Vlákno názorů k článku Trojští koně ve vašem mobilu: jaké hrozby jsou právě v kurzu? od Martin P. - Nemám v tom hokej , tady nejde o...

Nemám v tom hokej , tady nejde o podíl na trhu kam samo zasáhnou platformy, i které jsou ve výprodeji. Ani není účelem vyjmenovávat všechny platformy konče BadaOS a exotikama např MeeGo

Píši o tom na co se výrobci zaměřují . Kolik bylo představeno nových smartphonů na platformě Symbian za rok 2012? Se symbianem opravdu už za současného vývoje není třeba počítat.

I ostatní platformy ale staví již na stejné koncepci podepsané aplikace, firemní market.

A ten konec jsem koukám vypustil, díky za upozornění. Mělo to být už k závěrečné otázce autora ...Kterého rizika pro smartphony a další chytrá mobilní zařízení se nejvíc bojíte vy osobně?....

Riziko nevidím v zavirování, ale v krádeži dat, fyzickým zcizením přístrojem.
Na systémovou politikou svázaný smartphon si uživatel nenainstaluje nic tedy potencionálně ani bad-ware. Co je nebezpečí jsou data, to jsem myslel tím šifrování.

Superuživatele nebudu porovnávat. Otevírá někdo pandořinu skříňku a chce si rootnou telefon, offline instalovat aplikace? Tak ať si poradí i s zabezpečením, stejně to má na hraní. Protože na používání telefonu, jako pracovního nástroje SU nepotřebujete. Dokonce ani pokut telefon je pro konzumaci zábavného obsahu také ne.

Stále platilo, že lidí co dělají root a jailbreake je minimum. To že se sdružují do komunit jim, ale dává pocit egocentričnosti. Ikdyž si neuvědomují, že jejich problémy s rootem 80% lidí co mají smartphon nezajímají.

Jestli se můžu zeptat, před čím přesně se chcete chránit pomocí šifrování? Které hrozby šifrování zastaví a které ne? Můžete porovnat účinnost šifrování a antiviru, jak v integraci se systémem, tak v nutnosti superuživatele pro telefon?

Aktuálně máme tři majoritní platformy iOS 5.x, Android (aktuální smartphone je 2.3 a 4.x) a WindowsPhone 7.x .

Otázka je pokud dnes někdo koupí nový smartphon, co mu akutně, bezprostředně hrozí? Uvedené platformy jsou založeny na cloudu a na variaci na Trusted computing a TTP. V základu je zdrojem software pouze market výrobce OS.

Tedy ono „zavirování“ škodlivým programem může vzniknout za normálních podmínek pouze selháním bezpečnostních mechanizmů na straně marketu ve schvalovacím a zanalyzováním na marketu. Market má, ale zase opět prostředky jak škodlivou aplikaci vyhledat a smazat, zablokovat, deaktivovat. Nějaké globální virové hrozby tak jak jsou ve světě WINTEL počítačů nejsou. A pravděpodobnost zavirování jinak existuje jen v matematické pravděpodobnosti a statistice.

Pokud si na ten jeden z „antivirů“ nainstalujete o kolik Vám roste zabezpečení? O kolik rychleji se takový systém zotaví z případného napadení? Jeden ze stavebních kamenů je, že telefon koupí zamčený bez root přístupu. Většina telefonů má i zamčený a zašifrovaný bootloader.
Běh antiviru tak jak ho známe z WINTEL platformy není bez přispění výrobce OS nebo telefonu možný. Antivirová aplikace nemůže mít tedy nad případným škodlivým programem dostatečně navrch. A bude suplovat jen to, co zanedbal market, nebo znovu dělat to samé.

Ochrana se tedy přesouvá hlavně ochrany rozhodovací schopnosti člověka. Protože pokud vyskočí dialogové okno UI s textem …Dobrý den, vítejte v instalátoru viru IM-vypatlanec. Za wallpaper Jessi_a Al_a vám budeme odesílat MMS do Ghany a pravidelně kopírovat kontakty. Pro instalaci pokračujte kliknutím na ano… IU je doplněno tlačítky Ano a Ne. A možností zaškrtnou pro instalaci dalších programů tohoto vývojáře se již příště neptat….
Dost lidí klikne na Ano tak pak nějaký antivir „pomůže“. Filozofická otázka s kým…

Hype s antiviry pro smartphony a Apple OS X jsou pak ve většině případů čistě marketingová záležitost. Protože jednak se nám trh rozrostl a firmy, které antiviry vytvářely tam chtějí expandovat. Přeci jen podnikají tak proč když se otevře někde trh tam nebýt. A pak význam klasických antivirů na IBMPC s OS MsDOS nebo Windows 9x upadá. Klesají jim tedy potencionálně zisky, protože systémy začínají být přirození imunní a odolné.

A teď co si z toho vybrat. Ve firmě se prostě snažit svázat smartphony systémovou politikou a šifrovat. Doma aspoň šifrovat a neinstalovat každou blbost.