percent of Android devices have been exposed to one of 13 critical vulnerabilities that plague the operating system - and because of a chronic failure by carriers to issue patches, many linger without getting fixed for far too long, researchers said. Especially in the wake of Stagefright, the disparity between how carriers apply Android patches has been well documented – some devices remain vulnerable for months, others years. Now researchers are assigning numbers to each company to identify just who’s better protecting users, in hopes that it serves as an incentive for them to deliver more prompt fixes. Three researchers at the University of Cambridge came up with a scorecard for Android devices they’re calling a FUM score. The score is a number from zero to 10 that breaks down how often manufacturers and network operators are patching their devices. The researchers, Daniel Thomas, Alastair Beresford, and Andrew Rice, presented their work Monday at a conference, the 2015 ACM CCS Workshop on Security and Privacy in Smartphones and Mobile Devices, in Denver, Colorado.
Across the ecosystem as a whole, the researchers claim Android manufacturers could stand to do a lot better. On average they scored 2.87 out of 10 according to a paper that accompanies their research, “Security Metrics for the Android Ecosystem.” The three gathered information for their research from 21,713 devices through an app, “Device Analyzer” that’s been on Google Play since 2011. According to Thomas, the app doesn’t scan for vulnerabilities but it does collect information about the device and the use of the device. By looking at the OS version and build number, the researchers can match OS versions against known vulnerabilities on the day the device was running that version. ..The researchers have aggregated 32 critical vulnerabilities to date.