Bezpieczeństwo przeglądarek mobilnych

22 stycznia, 2013

W ubiegłym miesiącu analitycy z Georgia Institute of Technology opublikowali wyniki badań, z których wynika, że mobilne przeglądarki internetowe bardzo często nie dostarczają informacji pozwalających stwierdzić, czy dana strona jest bezpieczna, czy nie – a to z powodu ograniczeń interfejsu użytkownika.

Najbardziej kłopotliwą przeszkodą okazuje się sposób wyświetlania danych o SSL. W porównaniu z komputerami stacjonarnymi, przeglądarki mobilne dysponują ograniczonymi możliwościami informowania o tym, czy dana strona używa SSL. Co prawda przy obecności podstawowych zabezpieczeń pojawia się ikonka kłódki, ale bardziej zaawansowane funkcje mogą być mniej widoczne. W przypadku desktopów przeglądarki informują całkiem wyraźnie np. o organizacjach odpowiadających za długoterminowe certyfikaty, a w przeglądarkach mobilnych nie zawsze jest to jasno pokazane.

„Przyczyna tego stanu rzeczy jest prosta: ograniczone możliwości interfejsu użytkownika. Urządzenia mobilne dysponują znacznie mniejszą ilością miejsca w porównaniu z desktopami, a wyraźnym priorytetem dla projektantów ich interfejsów jest prostota. Prowadzi to do ograniczenia ilości wyświetlanych informacji, również tych, które mogłyby pomóc użytkownikowi w ocenie tego, czy dana strona jest autentyczna, czy nie” – mówi Aleksander Łapiński, Sales Engineer w firmie Trend Micro.

Można to uznać za przyczynę sytuacji, o której mowa w raporcie z badań: użytkownicy mobilni stają się ofiarami phishingu częściej niż osoby korzystające z desktopów.

Użytkownikom mobilnym bardzo łatwo przychodzi uznanie ich urządzeń przenośnych za coś, co po prostu samo działa i nie jest związane z żadnym zagrożeniem. Trudno o większą pomyłkę. Dzisiejsze urządzenia przenośne to w pełni funkcjonalne komputery ze wszystkimi konsekwencjami tego faktu. Przeglądarki mobilne są zdolne do obsługi równie zaawansowanych skryptów, co przeglądarki stacjonarne. Jak powiedział podczas kwietniowych warsztatów APEC Warren Tsai, Product Manager w firmie Trend Micro: „przeglądarka mobilna to superfunkcjonalna aplikacja o mocy równej wersji desktopowej”.

W większości wypadków można się z tego tylko cieszyć. Umożliwia to tworzenie coraz większej liczby przydatnych stron, które lepiej odpowiadają potrzebom użytkowników mobilnych. Jednak każda legalna działalność może być, i w końcu będzie, przeprowadzona nielegalnie. Mamy zatem do czynienia z potężnymi przeglądarkami i ich ufnymi użytkownikami. Jak wskazują wspomniane wyżej badania, może powodować to wiele problemów.

Jak powinni zareagować użytkownicy? Najważniejsze to uświadomić sobie, że nasze urządzenie przenośne rzeczywiście naraża nas na ryzyko. Zachowujmy się więc rozsądnie: nie otwierajmy podejrzanych maili, nie klikajmy w podejrzane odnośniki. Jeśli mamy wobec czegoś wątpliwości – lepiej to zostawić. Również aplikacje stworzone do konkretnych zadań wcale nie są cudownym remedium na te problemy, kilka miesięcy temu przyglądał im się David Sancho, który odkrył, że niektóre z nich są równie narażone na atak.

W dziedzinie bezpieczeństwa przeglądarek mobilnych jest wiele do zrobienia. Im więcej luk pozostaje niezałatanych, tym większe prawdopodobieństwo, że ktoś je w końcu wykorzysta, dając początek kolejnym poważnym zagrożeniom wymierzonym w użytkowników mobilnych.

Więcej informacji o firmie można znaleźć na stronie www.trendmicro.pl.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]