Smartphony v podnicích: Chystá se revoluce (2.)

1. 3. 2011

Sdílet

 Autor:
Ještě před rokem si mnoho podniků nedokázalo představit, že by iPhone mohl být na druhém místě z hlediska množství zabezpečovacích funkcí vyžadovaných podniky, a to hned za BlackBerry a před platformami Android či Windows Phone 7.

Dokončení včerejšího článku...

Změny ve vývoji
Vývoj mobilních aplikací se stal multiplatformním a vývojáři upřednostňují hlavně Apple iPhone a Google Android, uvádí ve svém reportu z konce roku 2010 agentura Forrester Research. Ta zároveň vývojářům doporučuje zavést v roce 2011 strategii pro více zařízení, jak co se týče vývoje, tak i pro testování, aby se vyhnuli komplikacím a nadměrné zátěži, které multiplatformita přináší.

Podniky s více zařízeními jsou ve většině a jedna ze čtyř firem podporuje všechny typy osobních mobilních zařízení, která si zaměstnanci do práce přinesou. Někteří zaměstnavatelé dávají pracovníkům dokonce na výběr ze seznamu schválených produktů a operačních systémů.

Analytik Jeffrey Hammond a jeho kolegové Mike Gilpin a Adam Knoll z Forresteru tvrdí, že „v roce 2010 začal přechod od fáze raných osvojitelů k běžným vývojářům aplikací“. „To, co vzniklo jako potřeba pro iPhone, se nyní vyvinulo do reality zahrnující více zařízení a operačních systémů. Naše informace ukazují, že vývojáři mobilních produktů již podporují nativní aplikace na více platformách a zkomplikuje se to ještě více, protože jako další směr vývoje se ke smartphonům přidávají i tablety.“

Data průzkumu ukazují rostoucí vlnu vývoje mobilních aplikací, která se utváří směrem, jenž se ale velmi liší od dlouhodobých předpovědí pozorovatelů oboru, hlásí Forrester. Firmy obvykle vykazovaly zájem omezit počet podporovaných druhů zařízení, jako jsou například BlackBerry a Windows Mobile. „Tyto organizace však bojují ve ztracené bitvě. Dokonce i společnosti nepodporující model, ve kterém si každý může do práce přinést své vlastní zařízení, zjišťují, že dostávají stále větší množství požadavků na podporu více než jednoho mobilního operačního systému,“ popisuje Forrester.

Mezitím mobilní webové technologie, jako jsou například WAP (Wireless Application Protocol), XHTML-Mobile Profile nebo Java ME (Micro Edition), „rychle ztrácejí dech“, uvádí Forrester. „I  když jsou tato řešení podporována miliardami zařízení, nejsou už pro vývojáře tak přitažlivá, a protože je průměrný cyklus obměny mobilních zařízení dva roky, pravděpodobně brzy je nahradí telefony s bohatším aplikačním prostředím a působivějšími funkcemi,“ uvádí Forrester. Vývojáři by však měli být tázáni, proč nemohou vytvářet aplikace pomocí webových technologií, jako je například HTML5.

Při rozhovorech se zástupci firem jsou uváděny mezi prvními třemi typy zařízení platformy Apple iOS (iPhone a iPad), Android a BlackBerry. Forrester zjistil, že jen 28 procent firem neumožňuje zaměstnancům žádnou volbu mobilních zařízení, zatímco 51 procent společností dovoluje alespoň nějaký výběr. Forrester také zaznamenal, že většina vývojářů volí nativní softwarové vývojářské sady poskytované dodavateli mobilních platforem. K nativním mobilním aplikacím se jako populární alternativa objevují weby optimalizované pro mobilní zařízení.

Zatímco iPhone je nejpopulárnější platformou vývojářů mobilních aplikací, následován s malým odstupem Androidem, společnost RIM se potýká s obtížemi udržet si zájem vývojářů, tvrdí Forrester. „Trochu nás překvapilo, že pouze jeden z pěti vývojářů se zaměřuje na produkty BlackBerry jako na platformu pro mobilní vývoj. To může znamenat pro RIM a jeho současnou silnou pozici jakožto hlavních mobilních zařízení v mnoha podnicích dlouhodobou výzvu. Přístroje se systémem BlackBerry OS 6, jako je například Torch, by měly upoutat pozornost vývojářů vytvářejících řešení optimalizovaná pro web, uvádí Forrester. Firma RIM se však musí více snažit, aby přitáhla tvůrce nativních aplikací.

Forrester také tvrdí, že naopak zařízení se systémy Windows Phone a HP WebOS se pravděpodobně dostanou na seznam řešení, která budou potřebovat podporu vývojářů.

Čas mobilního malwaru?
Jednou z možná nejčastějších předpovědí minulých šesti let bylo, že dojde k nečekanému rozmachu malwaru, který bude poháněn širokým rozšířením chytrých telefonů vybavených pokročilými operačními systémy.

Žádná z těchto předpovědí se ve skutečnosti zatím nenaplnila, ale je pravděpodobné, že tento rok přinese výskyt nových typů záškodnických aplikací. Uživatelé, kteří si obecně uvědomují hrozby zaměřené vůči stolním počítačům a notebookům, se celkem snadno mohou stát díky svým chytrým mobilním telefonům zaskočenou obětí.

