Компания Whisper Systems представила новую версию альтернативной Android-прошивки WhisperCore 0.5, которая включает в себя набор средств для защиты смартфонов от вредоносного ПО и утечки личной информации в случае кражи.

Главное нововведение этой версии — система контроля полномочий, позволяющая ограничить не вызывающие доверия приложения, в доступе к личным данным пользователя. В отличие от подобного механизма, реализованного в прошивке CyanogenMod, Android-прошивка WhisperCore не запрещает доступ к указанным типам ресурсов полностью (что часто приводит к падениям приложений), а создает подложный ресурс, который будет содержать фиктивные данные, утечка которых не нанесет вреда пользователю.

Так, если приложение запросит IMEI устройства, оно получит фиктивный идентификатор, сгенерированный специально для него. В ответ на запрос в доступе к списку контактов приложение получит пустой список, а вместо настоящих GPS-координат — фиктивные.

Как можно защитить конфиденциальную информацию при использовании мобильных устройств? Как максимально использовать быстро растущее количество смартфонов для повышения продуктивности сотрудников, и обеспечить при этом защиту от несанкционированного доступа и утечки важной информации?

Мы расскажем, как можно управлять мобильными устройствами с помощью MDM, как обеспечить защиту документов от утечки с помощью RMS и как обеспечить надежную аутентификацию мобильных пользователей с использованием UAG.

Первый в мире вирус, разработанный специально для смартфонов с операционной системой Android, обнаружен российской антивирусной "Лабораторией Касперского". К настоящему времени вредоносная программа уже достаточно широко распространилась по мобильным телефонам.

Как стало известно, вирус выдает себя за файл-загрузчик медиаплеера и предлагает установить его в смартфон. При утвердительном ответе вирус прописывается в системе и принимается рассылать sms-сообщения на платные номера, хранящиеся в его списке. В результате владелец зараженного смартфона быстро теряет некоторую сумму денег.

Новый вирус получил название Trojan-SMS.AndroidOS.FakePlayer. К пользователю он попадает в виде файла размером примерно 13 килобайт со стандартным Android-расширением .APK. Пока достоверно известны только пострадавшие из России, но вирус может мигрировать и в другие страны.

Сотрудники британской телерадиовещательной корпорации BBC News в качестве эксперимента создали игру для смартфонов, тайно собирающую информацию о владельце устройства. Приложение было создано с помощью стандартных средств разработки.

Вся игра заняла полторы тысячи строк кода, из которых на шпионскую "закладку" пришлось 250. Ее загрузили на один из телефонов, но не стали отправлять в магазин приложений. Подобные опыты в BBC News ставят не впервые. Так, в марте 2009 года ведущие телепрограммы BBC Click, действуя заодно с экспертами, заразили почти 22 тысячи компьютеров специально разработанной троянской программой.

Большинство популярных моделей смартфонов, подключенных к незащищенным публичным точкам доступа Wi-Fi, могут быть атакованы хакерами, говорится в исследовании SMobile Systems, вендора решений мобильной безопасности.

Тестовым испытаниям подверглись Nokia N95 под управлением Symbian S60, HTC TouchPro 2 под управлением Windows Mobile, HTC Dream под управлением Android и Apple iPhone 3GS.

Специалисты провели показательные атаки методом перехвата сообщения и подмены ключей (man-in-the-middle, MITM), суть которых в незаметном внедрении злоумышленника в сеть передачи данных между смартфоном и Wi-Fi-хот-спотом для прозрачного перехвата любой информации, включая электронные сообщения и банковские транзакции.

По мнению экспертов из Bell Labs, в ближайшем будущем хакеры будут прилагать все больше усилий, направленных на взлом сотовых сетей и выведение их из строя.

В Bell Labs отмечают, что для одновременной атаки миллиона мобильных телефонов через IP-протокол понадобится модем с пропускной способностью всего в 500Kbps. Исходя из этого, специалисты порекомендовали ввести наблюдение за мобильными сетями.

По словам вице-президента лаборатории сетевых исследований Bell Labs Кришана Сабнани (Krishan Sabnani), злоумышленники могут воспользоваться целым спектром уязвимостей IP-сетей, передает The Register.