©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice

1

Krasznay CsabaIT biztonsági tanácsadó

Trendek a mobilbiztonságban

2 Footer Goes Here2

Google trendek

mobile device management smartphone security

iphone security android security

3 Footer Goes Here3

Trendek a médiában

– A Help Net Security és a CIO magazin cikkeinek elemzése alapján:• A mobilbiztonsággal foglalkozó cikkek száma fokozatosan nőtt az év során

• Érzékelhetően 2011-ben vált problémává a nagyvállalati mobilbiztonság

• A cikkekben feldolgozott témák néhány nagy terület köré csoportosulnak

– A főbb területek:• Platform biztonság

• Kártékony kódok mobileszközökön

• Adatvédelem, ezen belül geolokáció

• Nagyvállalati biztonsági igények, elemzések

• Termékbejelentések

4 Footer Goes Here4

Hírek az évben

– Januárban összesen 12 hír jelenik meg.

– Legfontosabb események:• SoundMiner PoC trójai Android platformon, mely bankkártya és PIN adatokat lop el, akár a telefonbeszélgetésekből is.

• Az év eleji elemzésekben mindenhol szerepet kapnak a mobilitásból és a BYOD elvből eredő kockázatok.

– Februárban 19 cikk jelent meg.

– Főbb gondolatok:• A világ készült az iPad 2 bejelentésére, ezért számos helyen az iPad security volt a hívószó.

• Magukhoz tértek a gyártók, és vég nélkül ontották a termékbejelentéseket.

• Felmerültek az első kétségek a marketek biztonságával kapcsolatban.

• Az RSA konferencia egyik fő témája a mobilbiztonság.

• A szakírók elkezdik feszegetni a mobilitással együtt járó egyéb kérdéseket is, mint az alkalmazásfejlesztés és a cloud biztonsága.

5 Footer Goes Here5

Hírek az évben

– A március 14 hírt hozott.

– Ami a sajtót foglalkoztatta:• A hónap elején több tucat kártékony kóddal fertőzött alkalmazást kell eltávolítani az Android Marketről.

• A félelmet meglovagolva kamu Android frissítések tűnnek fel, szintén kártékony kód tartalommal.

• Felvetődik az a félelem, hogy a smartphone-ok ellehetetlenítik a klasszikus határvédelmet.

– Áprilisban 22 hír jelent meg.

– Főbb események:• A fő hír az, hogy kiderül, az Apple követi az iPhone felhasználókat, azaz rögzíti azok geolokációs adatait.

• Hamarosan kiderül, hogy a Google és a Microsoft is követi ezt a gyakorlatot, ami miatt szenátusi vizsgálat és perek sora indul a cégek ellen.

• Felmerül a telefonok gyors patchelésének kérdése.

• Az Androidos Skype kliensben súlyos sebezhetőséget találnak.

6 Footer Goes Here6

Hírek az évben

– A május 18 hírt hozott.

– Kiemelt események:• Folytatódik a gyártók követési botrányának kivizsgálása. Az EU és Dél-Korea is vizsgálatot indít.

• Ehhez kapcsolódóan elkezdődik arról, hogy vajon a vállalatok megfigyelhetik-e alkalmazottaik mozgását.

• Újabb kártékony kódokat találnak az Android Marketen, melyet a Google gyorsan eltávolít.

– Júniusban 23 cikk jelent meg.

– Főbb történések:• Egy ISACA elemzés a „legrosszabb biztonsági rémálomnak” nevezi a BYOD elterjedését. Ezt erősítik az ügyféloldalról jövő visszajelzések is.

• Újabb Android kártékony kódokat fedeznek fel, de ezek egyre inkább a feketepiacokat és a nem gyártói firmware-eket támadják.

7 Footer Goes Here7

Hírek az évben

– Júliusban 17 esetben számolt be a média a mobilbiztonságról.

– Jelentősebb történések:• Az Apple azonnali iOS frissítést kényszerül kiadni, mert a BSI figyelmezteti egy PDF-en keresztüli sebezhetőségre.

• Felmerül a kérdés, hogy vajon az alkalmazások gyártói mennyire figyelnek az adatvédelemre?

• A mobil kártevők, trójaiak egyértelműen a PC-ken megszokott social engineering jeleket mutatják.

– Augusztusban 23 cikket olvashattunk.

– Főbb események:• Szóba kerül a Facebook és a Linkedin megkérdőjelezhető adatkezelési gyakorlata.

• A januári PoC után élesben fognak lehallgatásra fejlesztett trójait. A mobil kártevők egyébként elsősorban az Android rendszert támadják.

• Ebben a hónapban a Dropboxban találnak komoly biztonsági hibát.

• Hosszú elemzés lát napvilágot a mobileszközök szabályozásának nehézségeiről.

8 Footer Goes Here8

Hírek az évben

– Szeptemberben 25 eseményről számolt be a két médium.

– Jelentősebb történések:• Megjelenik a szoftverkalózkodás jelensége már az 1 dolláros alkalmazásoknál is.

• Ezúttal az iPhone-ra írt Skype bizonyul sebezhetőnek.

• A vírusok már QR kódokon keresztül is terjednek. A SpyEye trójai a bankok SMS alapú kétfaktoros authentikációját támadják.

• Megjelenik a Google NFC alapú Wallet alkalmazása. A Visa is mobil alapú fizetési megoldással jelentkezik.

• Az MDM gyártók újabb termékbejelentési hullámot indítanak.

– 20 cikket találhatunk októberben.

– Ami a fókuszba került:• A HTC-ről kiderül, hogy intenzíven naplózza felhasználói alkalmazáshasználatát.

• Az USA kormányzata és hadereje megerősített Android kernelt kezd használni.

• Elkezdődik a „melyik a biztonságosabb operációs rendszer” vita.

9 Footer Goes Here9

Hírek az évben

– 19 hírt láthatunk novemberben.

– Ami a médiát érdekelte:• Elkezdődnek a 2012-es jóslások, melyek a mobileszközök széleskörű elterjedését jelzik, heterogén formában. Éppen ezért 2012 legnagyobb biztonsági kihívása a mobile security.

• A Ponemon szerint ezen belül is a mobil virtualizáció a legnagyobb kihívás.

• A kártékony kódok éves összesítését az Android platform nyeri a Symbian előtt. Az iOS nem fenyegetett.

• Fény derül a Carrier IQ által fejlesztett rootkitre, melyet több amerikai szolgáltató telepített telefonjaira.

– A híreket jelenleg is a Carrier IQ botrány uralja. Nem véletlenül, hiszen gyaníthatóan minden korábbi megfigyelési ügy erre az agent-re vezethető vissza.

10 Footer Goes Here

Köszönöm a figyelmet!