Jailbreak: решение проблем или создание угрозы
Сегодня, в эпоху тотальной власти смартфонов и планшетов, мало кто ограничивается лишь использованием набора стандартных заводск...Сегодня, в эпоху тотальной власти смартфонов и планшетов, мало кто ограничивается лишь использованием набора стандартных заводских настроек мобильного устройства. Оно и понятно – хочется получить больше свободы, гибкости в использовании собственного аппарата. Тут и приходит на помощь владельцам устройств на базе Apple iOS джейлбрейк – возможность получить полный доступ ко всем функциям гаджета, а также иметь полные права доступа. Однако, джейлбрейк может сослужить плохую службу, считает Александр Вашкевич эксперт компании SearchInform.
Зачем это нужно?
Итак, вы стали счастливым обладателем мобильного устройства от Apple. Вот только незадача – ваш iPhone, iPad или iPod совсем не желает слушаться безоговорочно всех ваших команд и пожеланий. На самом деле, производитель совсем не зря заблокировал некоторые возможности своего устройства. Обычно есть две причины, почему так происходит:
1. Забота о безопасности пользователя. Согласитесь – рядовому владельцу смартфона редко когда понадобится менять заводскую конфигурацию устройства либо же просматривать и изменять файлы, необходимые для работы всех систем аппарата. С другой же стороны, наличие такого доступа в устройстве сделает его легкой добычей для злоумышленников всех мастей.
2. Производитель, таким образом, защищает свои интересы на рынке. Банальный пример – в заблокированном смартфоне и планшете можно установить лишь официальное приложение, скачанное с официального сайта производителя мобильной операционной системы, и никакое иное.
В случае же с iOS есть смысл говорить о синтезе этих двух причин. К примеру, запрет на установку приложений не из App Store обусловлен не только тем, что Apple желает быть монополистом на рынке программ для своих устройств, но и более объективной причиной – на других сайтах приложения не проходят должную проверку и могут быть вредоносными.
Что же конкретно даст джейлбрейк для iOS? Как оказывается, немало:
1. Полный доступ к файловой структуре устройства.
2. Возможность установки приложений не из App Store.
3. Отвязка устройства от сотового оператора.
4. Установка пиратского программного обеспечения, необходимого для работы взломанных приложений.
5. Возможность отправки MMS, создание «черного списка» абонентов и другие полезные возможности.
В чем же подвох?
Но слишком уж радужно выглядит приведенный выше список. Зачем Apple блокирует столько полезных функций в смартфонах и планшетах, если можно этого не делать? Казалось бы, так будет удобнее и самим производителям, и покупателям.
Но на самом деле все не совсем так. Основная причина, по которой Apple предпочитают продавать свои устройства с предустановленной защитой – это безопасность личных и финансовых данных владельца смартфона.
Главная опасность джейлбрейка в том, что после этой операции все устанавливаемые приложения в мобильном устройстве получают доступ ко всем файлам, используемым аппаратом, в том числе и системным. Добавим сюда возможность устанавливать неофициальные приложения сторонних разработчиков (часто они заражены вирусами) – и нехитрая схема хищения личной информации владельца устройства очевидна.
Особенно же опасно использование устройств с произведенным джейлбрейком на предприятиях.
Сейчас доля корпоративных смартфонов и планшетов невелика – лишь около 20% компаний могут позволить себе использовать их, но это значит, что мобильному девайсу предстоит работать на крупном и финансово успешном предприятии, где любая утечка информации чревата огромными потерями денег и имиджа. По последним исследованиям Ponemon Institute стоимость лишь одного такого инцидента обходится организации в среднем в 5 млн. долларов.
Кроме того, стоит учесть, что эффективно контролировать информационные потоки, проходящие через мобильное устройство, в принципе проблематично. Не забываем и о том, что сейчас на рынке информационной безопасности СНГ положение не самое радужное. По результатам исследования SearchInform, одного из ведущих разработчиков систем для обеспечения информационной безопасности на рынках России, СНГ и стран Балтии, системы предотвращения утечек (DLP-системы) применяются лишь в половине организаций, когда должны бы быть повсеместным явлением.
Вот и выходит, что встроенная система безопасности в iOS – практически единственное (но при этом достаточно эффективное) средство предотвращения хакерских атак на устройства. И стоит ли ее разменивать на сомнительные преимущества полного доступа к девайсу – решать самим пользователям.
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.