Ve třetím čtvrtletí loňského roku bylo celosvětově prodáno až 80 milionů smartphonů, což je přibližně dvacet procent celkového počtu prodaných mobilních telefonů, uvádí statistika publikovaná koncem roku 2010 analytickou agenturou Gartner. Smarphony dokážou pracovat s internetem, a proto jsou vůči útokům zranitelnější než jiná mobilní zařízení.
Hrozby budou vůči těmto zařízením přicházet z několika oblastí:

* Záškodnické aplikace: Obchody s mobilními aplikacemi jsou stále populárnější pro platformy počínaje Apple iOS přes Google Android až po Microsoft Windows Phone 7 a Symbian. Apple se rozhodl udržovat nad svým App Storem přísnou kontrolu, což pomohlo redukovat riziko nabídky nějakým způsobem škodících aplikací. Na ostatních platformách se však takové aplikace už objevily.

V září loňského roku objevili výzkumníci ze společnosti Fortinet, která je dodavatelem bezpečnostních řešení, mobilní komponentu pro Zeus, což je známý druh bankovního malwaru kradoucího přihlašovací údaje k účtům. Tento prvek zaměřený na zařízení Symbian Series 60 a BlackBerry odposlouchával jednorázové potvrzovací kódy používané k verifikaci transakcí.

Zmíněná mobilní aplikace byla opatřena legitimním podepsaným certifikátem, který umožnil její stažení a instalaci do zařízení. Tento postup je obzvláště znepokojující, protože mnoho bankovních ústavů hodlá používat mobilní telefony k zasílání jednorázových potvrzovacích kódů přes krátké textové zprávy SMS namísto vydávání specializovaných zařízení generujících tento kód. Proti rafinovaným záškodnickým aplikacím existuje částečná obrana, ale uživatelé by měli být obecně opatrní při stahování programů, zejména pro platformy, kde tyto aplikace nemusí být podrobně prověřovány.

* Tradiční malware: Zatímco stolní operační systémy jako klasická Windows jsou malwarem doslova zamořeny, ve světě mobilních zařízení je těchto škodlivých programů mnohem méně.  Výzkumníci však odhalili takové aplikace, jako jsou například ty, jež zasílají zprávy SMS na telefonní čísla s vysokou sazbou a vlastněné podvodníky. Další hrozby obsahují rozšíření červů prostřednictvím komunikačních protokolů, jako je třeba Bluetooth.

Se zvyšujícím se využíváním tabletů, které pracují s mobilními operačními systémy, se tyto přístroje také stanou terčem popisovaných hrozeb. „Jsme přesvědčeni, že to nastane už během nadcházejících dvanácti měsíců,“ prohlašuje Bradley Anstis, viceprezident technických strategií společnosti M86, která je dodavatelem bezpečnostních řešení. Zlomyslní hackeři jsou ve své podstatě „líní lidé, kteří vždy budou trhat nízko visící, a tedy snadno dostupné ovoce“.

* Soukromí, problémy se sběrem dat: Mobilní aplikace také mohou zahrnovat další rizika související se soukromím, jako jsou shromažďování, přenos a ukládání dat. Reklamní sítě a vývojáři mobilních aplikací se často velmi zajímají o metriky týkající se způsobu, jakým lidé používají jejich aplikace. Data mohou obsahovat informace identifikující specifické zařízení a uživatelé ani nemusí tušit, že jsou sledováni. Společnost Apple sice dovoluje vývojářům aplikací shromažďovat informace o lokalitě, ale pouze pokud jsou o tom uživatelé informováni.

* Sociální inženýrství: Stejně jako u stolních počítačů a notebooků nemusí podvod nutně představovat nějaké technické provedení, jež překonává zabezpečení samotného přístroje. Phishing – postup využívající falešný web vyzývající uživatele k tomu, aby vyzradili své citlivé údaje, je stejně tak nebo dokonce ještě více nebezpečný na mobilních zařízeních. Lidé svým mobilním zařízením často důvěřují více než počítačům, a proto jsou vůči phishingu zranitelnější.

„Je-li osoba v korporátní síti, jsou phishingové weby obvykle blokovány,“ tvrdí Anstis. „Pokud však někdo používá pracovní mobilní zařízení přes sítě 3G, neprochází toto spojení přes korporátní gateway, ale přes síť operátora, která tyto škodlivé weby nemusí blokovat. Například společnost M86 vyvinula systém založený na prohlížeči, který umožňuje zasílat adresy URL do datového centra na analýzu a ty nebezpečné blokovat,“ uvádí Anstis.

Také další společnosti vidí příležitosti pro nové služby v oblasti mobilních zařízení. Například společnost Juniper Networks vloni v červenci koupila za 70 milionů dolarů firmu SMobile Systems. Ta má laboratoř v Ohiu, která se zaměřuje na studium mobilního malwaru, uvádí Amir Khan, manažer rozvoje obchodu SMobile pro oblast Velké Británie a Irska.

„Založili jsme ji, protože jsou hrozby v mobilním prostoru podle našeho názoru velmi specifické,“ vysvětluje Khan. „Nejedná se o pouhou migraci hrozeb desktopu do mobilní sféry.“