Windows Phone najbezpieczniejszym z kluczowych mobilnych OS‑ów

Smartfony coraz bardziej przypominają komputery. Nie tylko gdy patrzy się na szybkie wielordzeniowe procesory czy obsługę zaawansowanych gier 3D, ale również coraz większą liczbę niebezpieczeństw, które czyhają na użytkowników. Nie wszyscy są jednak zagrożeni.

Tegoroczne raporty dotyczące bezpieczeństwa smartfonów nie napawają optymizmem. Znacznie wzrosła liczba nowych zagrożeń. Według firmy F-Secure tylko w pierwszym kwartale odkryto aż 277 nowych wirusów, co jest znacznym wzrostem w porównaniu z 149 zagrożeniami, które wykryto w analogicznym okresie roku ubiegłego. Głównym ich celem była platforma Android, na którą pojawiło się aż 99% znalezionego malware'u.

Warto zwrócić przy tym uwagę, że do tej pory nie pojawiły się zagrożenia na Windows Phone'a. Podkreśla to również ekspert F-Secure - Michał Iwan:

Michał Iwan:

W pierwszy kwartale tego roku nasze laboratorium wykryło 277 nowych rodzin i wariantów złośliwego oprogramowania na urządzenia mobilne: 275 na Androida i po jednym na iOS i Symbian. Windows Phone nie był w tym okresie celem żadnego ataku złośliwego oprogramowania. Zresztą wcześniej też nie odnotowaliśmy żadnego malware’u.

Podobnie prezentują się reporty innych firm zajmujących się bezpieczeństwem. Dlaczego tak się dzieje?

Warto uzmysłowić sobie, że powstający obecnie malware to nie zabawy znudzonych hakerów, jak miało to miejsce na początku XXI wieku. Cyberprzestępcy obecnie bardzo poważnie podchodzą do swojej "pracy", a ich głównym celem jest zysk. Stąd też nie zobaczymy już wirusów pokroju osławionego "Czarnobyla" czy "ILOVEYOU". Nowe typy zagrożeń mają na celu infekowanie jak największej liczby urządzeń i wyciąganie z nich wrażliwych danych czy wykorzystywanie ich mocy obliczeniowej.

Mogą pojawiać się więc opinie, że na Windows Phone'a nie ma wirusów czy trojanów ze względu na mniejszą popularność niż konkurencyjnych platform. Nie jest to jednak prawda. Każdy zainfekowany smartfon jest cenny dla cyberprzestępcy. Tyle jednak, że często wolą oni iść po linii najmniejszego oporu. Omijanie zabezpieczeń Windows Phone nie jest prostą sprawą, więc wymaga zdecydowanie więcej czasu i pracy niż w przypadku Androida.

W dużej mierze wynika to z faktu, że platforma Microsoftu jest zamknięta, a treści które zasilają jej ekosystem są szczegółowo kontrolowane przez programistów giganta. Nie ma mowy tu o robotach, które sprawdzają aplikacje - każdy program czy gra są instalowane przez żywych ludzi i szczegółowo sprawdzane. Wspomina to tym również Michał Iwan.

Michał Iwan:

Po pierwsze Windows Phone jest najbardziej zamkniętą platformą mobilną ze wszystkich. Na urządzeniach z tym systemem można zainstalować aplikacje tylko z Windows Phone Store, które muszą być napisane w sposób przewidziany przez Microsoft i które są weryfikowane zanim trafią do sklepu. Z kolei Android jest otwartą platformą, która umożliwia pobieranie oprogramowania z źródeł zewnętrznych i nie poddaje takich aplikacji kontroli pod kątem bezpieczeństwa. Biorąc pod uwagę liczbę takich niezależnych źródeł łatwo można ocenić, jak dużo potencjalnych zagrożeń czeka na użytkowników Androida.

Bardzo ważny jest fakt, że Windows Phone jest stworzony w taki sposób, że nie pozwala zbyt mocno modyfikować systemu. Oczywiście na pewnym polu przekłada się to na mniejsze możliwości personalizacji i wprowadzania dodatków, ale z drugiej strony jest tarczą, która w szczególności chroni mniej zaawansowanych użytkowników.

