Пользователи смартфонов не заботятся о безопасности

Александр Панасенко 25 Августа 2009 - 16:38

...

Пользователи смартфонов гораздо больше боятся потерять телефон или свои личные данные и контактную информацию, чем стать объектом вредоносных атак или фишинга. Такой вывод был получен по результатам недавнего опроса более чем 1 000 владельцев смартфонов и iPhone от 18 лет и старше, проведенного компанией Trend Micro.

При этом 44% опрошенных считают, что использование Интернета
посредством смартфона (где нередко не установлены средства защиты)
настолько же безопасно, если не безопаснее, чем с помощью персонального
компьютера.

Интернет без границ

По результатам опроса только 23% пользователей смартфонов пользуются системами безопасности, уже установленными на их устройствах. Каждый пятый респондент считает, что защитное программное обеспечение не будет особо эффективным и что использование Интернета посредством смартфона не очень рискованно.

Несмотря на такую уверенность, большинство владельцев смартфонов знакомы с разными видами угроз, исходящих из Интернета, которые могли бы повредить их мобильным устройствам, и более половины уже сталкивались со случаями заражения вредоносным кодом.

Фишинг считается самой известной разновидностью угроз среди владельцев смартфонов. 80% знают, что это такое, и 20% становились объектом нападения, когда их пытались убедить послать злоумышленникам свою личную информацию, номера счетов, имена и пароли.

Спам ― еще одна угроза для смартфонов. Почти половина респондентов получали спам на свои мобильные телефоны за последние 3 месяца, а 17% отмечают, что количество таких сообщений выросло. Каждый второй участник опроса за последний месяц открывал вложенные файлы из сообщений электронной почты, полученных на смартфон, и почти 40% переходили по ссылкам в полученных письмах.

Пользователи iPhone: чем больше в Интернете, тем больше риск

По результатам опроса выяснилось, что в сравнении с другими пользователями смартфонов владельцы устройств Apple iPhone более склонны:

Посещать сайты в Интернете с помощью смартфона.
Посещать сайты по обмену видео- и аудиоматериалами, делать покупки в Интернете, участвовать в блогах, веб-журналах и социальных сетях.
Получать и отправлять электронную почту, открывать приложения к сообщениям и кликать по присланным ссылкам.
Слушать музыку, смотреть видео, загружать музыкальные файлы, пользоваться навигационными функциями и играть в игры в Интернете.

Хотя корреляция не всегда позволяет установить реальную причину, широкий набор функций iPhone для работы с Интернетом, за что так любят эти телефоны их владельцы, делает их более уязвимыми по сравнению с владельцами других смартфонов. Например, последняя из обнаруженных угроз для смартфонов iPhone, для нейтрализации которой необходимо установить специальное обновление, позволяет хакерам посредством SMS извлечь личную информацию пользователя и получить контроль над устройством, если его владелец зайдет на вредоносный сайт или воспользуется незащищенным соединением 3G или WiFi.

Приложения Smart Surfing и Smart Browsing для пользователей Mac

Бесплатное приложение Trend™ Smart Surfing, которое можно загрузить из магазина iPhone, защищает пользователей iPhone и iPod Touch от кибер-мошенничества и угроз из Интернета. Оно создано на базе технологии оценки репутации файлов — компонента инфраструктуры Trend Micro™ Smart Protection Network, разработанного для предотвращения случайных посещений вредоносных сайтов для пользователей iPhone и Apple™ iPod™ Touch, чтобы не допустить хищения личной и конфиденциальной информации. В то время как пользователям предлагается устанавливать обновления системы безопасности (например, выпущенные компанией Apple после обнаружения уязвимости сообщений SMS), продукт Trend Micro Smart Surfing обеспечивает дополнительный уровень защиты, блокирующий случайные посещения вредоносных сайтов.

