Dane wyciekają ze smartfonów

W smartfonach przechowujemy pół życia: kontakty do znajomych, hasła do kont bankowych czy służbowej poczty. Tymczasem – jak alarmują specjaliści – to właśnie przez urządzenia mobilne coraz częściej wyciekają dane, które nigdy nie powinny ujrzeć światła dziennego.

Według „Norton Cybercrime Report" tylko 16 proc. właścicieli smartfonów instaluje aktualne oprogramowanie antywirusowe, podczas gdy na swoich komputerach robi to około 60 proc. osób. Dodatkowy problem stwarza fakt wykorzystywania prywatnych urządzeń do pracy, który to trend zyskał nawet własną nazwę: Bring Your Own Device (BYOD, czyli „przynieś własne urządzenie"). Tak robi aż 78 proc. pracowników europejskich i amerykańskich dużych firm, a 47 proc. tych przedsiębiorstw doświadczyło wycieku danych – pokazują najnowsze badania przeprowadzone przez zajmującą się bezpieczeństwem sieciowym firmę Trend Micro.

– Działy informatyczne nie potrafią powstrzymać tego trendu. Nawet dyrektorzy najwyższego szczebla używają prywatnych urządzeń mobilnych w pracy, instalują na służbowych smartfonach czy laptopach aplikacje, które pozostają poza kontrolą działu IT – mówi Jarosław Samonek, szef polskiego oddziału Trend Micro.

Telefon nie na sprzedaż

Prywatne urządzenie bardzo poprawia wydajność w pracy, ale bywa też najsłabszym ogniwem systemów zabezpieczeń sieci informatycznych.

Potwierdzeniem są wnioski płynące z raportu „2011 Mobile Threat" firmy Lookout Mobile Security. Pokazuje on, że tylko od marca do sierpnia 2011 roku nastąpił 2,5-krotny skok liczby ataków na smartfony, a problem ten dotknął do miliona ludzi na świecie korzystających z urządzeń z systemem Android – zarówno z telefonów, jak i tabletów. Obecnie używa tej platformy blisko 500 mln na świecie (w Polsce ponad 2 mln), a codziennie przybywa kolejny milion.

– Urządzenia ze starszymi wersjami Androida należą do najbardziej „dziurawych" pod względem bezpieczeństwa urządzeń na rynku. Gromadzone na nich dane nie są szyfrowane, a ich trwałe usunięcie jest niemal niemożliwe – twierdzi Lech Lachowicz, konsultant z firmy Symantec. Specjalista dodaje, że nowsze wersje tego systemu, od 3.0 w górę, są już lepiej zabezpieczone. Do najbezpieczniejszych należą natomiast iPhone'y i telefony BlackBerry.

Potwierdzają to badania prowadzone przez Trend Micro. Liderem bezpieczeństwa okazał się system BlackBerry. Kolejne miejsca zajęły telefony Apple'a (system iOS5), platforma Microsoftu (Windows Phone) i należący do Google'a Android.

„Nigdy nie pozbywajcie się swoich starych smartfonów" – to hasło zyskuje coraz więcej zwolenników. Powód? Wiele urządzeń nie chce się wyrzec naszych prywatnych danych. – Można je najskuteczniej usunąć z iPhone'ów, telefonów BlackBerry, i urządzeń z nowszą wersją systemu Android – mówi Lech Lachowicz. – Dzieje się tak dlatego, że systemy te przechowują dane w formie zaszyfrowanej. Jeśli tak nie jest, specjalista łatwo odzyska takie informacje nawet po przywróceniu przez użytkownika ustawień fabrycznych telefonu.

W przypadku starszych urządzeń z systemem Android oraz dodatkowych kart pamięci microSD wymazanie wszystkich treści nastąpi dopiero po użyciu oprogramowania do bezpiecznego usuwania danych.

Porzucone urządzenia

Tego, jak niefrasobliwie podchodzimy do tego zagadnienia, dowiódł eksperyment przeprowadzony przez Roberta Siciliano współpracującego z firmą McAfee, zajmującą się bezpieczeństwem informatycznym. Siciliano kupił na aukcjach internetowych 30 urządzeń: iPhone'ów, iPodów, laptopów i komputerów biurkowych. Okazało się, że jest w stanie bez większego trudu odzyskać dane z ponad połowy z nich.

– Jedna z osób, których dane odzyskałem, poprosiła mnie o wylogowanie jej z Gmaila na sprzedanym właśnie komputerze – opowiadał potem Siciliano. – Nie wyobrażałem sobie, że ludzie mogą być tak lekkomyślni.