Michał Iwan:

Sam system operacyjny (Windows Phone - przyp. red.) nie stwarza możliwości jego modyfikacji i nie ma tutaj mowy o czymś takim jak jailbreak w iOS-ie. [...] Telefony z Windows Phone są bezpieczne w tym sensie, że nie pozostawiają użytkownikom możliwości do ingerencji w system, a więc nie można nawet przypadkowo obniżyć poziomu zabezpieczeń.

Sposób tworzenia aplikacji na daną platformę, kontrola trafiających do sklepu programów i ograniczenie modyfikacji można określić jako pasywne zabezpieczenia Microsoftu, które już na starcie zniechęcają (przynajmniej na razie) większość cyberprzestępców. Na urządzenia mobilne czyhają jednak i inne niebezpieczeństwa. Szczególnie, gdy idzie o użytkowników biznesowych, co zauważył ekspert F-Secure.

Michał Iwan:

Natomiast są one narażone na inne zagrożenia – chociażby te płynące z korzystania z publicznych sieci W-Fi. Windows Phone nie zabezpiecza przed nielegalnym skanowaniem takich połączeń przez niepowołane osoby, więc istnieje możliwość przechwycenia przesyłanych danych. Aby w pełni zaradzić temu zagrożeniu potrzebne jest rozwiązanie szyfrujące połączenie albo korzystanie z sieci VPN.

Microsoft i na to stara się zaradzić. W Windows Phone 8.1 pojawiły się więc nowe funkcje, które znacznie usprawniają korzystanie z sieci Wi-Fi. Dla użytkowników biznesowych przewidziano opcję VPN, która pozwala na łączenie telefonu z prywatnymi sieciami. Można tu korzystać nie tylko z usług dostarczanych przez Microsoft, ale również dowolnego innego VPN-a, który wykorzystuje firma.

Nie bez znaczenia jest też Czujnik Wi-Fi, czyli nowa opcja automatycznie zarządzająca połączeniami z bezpiecznymi sieciami Wi-Fi. Nie ustrzeże nas ona przez skanowaniem naszej karty sieciowej, ale uniemożliwi połączenie się telefonu do niezaufanej lub niebezpiecznej sieci. Microsoft daje również dostęp do narzędzi, które pozwalają na lokalizację i czyszczenie zgubionych/skradzionych telefonów, która w standardzie dostępna jest w systemie.

Windows Phone jest najbardziej bezpiecznym systemem mobilnym na rynku, a ekspercie nie mają wątpliwości, że w tej kategorii pozostawia on w tyle Androida i iOS. Nie ma jednak co się łudzić - Michał Iwan twierdzi, że wraz ze wzrostem popularności systemu zagrożenia mogą się pojawić.

Michał Iwan:

Cyberprzestępcy działają bardzo racjonalnie i nie tracą czasu i pieniędzy na platformy, na których nie mogą zarobić. Gdy tylko Windows Phone osiągnie odpowiednio dużą liczbę użytkowników, jest pewne, że powstanie na tę platformę złośliwe oprogramowanie, które obejdzie zaawansowane zabezpieczenia. Zawsze tak jest, że komercyjny sukces danego systemu operacyjnego prowadzi do zainteresowania nim osób o nieczystych intencjach

Cieszy mnie fakt, że Microsoft od początku powstania systemu stawia na bezpieczeństwo i do kwestii związanych z ochroną danych przykłada dużą wagę. Można być więc niemal pewnym, że firma już teraz przygotowuje się na nadejście zagrożeń i odpowiednio zabezpieczy przed nimi Windows Phone'y (ścisła kontrola rozwoju systemu). Można sądzić, że głównie dotyczy to segmentu biznesowego, ale prawda jest taka, że cyberprzestępcy nie rozróżniają swoich ofiar na te lepsze i gorsze. Warto mieć to zawsze z tyłu głowy.

Artykuł powstał we współpracy z firmą: