Malware i inne zagrożenia dla aplikacji i platform mobilnych
Ochrona urządzeń mobilnych jest znacznie bardziej złożona, niż w przypadku komputerów PC. Podstawową przyczyną jest mnogość systemów operacyjnych, które muszą zostać uwzględnione. Z naszych obserwacji wynika, że w dalszym ciągu niewiele firm decyduje się na standaryzację. Mamy następujące systemy: BlackBerry, Windows Mobile/Windows Phone 7, iOS, Android, Bad, Symbian i HP Palm WebOS. IDC przewiduje, że udział w rynku Symbiana do 2015 r. spadnie do ułamku procenta. Ponadto WebOS nie jest zbyt popularny, zatem pozostają cztery duże platformy.
Secret SMS Replicator, dostępny w Android Market - nie był to malware w pełnym tego słowa znaczeniu.
Dla środowiska korporacyjnego największe znaczenie mają smartfony ze stajni Apple, Google i RIM. W podejściu do kwestii bezpieczeństwa sporo różni tych zaciekłych rywali. Jedno z głównych zagrożeń dotyczące całej trójki polega na prawdopodobieństwie przeniknięcia do ich internetowych sklepów (App Store, Android Market czy App World) malware'u zaszytego w którejś z udostępnianych aplikacji. Pod tym względem Apple zapewnia najwyższy poziom bezpieczeństwa spośród całej trójki. Zdecydowano się bowiem na ścisłą kontrolę tego, co trafia do App Store. Zanim jakakolwiek aplikacja będzie mogła się tam znaleźć, musi przejść proces weryfikacji, którego częścią jest badanie pod kątem bezpieczeństwa. Po akceptacji aplikacja jest podpisywana certyfikatem wystawianym przez Apple. Z publikacją aplikacji wiążą się też konkretne koszty (w postaci rocznej opłaty).
Nie inaczej jest w przypadku iOS Developer Enterprise - programu, dzięki któremu firmy mają możliwość tworzenia zamkniętych serwisów podobnych do App Store, dostępnych tylko dla urządzeń zarejestrowanych w danej korporacji. Także i tu konieczne jest przejście pewnej ścieżki - firma zainteresowana dostępem do programu musi najpierw zostać poddana procedurze certyfikacji, a każda "chałupnicza" aplikacja musi zostać opatrzona certyfikatem firmowym i pod rygorem jego utraty nie może być udostępniana nikomu spoza organizacji. Rozwiązanie takie, rzecz jasna, nie gwarantuje stuprocentowego bezpieczeństwa - zawsze istnieje możliwość wykradzenia konta komuś, kto już podobny proces przeszedł.
