Broj pametnih telefona je u porastu posljednjih nekoliko godina. Korisnici ih sve više koriste kao zamjenu za osobna računala, a predviđa se da će u sljedećih nekoliko godina broj prodanih pametnih telefona premašiti broj prodanih osobnih računala. Zbog sve veće popularnosti pametnih telefona, sve više napadača usmjerava svoje napade na ove uređaje. Napadači iskorištavaju propuste u operacijskom sustavu ili korisnikovu nepažnju kako bi došli do osjetljivih korisničkih podataka ili stekli novčanu dobit preusmjeravajući novac s korisnikovog mobilnog računa na svoj. Daleko najčešće korišteni mobilni operacijski sustav je Googleov Android, a slijede ga Appleov iOS, Symbian i BlackBerry OS. Microsoftov Windows Phone trenutačno se ne koristi na velikom broju uređaja, ali predviđa se kako bi sljedeće godine mogao imati veći udio u tržištu. Ovaj dokument će se baviti sigurnosti ovih mobilnih operacijskih sustava. Opisat će se sigurnosni rizici u korištenju pametnih telefona te neki oblici sigurnosne zaštite u obliku programske podrške koja se može instalirati na pametni telefon.
Teško je definirati što je to pametni telefon jer se definicija mijenja iz godine u godinu. Može se reći kako je pametni telefon uređaj koji proširuje mogućnosti klasičnih mobilnih telefona, ali nije moguće precizirati koje su to mogućnosti. Današnje pametne telefone karakterizira upotreba nekog od mobilnih operacijskih sustava (Android, iOS, BlackBerry OS, Symbian ili Windows Phone) koji omogućuju instalaciju dodatnih aplikacija kojima korisnik može prilagoditi pametni telefon svojim potrebama.
Povijest pametnih telefona počinje 1992. izdavanjem IBM-ovog Simona. Ovaj uređaj je imao za tadašnje vrijeme napredne mogućnosti poput ekrana na dodir, klijenta elektroničke pošte te mogućnost slanja i primanja fakseva. Sve do 2007. glavnu riječ u proizvodnji pametnih telefona imala je Nokia prvo sa svojom serijom Communicator uređaja, a kasnije s uređajima pokretanim na operacijskom sustavu Symbian. Najavom Appleovog pametnog telefona iPhone i Googleovog operacijskog sustava Android, 2007. godine započinje puno veće zanimanje za pametne telefone. Android je vrlo brzo zauzeo vodeće mjesto u mobilnim operacijskim sustavima te danas drži više od 50% tržišta. Slijede ga Appleov iOS, BlackBerry OS i Symbian.
Sve više napadača piše zloćudni programski kod za mobilne operacijske sustave. Najčešći način distribucije zloćudnog koda je preko aplikacija koje korisnik instalira na svoj uređaj. Iako postoji mogućnost zloćudnih aplikacija u službenim trgovinama (npr. App Store, Android Market), češći izvor zloćudnih aplikacija su web stranice s kojih je moguće dohvatiti mobilnu aplikaciju na pametni telefon. Kada korisnik dohvati aplikaciju, zloćudni kod pokreće napad koji najčešće prikuplja korisnikove osjetljive informacije, izvodi DoS (eng. Denial of Service) napad ili pokušava na neki način ukrasti korisnikov novac. Iako aplikacije jesu najčešći način izvođenja napada, postoje i drugi sigurnosni rizici na koje je potrebno pripaziti. Primjerice, SMS poruke su već korištene za izvođenje DoS napada na Windows Phone i iPhone uređaje.
Sigurnosni programi za zaštitu pametnih telefona najčešće provjeravaju najveći sigurnosni rizik pametnih telefona – aplikacije. Primjer takvog programa je aplikacija Lookout koja uspoređuje instalirane aplikacije sa svojom bazom Lookout Mobile Threat Network. Ova baza svakodnevno provjerava više od milijun mobilnih aplikacija i ukoliko naiđe na sumnjivu aplikaciju odmah to javlja korisniku koji ju je instalirao. Sigurnosni programi za pametne telefone mogu biti u obliku antivirusa i vatrozida, a rade na isti način kao sigurnosni programi za osobna računala. Većina sigurnosnih programa pruža usluge pohrane podataka (eng. backup), pronalaženje izgubljenog uređaja pomoću GPS-a (eng. Global Positioning System) te udaljeno brisanje podataka u slučaju krađe. Neke aplikacije se naplaćuju, ali postoje i kvalitetne sigurnosne aplikacije koje su besplatne.
Posljednje sigurnosne preporuke