Пользователям Mac™ продукт Trend Smart Surfing позволяет делать покупки, осуществлять банковские операции и посещать сайты в Интернете, не беспокоясь об атаках в отношении безопасности личной и конфиденциальной информации. В данный продукт входит функция родительского контроля, которая блокирует посещение детьми нежелательных сайтов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 27 Октября 2025 - 16:28

Уязвимости программ GenAI (генеративный искусственный интеллект) Общее

ИИ пишет коды, как талантливый джуниор, и это подрывает безопасность софта

Как выяснили израильские специалисты, сгенерированные ИИ коды по плотности уязвимостей сравнимы с рукописными творениями, однако содержат структурные изъяны, способные повысить риски для введенных в эксплуатацию систем.

В рамках исследования в OX Security изучили содержимое более 300 репозиториев софта, в том числе 50 проектов, созданных с помощью GitHub Copilot, Cursor или Claude.

Многие сгенерированные ИИ коды выглядели чистыми и функциональными: казалось, умный помощник повел себя как одаренный начинающий программист, к тому же обладающий феноменальным быстродействием.

К сожалению, его участие свело на нет аудит кода, отладку и командный надзор, с которыми современные безопасники и так плохо справляются из-за возросшей нагрузки. Такие корпоративные службы, по данным экспертов, в среднем одновременно обрабатывают по полмиллиона алертов, оценивая степень важности и принимая дополнительные меры защиты.

Применение ИИ ускорило темпы создания софта, однако такие разработчики зачастую развертывают свои программы, не имея представления о защите хранимых данных и доступа, в том числе через интернет. Справедливости ради стоит отметить, что в подобную ловушку может попасть и профессиональный кодер.

«Функциональные приложения теперь можно выкатывать быстрее, но их не успевают тщательно проверять, — комментирует Эяль Пац (Eyal Paz), вице-президент OX Security по исследовательской работе. — Уязвимые системы вводятся в эксплуатацию с беспрецедентной скоростью, однако надлежащий аудит кода невозможно масштабировать до такой степени, чтобы он соответствовал новым темпам».

Суммарно эксперты выявили десять потенциально опасных недостатков, которые часто встречаются в творениях ИИ-помощников программиста:

множественные, излишние комментарии в коде, затрудняющие проверку (в 90-100% случаев);
фиксация на общепринятых правилах программирования, препятствующая созданию более эффективных и новаторских решений (80–90%);
создание одноразовых кодов, без возможности перепрофилирования под иные задачи (80–90%);
исключение рефакторинга (80–90%);
повторяющиеся баги, которые потом приходится многократно фиксить, из-за невозможности многократного использования кода (70-80%);
отсутствие осведомленности о специфике среды развертывания, приводящее к отказу кода, исправно функционирующего на стадии разработки (60-70%);
возврат к монолитным, сильно связанным архитектурам вместо уже привычных, удобных в сопровождении микросервисов (40-50%);
фейковое покрытие тестами всех интересующих значений — вместо оценки реальной логики ИИ выдает бессмысленные метрики, создающие ложное чувство уверенности в результатах (40-50%);
создание кодов с нуля вместо добавления обкатанных библиотек и SDK, что повышает риски привнесения ошибок (40-50%);
добавление логики для порожденных галлюцинациями сценариев, повышающее расход ресурсов и снижающее производительность (20-30%).

Поскольку традиционные методы обеспечения безопасности кодов не работают при использовании ИИ, авторы исследования (доступ к полнотекстовому отчету требует регистрации) рекомендуют в таких случаях принять следующие меры:

отказаться от аудита кодов и вместо этого привнести аспект безопасности в процесс разработки (подход Secure by Design);
перераспределить роли и зоны ответственности — ИИ работает над реализацией, профессионалы концентрируют внимание на архитектуре, контролируют соблюдение требований безопасности, принимают решения по вопросам, требующим опыта и знания контекста;
заставить ИИ блюсти интересы безопасности — вставлять соответствующие инструкции в промпты, вводить архитектурные ограничения, интегрировать автоматически выполняемые правила в рабочие процессы, чтобы не пришлось устранять огрехи пост фактум;
применять ИИ-средства обеспечения безопасности, сравнимые по быстродействию с такими же помощниками по разработке.

По прогнозу «Монк Дидижтал Лаб», расширение использования генеративного ИИ в российских разработках к концу текущего года приведет к увеличению количества сбоев ИТ-инфраструктуры на 15-20% по сравнению с уровнем 2023-го.