9 серьезных проблем безопасности мобильных устройств
Когда речь заходит о безопасности, необходимо помнить, что любое мобильное устройство может оказаться целью атаки. В связи с этим, PCWorld сообщает, что количество вредоносного ПО дляа мобильных устройств выросло 14000 до 40000, или на 185% менее чем за один год.
В целом, мобильных устройств сталкиваются с широким спектром угроз, которые используют многочисленные уязвимости часто встречающиеся в таких устройствах. Эксперты говорят, что, однако, главное причиной является беспечность самого пользователя. Контроль безопасности не всегда последовательно применяться для мобильных устройств, и неясно, осознают ли потребители всю важность этого вопроса. В связи с этим, эксперты сделали классификацию наиболее распространенных проблем безопасности.
1. Мобильные устройства часто не защищены паролями
Мобильные устройства часто не имеют паролей для аутентификации пользователей и контроля доступа к данным, хранящимся на устройствах. Отсутствие пароля или PIN-кода для блокировки устройства, существенно повышают риск для сохранности информации, если телефон будет украден или потерян. Кроме того, если пользователи и используют пароль, то, зачастую, он совсем не сложный, как например 1234 или 0000, самые популярные пароли для телефонов.
2. Двухфакторная аутентификация не всегда используется при проведении операций с использованием мобильных устройств
Согласно опросам, потребители обычно используют статические пароли для двухфакторной проверки подлинности при проведении операции в Интернете с мобильных устройств. Двухфакторная аутентификация обычно обеспечивает более высокий уровень безопасности, чем традиционные пароли и PIN-коды и этот особенно важно, если вы делаете финансовые операции, например.
3. Беспроводная передача данных не зашифрована.
Когда беспроводная передача данных не шифруется, и осуществляется через незашифрованные Wi-Fi сети, информация может быть легко «захвачена».
4. Мобильные устройства легко подвержены заражению вредоносным ПО
Пользователи могут загружать приложения, которые содержат вредоносные программы и даже не знать об этом, пока не столкнутся с серьезной проблемой. Вредоносные программы часто маскируются под игры, инструменты или других полезные приложения. Вот почему трудно для потребителей понять разницу между «чистым» приложением и тем, которое содержит вредоносную программу. И последствия могут быть очень серьезными, так как данные этих пользователей могут быть легко украдены.
5. Программы защиты мобильных устройств не активируются
Многие мобильные устройства продаются с предустановленным программным обеспечением безопасности и защиты от вредоносных программ, шпионских и вредоносных атак. Но еще хуже то, что пользователи не всегда устанавливают эти программы для обеспечения безопасности на устройстве.
6. Лицензия операционной системы истекла
Патчи безопасности для операционной системы не всегда оперативно устанавливаются на мобильные устройства. Иногда пользователи забывают об этом на несколько недель и даже месяцев. Кроме того, мобильные устройства старше двух лет не получают обновлений безопасности, потому что производители больше не могут поддерживать эти устройства. Многие производители оставили срок поддержания смартфонов от 12 до 18 месяцев после подачи на рынок. Такие устройства могут столкнуться с повышенным риском, если производители не создавали патчи для недавно обнаруженных уязвимостей.
7. Программное обеспечение для мобильных устройств может быть истекшим
Мобильные приложения сторонних производителей, включая веб-браузеры, не всегда уведомляют пользователей о доступности обновлений. В отличие от традиционных веб-браузеров, мобильные браузеры редко обновляются, а использование устаревшего программного обеспечения повышает риск и уязвимость этих устройств.
8. Мобильные устройства часто не защищены брандмауэром
Когда устройство подключено к большой сети, брандмауэр обеспечивает защиту портов. Но если вы не используете брандмауэр, порты могут быть доступны для хакеров.
9. Мобильные устройства могут иметь несанкционированные изменения
Зачастую пользователи самостоятельно добавляют несанкционированные функции, что может увеличить риски безопасности. Кроме того, такие устройства не могут получать уведомления об обновлениях безопасности от производителя, и это требует дополнительных усилий со стороны пользователя, чтобы держать их программное обеспечение в порядке.