Sophos рассказала о новой платформе для защиты мобильных устройств

Николай Головко 08 Февраля 2011 - 07:48

Средства управления информационной безопасностью

...

Компания Sophos анонсировала новую разработку под названием Mobile Control. Данный продукт представляет собой управляющую платформу, с помощью которой можно контролировать телефоны и планшетные компьютеры, равно как и обеспечивать их безопасность; к выпуску готовится административная консоль для нужд малого и среднего бизнеса, позволяющая применять политику безопасности предприятия к мобильным устройствам сотрудников.

Сообщается, что для работы Mobile Control не потребуются агентские приложения. Ответственные специалисты отдела информационных технологий будут настраивать политику безопасности в административной консоли, а затем она будет применяться ко всем мобильным устройствам. Представители Sophos убеждены, что инструментарий управления телефонами и планшетами обеспечит простое и оперативное выполнение задач защиты, наблюдения и контроля по отношению ко всем портативным средствам вычислительной техники, которые соединяются с сетью предприятия; при этом компания обещает, что работа с мобильными устройствами будет построена на тех же принципах, что и управление безопасностью ноутбуков и рабочих станций.

Основная цель Sophos - облегчить жизнь IT-персонала, поскольку на его плечи возлагается постоянно возрастающий объем задач: сотрудники разнообразных организаций все чаще используют личные средства связи для работы с корпоративными информационными активами (к примеру, для извлечения писем по электронной почте, просмотра внутренних файлов и т.п.). При этом Mobile Control сможет защищать практически любые телефоны и планшетные компьютеры: в список поддерживаемых операционных систем включены iOS, Android, Windows Mobile и Symbian.

Отдельно стоит упомянуть о довольно широких возможностях, которые предоставит администраторам безопасности новая платформа. Так, с ее помощью можно будет удаленно блокировать мобильное устройство или уничтожать хранящиеся на нем сведения в случае утраты или хищения; в наличии будут инструменты для ограничения доступа к корпоративной сети определенных приложений, а также для принудительного отключения тех или иных функций средства связи (например, модуля GPS-позиционирования или даже фото/видеокамеры). Доступ к внутренней почте предприятия IT-специалисты смогут организовать через особый "безопасный вход", "страж" которого позволит пройти лишь тем мобильным устройствам, которые зарегистрированы в базе данных платформы и соответствуют определенному набору требований к степени их защищенности. Найдется и своеобразный "уголок пользователя" - портал самообслуживания, где сотрудники смогут проводить регистрацию своих средств связи, или же оставлять заявку на их блокирование либо стирание данных.

Ожидается, что новый продукт Sophos поступит в продажу во втором квартале текущего года.

eWeek

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 10 Февраля 2026 - 09:43

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Утечка данных клиентов приложений для слежки затронула 500 тыс. записей

Хактивисту удалось получить доступ к базе данных одного из поставщиков так называемых stalkerware — приложений для скрытой слежки за владельцами смартфонов. В результате в Сеть утекли более 500 тысяч платёжных записей, связанных с клиентами, которые платили за слежку за другими людьми.

Речь идёт о данных пользователей сервисов Geofinder, uMobix, Peekviewer (бывший Glassagram) и ряда других приложений для мониторинга и трекинга.

Все они предоставляются одним и тем же вендором — компанией Struktura, зарегистрированной на территории Украины. В утёкшей базе также оказались платёжные записи сервиса Xnspy, уже известного по крупным утечкам в прошлые годы.

Как выяснили в TechCrunch, в базе содержится около 536 тысяч строк с данными клиентов. Среди них — адреса электронной почты, название сервиса, за который платил пользователь, сумма платежа, тип банковской карты (Visa или Mastercard) и последние четыре цифры карты. Дат платежей в наборе данных не было.

Хотя полных платёжных реквизитов в утечке нет, даже такой объём информации может быть опасен, особенно с учётом того, чем именно занимались клиенты этих сервисов.

Журналисты TechCrunch проверили утечку несколькими способами. В частности, они использовали одноразовые почтовые ящики с публичным доступом, которые встречались в базе, и через функции восстановления пароля подтвердили, что такие аккаунты действительно существуют.

Дополнительно проверялись уникальные номера счетов, которые совпали с данными, доступными на страницах оплаты сервисов — причём без необходимости проходить аутентификацию. Это указывает на серьёзные проблемы с безопасностью у поставщика.

Хактивист под ником wikkid рассказал, что получил доступ к данным из-за «банальной ошибки» на сайте вендора. По его словам, он целенаправленно атакует приложения, которые используются для слежки за людьми, и позже опубликовал выгруженные данные на одном из хакерских форумов.

Приложения вроде uMobix и Xnspy после установки на телефон жертвы передают третьим лицам практически всё содержимое устройства: сообщения, звонки, фотографии, историю браузера и точные данные о местоположении.

При этом такие сервисы открыто рекламировались как инструменты для слежки за супругами и партнёрами, что во многих странах прямо нарушает закон.

Это далеко не первый случай, когда разработчики stalkerware теряют контроль над данными, как клиентов, так и самих жертв слежки. За последние годы десятки подобных сервисов становились жертвами взломов или утечек из-за элементарных ошибок в защите.

Ирония ситуации в том, что компании, зарабатывающие на вторжении в чужую приватность, раз за разом не способны защитить даже собственных клиентов.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »