Безопасность Symbian OS – от представителя компании Symbian

Дэвид Вуд, представитель компании Symbian, опубликовал официальную точку зрения на проблемы безопасности в Symbian OS. Если изложить ее кратко, то владельцы смартфонов с Symbian OS могут спать спокойно – никаких известных дыр в безопасности системы до сих пор не было обнаружено. И причиной этому стал подход компании-разработчика, которая изначально позаботилась о высоком уровне защиты. Как пишет Дэвид, на выступление его подвигли сообщения от различных аналитиков и журналистов, считающих, что золотой век вирусов на смартфонах не за горами и что хакеры и вирусописатели уже готовы обрушить на несчастных пользователей мутную волну своих пакостных творений. В частности, утверждается, что: - Смартфоны могут служить переносчиком вирусов и другой угрозы для корпоративных систем безопасности; - Смартфоны могут стать причиной утечки конфиденциальной информации; - Использование различных типов смартфонов, с разными протоколами и особенностями, может принести больше убытков, чем прибыли от их внедрения. Дэвид признает, что понимает опасения, вызвавшие к жизни такие убеждения. Но он считает, что на самом деле такие выводы пока не имеют под собой никакого твердого основания. Особенно, что касается смартфонов, работающих под управлением Symbian OS. Дело в том, что принципы многих уязвимостей стары как мир и ряд из них учитывался еще на ранних этапах разработки Symbian. В частности, в системе специально была создана защита от так называемой "ошибки переполнения буфера". До сих пор для Symbian OS не было обнаружено ни одного примера так называемого "backdoor" или "side window" – приложений, которые бы могли самостоятельно устанавливать себя на смартфоны. Единственный путь для установки опасных программ, пишет Дэвид, это "front door" или прямая установка приложения на смартфон его пользователем. Но на этом этапе вступает в дело система цифровых подписей, которая сообщит, если приложение создано кем-то не из числа проверенных разработчиков. Конечно, пользователь может махнуть рукой и продолжить установку, но в таком случае это будет уже его вина. Похожая ситуация и с вирусами или иными вредными программами, распространяемыми по Bluetooth или MMS. Для их установки требуется явное одобрение пользователя в виде нажатия кнопки "Yes" в диалоговом окне. Сама программа не сможет установить себя, что исключает возможность "вирусной эпидемии" и вообще любого тайного проникновения на смартфон. В конце статьи Дэвид Вуд заметил, что разработчики продолжают совершенствовать безопасность Symbian OS. В частности, в девятой версии системы появился такой дополнительный уровень защиты, как Platform Security. Он заключается в том, что все дополнительно установленные программы проверяются во время их работы. Если у них нет цифровой подписи и они пытаются выполнить какое-то потенциально опасное действие, то система просто им этого не позволит. В частности, в список таких защищенных действий входят: - Любая операция, которая может изменить счет пользователя; - Доступ к контактам, логу звонков, календарю или информации о местонахождении; - Доступ к любым данным, созданным другими приложениями. Таким образом, Symbian OS и в дальнейшем собирается оставаться одной из самых защищенных и неуязвимых для вторжения операционных систем.