Nagy jövőt jósol a Ciscóhoz hasonlóan a Gartner a mobil eszközmenedzsment (MDM – Moblie Device Management) rendszereknek. A piackutató cég szerint a következő öt évben a vállalatok 65 százaléka be fog vezetni MDM-megoldást, hogy védje a céges adatait. A téma a közelmúltban Amszterdamban megrendezett BlackHat Europe konferencián is előkerült. Az ott elhangzottak azonban valószínűleg nem fogják megnyugtatni a Garner jósolta trendet követő cégeket. A biztonsági szakemberek ugyanis épp arra hívták fel a figyelmet – meglehetősen egyöntetűen –, hogy az MDM még közel sem garantálja azt, hogy az okostelefonok, táblagépek nem essenek kémprogramok áldozatául. (A témáról a Biztonságportál készített számunkra összefoglalót.)



Amikor az egy ezrelék is sok ■ A Lacoon Security egy kutatója, Daniel Brodie, valamint Michael Shaulov elnök-vezérigazgatója a témában végzett kutatásai alapján jutottak erre az ereményre. Brodie szerint az MDM rendszerek képesek ugyan arra, hogy létrehozzanak egy biztonságos tárolót a készülékeken, és titkosítsák az adatok egy részét, sőt többségük a mobilok távoli zárolását és törlését is támogatja, ám az MDM-rendszerek védelmét a különféle kémkedésre alkalmas eszközök simán meg tudják kerülni anélkül, hogy mindebből a felhasználó bármit is észrevenne.

A Lacoon a globális mobilszolgáltatók bevonásával készített felmérése alapján azt állítja, hogy napjainkban a telefonok egy ezreléke fertőzött kémprogrammal. 175 fertőzött telefont vizsgáltak meg: 52 százalékukon Apple iOS, 35 százalékuk Android, 7 százalékuk pedig Symbian futott. Az egy ezrelék kevésnek tűnhet, de Brodie szerint épp ellenkezőleg: nagyon is riasztó, mert bár a kémszoftver mindössze egy készülékre kerül fel, az az egy készülék az egész szervezetet célkeresztbe állítja.

A kémkedésre használt készülék többsége beszélgetéseket rögzít, GPS-koordinátákat gyűj, naplózza a hívásokat és a szöveges üzeneteket, rögzíti az e-maileket és az alkalmazásokban megadott adatokat... És persze az összegyűjtött információkat időről időre elküldi.

Az iOS-re védettebb? ■ A biztonsági szakemberek szerint az androidos okostelefonokra leggyakrabban hamis szoftverek révén jutnak fel a kémprogramok, bár az is előfordul, hogy maga az alkalmazás teljesen ártalmatlan, ám idővel az juttatja fel a mobilra a kémprogramot.

Bár a felmérés során megvizsgált készülékek több mint felé futott iOS, a Lacoon szerint mégis ez a védettebb készülék. Ennek persze oka lehet az is, hogy sok vállalatnál az iOS vált alapértelmezett mobil platformmá. Amikor például egy iPhone-t állítanak célkeresztbe, akkor különféle fejlesztői tanúsítványokat használnak, és nem restek élni a telefon korlátozásinak feloldása (jailbreak) adta lehetőségekkel sem. A jailbreakre utaló nyomokat Brodie szerint is nagyon jól el lehet tüntetni.


Nem tökéletes, mégis kell az MDM! ■ Persze attól még, hogy az MDM-eszközök nem védenek a fertőzésektől, nagyon is hasznosak: például a személyes és az üzleti adatok szeparálásához vagy a készülékek távoli törléséhez. A vállalatoknak azonban tisztában kell lenniük azzal, hogy az MDM nem nyújt átfogó biztonságot. De akkor mi? Ezt kell kitalálniuk a biztonsági cégeknek, de mihamarabb. Brodie két javaslatot is ad: lehet építeni az eltérő hálózati paraméterek figyelésére vagy a szokatlan viselkedésminták észlelésére.