Угроза вирусных атак на телефоны минимальна – F-Secure

Один из шведских исследователей компьютерной безопасности представил приложение, разработанное для демонстрации возможностей злонамеренного программного обеспечения по сбору персональной информации пользователей iPhone. Этот шаг последовал всего после нескольких недель, прошедших с момента появления первого реального червя, проникавшего в телефоны от Apple с "джейлбрейком". Развивается ли ситуация в направлении пандемии мобильного вредоносного ПО? Специалист финской компании F-Secure Микко Хиппонен (MikkoHypponen) считает, что необязательно. Он собирал образцы подобных программ в течение прошедших 10 лет, но пока на счету всего 454 вируса и кода "троянских коней", большинство из которых появились после 2004 года.

Несмотря на предсказания многих экспертов о неминуемых атаках на мобильные устройства, у Хиппонена противоположное мнение: "Ситуация не ухудшается, в последние два года количество мобильного злонамеренного ПО снижалось". Основной причиной тенденции называется тот факт, что в мобильные платформы внедряется больший контроль за приложениями, чем в случае настольных компьютеров. Например, обязательное одобрение ПО для iPhone со стороны производителя телефона гарантирует невозможность при стандартных условиях запуска опасного кода. В Android такой подход не предусмотрен, но Google разработала модель безопасности для ОС, минимизирующую возможный ущерб со стороны вредоносных программ.

Хиппонен также верит, что фрагментация на рынке мобильных телефонов усложняет задачу "вирусописателям": нет доминирующей ОС подобно Windows среди ПК, поэтому трудно сосредоточить усилия на одной платформе. Более того, не так много людей обладают знаниями, достаточными для создания работоспособного кода. Согласно анализу существующих вредоносных программ Хиппонен обнаружил, что пользователь сам должен установить непроверенное ПО для последующего инфицирования телефона, а автоматическое эксплуатирование уязвимостей не распространено. Однако реальная опасность возникает именно в случае открытия киберпреступниками способов атаки на телефоны без какого-либо участия их владельцев.