Bezpieczeństwo przeglądarek mobilnych

Ograniczone możliwości interfejsu użytkownika powodują problemy z bezpieczeństwem przeglądarek mobilnych

Tags: bezpieczeństwo, bezpieczeństwo przeglądarek mobilnych

Warszawa, 22 stycznia 2013 r. – W ubiegłym miesiącu analitycy z Georgia Institute of Technology opublikowali wyniki badań, z których wynika, że mobilne przeglądarki internetowe bardzo często nie dostarczają informacji pozwalających stwierdzić, czy dana strona jest bezpieczna, czy nie – a to z powodu ograniczeń interfejsu użytkownika.

Najbardziej kłopotliwą przeszkodą okazuje się sposób wyświetlania danych o SSL. W porównaniu z komputerami stacjonarnymi, przeglądarki mobilne dysponują ograniczonymi możliwościami informowania o tym, czy dana strona używa SSL. Co prawda przy obecności podstawowych zabezpieczeń pojawia się ikonka kłódki, ale bardziej zaawansowane funkcje mogą być mniej widoczne. W przypadku desktopów przeglądarki informują całkiem wyraźnie np. o organizacjach odpowiadających za długoterminowe certyfikaty, a w przeglądarkach mobilnych nie zawsze jest to jasno pokazane.

„Przyczyna tego stanu rzeczy jest prosta: ograniczone możliwości interfejsu użytkownika. Urządzenia mobilne dysponują znacznie mniejszą ilością miejsca w porównaniu z desktopami, a wyraźnym priorytetem dla projektantów ich interfejsów jest prostota. Prowadzi to do ograniczenia ilości wyświetlanych informacji, również tych, które mogłyby pomóc użytkownikowi w ocenie tego, czy dana strona jest autentyczna, czy nie” – mówi Aleksander Łapiński, Sales Engineer w firmie Trend Micro.

Można to uznać za przyczynę sytuacji, o której mowa w raporcie z badań: użytkownicy mobilni stają się ofiarami phishingu częściej niż osoby korzystające z desktopów.
Użytkownikom mobilnym bardzo łatwo przychodzi uznanie ich urządzeń przenośnych za coś, co po prostu samo działa i nie jest związane z żadnym zagrożeniem. Trudno o większą pomyłkę. Dzisiejsze urządzenia przenośne to w pełni funkcjonalne komputery ze wszystkimi konsekwencjami tego faktu. Przeglądarki mobilne są zdolne do obsługi równie zaawansowanych skryptów, co przeglądarki stacjonarne. Jak powiedział podczas kwietniowych warsztatów APEC Warren Tsai, Product Manager w firmie Trend Micro: „przeglądarka mobilna to superfunkcjonalna aplikacja o mocy równej wersji desktopowej”.

W większości wypadków można się z tego tylko cieszyć. Umożliwia to tworzenie coraz większej liczby przydatnych stron, które lepiej odpowiadają potrzebom użytkowników mobilnych. Jednak każda legalna działalność może być, i w końcu będzie, przeprowadzona nielegalnie. Mamy zatem do czynienia z potężnymi przeglądarkami i ich ufnymi użytkownikami. Jak wskazują wspomniane wyżej badania, może powodować to wiele problemów.

Jak powinni zareagować użytkownicy? Najważniejsze to uświadomić sobie, że nasze urządzenie przenośne rzeczywiście naraża nas na ryzyko. Zachowujmy się więc rozsądnie: nie otwierajmy podejrzanych maili, nie klikajmy w podejrzane odnośniki. Jeśli mamy wobec czegoś wątpliwości – lepiej to zostawić. Również aplikacje stworzone do konkretnych zadań wcale nie są cudownym remedium na te problemy, kilka miesięcy temu przyglądał im się David Sancho, który odkrył, że niektóre z nich są równie narażone na atak.

W dziedzinie bezpieczeństwa przeglądarek mobilnych jest wiele do zrobienia. Im więcej luk pozostaje niezałatanych, tym większe prawdopodobieństwo, że ktoś je w końcu wykorzysta, dając początek kolejnym poważnym zagrożeniom wymierzonym w użytkowników mobilnych.

Informacje na temat firmy Trend Micro
Trend Micro Incorporated (TYO: 4704, TSE: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.