Современный человек — это тело, душа и … смартфон. Список контактов, перечень поисковых запросов, селфи, загруженная музыка, история просмотра в YouTube. Мобильное устройство, по сути, хранит цифровую копию человека. При этом используется и как «карманный банк», обеспечивая доступ к банковским счетам, и как платежное средство — при бесконтактной оплате проезда и оплате товаров через интернет.
Безопасность — слишком сложно?
Цифровой мир становится все более опасным. Данные о человеке могут быть использованы не только для точно выверенных рекламных предложений, но и для атаки с использованием социальной инженерии, когда преступник, зная персональные данные жертвы, требует срочно перевести деньги для помощи якобы попавшим в тяжелую ситуацию близким. Да и на звонок с неизвестного номера уже не хочется отвечать – опять кто-то, представившись сотрудником безопасности банка, начнет требовать подтверждения липового перевода, а затем начнет «спасать» ваши деньги, переводя на «специальный» счет – счет мошенника.
А сколько раз вы уже теряли мобильник? Да его можно и не терять — самому отнести в сервис для замены экрана. А потом обнаружить, что все деньги со счетов переведены, а лимиты кредиток — выбраны (реальная история одной знакомой, воспользовавшейся неофициальным сервисом)
Мобильный телефон надо защищать. Безопасность это не разовое мероприятие – поставил пароль на вход и забыл. Это процесс постоянной борьбы с непрерывно меняющимися угрозами. Не стоит забывать про кибергигиену, ведь спасение утопающих – дело рук самих утопающих. Но и не хочется тратить жизнь на постоянное изучение угроз и новых средств защиты. Хочется процесс по максимуму автоматизировать, перепоручить разработчикам смартфонов.
Производители идут навстречу, выпуская новые версии программного обеспечения устройств, закрывающие выявленные уязвимости. Например, Samsung ежемесячно рассылает обновления, содержащие патчи безопасности. Пользователю нужно только не забывать соглашаться с установкой обновлений программного обеспечения и хотя бы иногда покупать новый телефон (ведь технологии защиты, реализованные в «железе», тоже постоянно совершенствуются).
Откуда берётся уверенность
Но «не все йогурты одинаково полезны». Безопасность на аппаратном уровне достигается контролем всей цепочки поставок комплектующих. Тогда удаётся избежать ситуации, когда установленный на стороннем заводе крошечный чип даёт злоумышленникам удаленный доступ к устройству. Всесторонний контроль над электронными компонентами телефонов лишь у немногих производителей, например — у Samsung. Компания сама проектирует, производит и тестирует каждую компьютерную микросхему, электрический элемент и функциональный блок перед их использованием в сборке мобильных устройств на своих заводах, где действует усиленный режим безопасности. Тогда благодаря полному контролю над проектированием, производством и сборкой создается надежная цепочка поставок и конечный продукт, которому можно доверять.
Полезный компонент платформы безопасности Samsung Knox — изоляция данных, выделение области для конфиденциальной информации с повышенным уровнем защиты. Даже если кто-то сможет войти в телефон — например, сотрудник службы безопасности при проверке на границе, то эта область, где могут находиться системы интернет-банкинга, программы оплаты и очень личная информация, будут закрыты для проверяющего. Посторонний не сможет даже найти эту папку, доступную только владельцу устройства.
Функция «Защищенная папка» создает отдельное, криптографически защищенное пространство, своего рода «Android внутри Android» с отдельным домашним экраном, отдельной системой установки приложений, изолированной от остальной ОС. При этом обе области не взаимодействуют друг с другом: даже если злоумышленники получат доступ к «основной» операционной системе, они не смогут добраться до защищенной.
Проверка устройства в процессе загрузки гарантирует целостность загрузочных компонентов и предотвращает обход или компрометацию мер безопасности. Средства защиты постоянно проверяют программное обеспечение ядра на предмет попыток несанкционированного доступа к данным во время ее выполнения.
Утечку данных при потере гаджета предотвратит система шифрации. Данные останутся зашифрованными на выключенном устройстве и не будут доступны, пока оно не будет полностью разблокировано пользователем. Чтобы не ошибиться и предотвратить несанкционированный доступ к смартфону или планшету используется биометрическая аутентификация — распознавание лиц и ультразвуковой датчик отпечатков пальцев.
Еще выше уровень безопасности при оплате мобильным устройством с помощью Samsung Pay — данные карты зашифровываются в отдельном защищенном хранилище.
Помочь найти потерянный телефон поможет сервис «Найти телефон», удаленно определяющий местоположение смартфона. Помимо этого появляется возможность переноса данных с устройства в облачное хранилище Samsung Cloud, блокировки экрана и использования Samsung Pay, а при необходимости — удаления всех данных, хранящихся на устройстве.
Платформа Knox защищает устройства Samsung от кражи данных и вредоносных атак и во время работы в сети интернет. Любые несанкционированные или непреднамеренные попытки получить доступ или изменить ядро вашего телефона неизменно блокируются в режиме реального времени.
Миллиард под защитой
Расширяется арсенал средств атаки у хакеров, меняются киберугрозы, и вендору приходится держать специальную команду для реагирования на инциденты информационной безопасности, постоянного проведения аудита оборудования и сервисов Samsung. Таких девайсов много —крупнейший производитель персональной электроники в мире и отвечает за защиту более 1 миллиарда устройств. К ним, помимо мобильных телефонов, относятся носимые устройства, умные дома и даже автомобильные системы. Эксперты анализируют отчеты об инцидентах и оценивают необходимость дальнейших действий по исправлению уязвимостей. Помогает и искусственный интеллект — встроенные в Samsung Knox аналитические платформы оценят состояние защиты и дадут советы в случае обнаружения изменений в устройстве или сети.
Мобильное устройство – источник излучения, которое при нормальных уровнях совершенно безопасно, но, если нормативы превышены долгое время, может нанести вред здоровью. Немецкая федеральная служба по защите от радиации составила рейтинг смартфонов с самым низким уровнем излучения, в котором доминируют устройства Samsung — они занимают 8 из 16 позиций (рейтинг 2019 года). Мобильники компании оказывают меньшее воздействие на здоровье и более безопасны.
Безопасность платформы Samsung подтверждает использование силовыми структурами многих стран. Решения соответствуют строгим международным правилам безопасности, включая общие критерии, установленные Базовым профилем защиты мобильных устройств (Protection Profile for Mobile Device Fundamentals), Агентством оборонных информационных систем США и Национальным центром кибербезопасности Великобритании. Кроме того, на данный момент Samsung разрабатывает специальную версию операционной системы Android для смартфонов немецких военнослужащих по поручению министерства обороны ФРГ. Платформа Samsung Knox получила самую высокую оценку (“Strong”) в отчете Gartner о безопасности мобильных устройств за 2019 год.
«Того, кто не задумывается о далеких трудностях, поджидают близкие неприятности», – емко сформулировал древний китайский философ. Стоит задуматься о безопасности устройства, с которым теперь так тесно связана ваша жизнь. Пока еще не стало поздно.
