2. Google trendek
mobile device management smartphone security
iphone security android security
2 Footer Goes Here
3. Trendek a médiában
– A Help Net Security és a CIO magazin cikkeinek elemzése alapján:
• A mobilbiztonsággal foglalkozó cikkek száma fokozatosan nőtt az év során
• Érzékelhetően 2011-ben vált problémává a nagyvállalati mobilbiztonság
• A cikkekben feldolgozott témák néhány nagy terület köré csoportosulnak
– A főbb területek:
• Platform biztonság
• Kártékony kódok mobileszközökön
• Adatvédelem, ezen belül geolokáció
• Nagyvállalati biztonsági igények, elemzések
• Termékbejelentések
3 Footer Goes Here
4. Hírek az évben
– Januárban összesen 12 hír jelenik meg.
– Legfontosabb események:
• SoundMiner PoC trójai Android platformon, mely bankkártya és PIN adatokat lop el,
akár a telefonbeszélgetésekből is.
• Az év eleji elemzésekben mindenhol szerepet kapnak a mobilitásból és a BYOD elvből
eredő kockázatok.
– Februárban 19 cikk jelent meg.
– Főbb gondolatok:
• A világ készült az iPad 2 bejelentésére, ezért számos helyen az iPad security volt a
hívószó.
• Magukhoz tértek a gyártók, és vég nélkül ontották a termékbejelentéseket.
• Felmerültek az első kétségek a marketek biztonságával kapcsolatban.
• Az RSA konferencia egyik fő témája a mobilbiztonság.
• A szakírók elkezdik feszegetni a mobilitással együtt járó egyéb kérdéseket is, mint az
alkalmazásfejlesztés és a cloud biztonsága.
4 Footer Goes Here
5. Hírek az évben
– A március 14 hírt hozott.
– Ami a sajtót foglalkoztatta:
• A hónap elején több tucat kártékony kóddal fertőzött alkalmazást kell eltávolítani az
Android Marketről.
• A félelmet meglovagolva kamu Android frissítések tűnnek fel, szintén kártékony kód
tartalommal.
• Felvetődik az a félelem, hogy a smartphone-ok ellehetetlenítik a klasszikus
határvédelmet.
– Áprilisban 22 hír jelent meg.
– Főbb események:
• A fő hír az, hogy kiderül, az Apple követi az iPhone felhasználókat, azaz rögzíti azok
geolokációs adatait.
• Hamarosan kiderül, hogy a Google és a Microsoft is követi ezt a gyakorlatot, ami miatt
szenátusi vizsgálat és perek sora indul a cégek ellen.
• Felmerül a telefonok gyors patchelésének kérdése.
• Az Androidos Skype kliensben súlyos sebezhetőséget találnak.
5 Footer Goes Here
6. Hírek az évben
– A május 18 hírt hozott.
– Kiemelt események:
• Folytatódik a gyártók követési botrányának kivizsgálása. Az EU és Dél-Korea is
vizsgálatot indít.
• Ehhez kapcsolódóan elkezdődik arról, hogy vajon a vállalatok megfigyelhetik-e
alkalmazottaik mozgását.
• Újabb kártékony kódokat találnak az Android Marketen, melyet a Google gyorsan
eltávolít.
– Júniusban 23 cikk jelent meg.
– Főbb történések:
• Egy ISACA elemzés a „legrosszabb biztonsági rémálomnak” nevezi a BYOD
elterjedését. Ezt erősítik az ügyféloldalról jövő visszajelzések is.
• Újabb Android kártékony kódokat fedeznek fel, de ezek egyre inkább a feketepiacokat
és a nem gyártói firmware-eket támadják.
6 Footer Goes Here
7. Hírek az évben
– Júliusban 17 esetben számolt be a média a mobilbiztonságról.
– Jelentősebb történések:
• Az Apple azonnali iOS frissítést kényszerül kiadni, mert a BSI figyelmezteti egy PDF-
en keresztüli sebezhetőségre.
• Felmerül a kérdés, hogy vajon az alkalmazások gyártói mennyire figyelnek az
adatvédelemre?
• A mobil kártevők, trójaiak egyértelműen a PC-ken megszokott social engineering
jeleket mutatják.
– Augusztusban 23 cikket olvashattunk.
– Főbb események:
• Szóba kerül a Facebook és a Linkedin megkérdőjelezhető adatkezelési gyakorlata.
• A januári PoC után élesben fognak lehallgatásra fejlesztett trójait. A mobil kártevők
egyébként elsősorban az Android rendszert támadják.
• Ebben a hónapban a Dropboxban találnak komoly biztonsági hibát.
• Hosszú elemzés lát napvilágot a mobileszközök szabályozásának nehézségeiről.
7 Footer Goes Here
8. Hírek az évben
– Szeptemberben 25 eseményről számolt be a két médium.
– Jelentősebb történések:
• Megjelenik a szoftverkalózkodás jelensége már az 1 dolláros alkalmazásoknál is.
• Ezúttal az iPhone-ra írt Skype bizonyul sebezhetőnek.
• A vírusok már QR kódokon keresztül is terjednek. A SpyEye trójai a bankok SMS alapú
kétfaktoros authentikációját támadják.
• Megjelenik a Google NFC alapú Wallet alkalmazása. A Visa is mobil alapú fizetési
megoldással jelentkezik.
• Az MDM gyártók újabb termékbejelentési hullámot indítanak.
– 20 cikket találhatunk októberben.
– Ami a fókuszba került:
• A HTC-ről kiderül, hogy intenzíven naplózza felhasználói alkalmazáshasználatát.
• Az USA kormányzata és hadereje megerősített Android kernelt kezd használni.
• Elkezdődik a „melyik a biztonságosabb operációs rendszer” vita.
8 Footer Goes Here
9. Hírek az évben
– 19 hírt láthatunk novemberben.
– Ami a médiát érdekelte:
• Elkezdődnek a 2012-es jóslások, melyek a mobileszközök széleskörű elterjedését
jelzik, heterogén formában. Éppen ezért 2012 legnagyobb biztonsági kihívása a mobile
security.
• A Ponemon szerint ezen belül is a mobil virtualizáció a legnagyobb kihívás.
• A kártékony kódok éves összesítését az Android platform nyeri a Symbian előtt. Az
iOS nem fenyegetett.
• Fény derül a Carrier IQ által fejlesztett rootkitre, melyet több amerikai szolgáltató
telepített telefonjaira.
– A híreket jelenleg is a Carrier IQ botrány uralja. Nem véletlenül, hiszen
gyaníthatóan minden korábbi megfigyelési ügy erre az agent-re
vezethető vissza.
9 Footer Goes Here