موبایل سکوریتی و یا امنیت تلفن همراه به طور افزایندهای در بحث محاسبات موبایلی اهمیت پیدا کرده است. نگرانی خاص امنیت اطلاعات شخصی و کسب و کار در حال حاضر در گوشیهای هوشمند وجود دارد و بایستی برای آنها راه حلی پیدا کرد. موبایلها برای بیشتر کاربران به ویژه کاربرانی که از موبایل جهت کسب و کار استفاده میکنند، به عنوان یک ابزار ارتباطی استفاده میشود. البته کاربران از این وسله نه تنها به عنوان ابزار ارتباطی بلکه به عنوان ابزاری برای برنامهریزی و مدیریت کارها و زندگیشان نیز استفاده میکنند. در شرکتها، این فناوری باعث تغییرات عمیق در سازمان سیستمهای اطلاعات شده است و در نتیجه آنها را تبدیل به منبع خطرات جدیدی کرده است.
همه گوشیهای هوشمند و کامپیوترها، اهداف مورد نظر حملات هستند. این حملات از طریق بهرهبرداری از نقاط ضعف مربوط به گوشیهای هوشمند انجام میشود که میتوانند از وسایل ارتباطی مانند سرویس پیام کوتاه (SMS) ،سرویس پیام چند رسانهای (MMS) ،شبکههای وای فایWi-Fi ، بلوتوث و GSM، که عملاً در استاندارد جهانی برای ارتباطات موبایل آمده است، استفاده کنند. نرمافزارهای امنیتی مختلفی در مقابل این اقدامات مخرب و رو به گسترش وجود دارد که مانع انتشار اطلاعات کاربران بدون اطلاع قبلی میشوند.
تهدیدات امنیتی موبایل
یک کاربر گوشی هوشمند در زمانی که با گوشی خود کار میکند در معرض تهدیدهای مختلفی است. تنها در دوماهه آخر سال ۲۰۱۲، تعداد تهدیدات منحصر به فرد همراه، با توجه به تحقیقات ABI رشد ۲۶۱ درصدی داشته است. این تهدیدات میتواند بهرهبرداری از گوشیهای هوشمند را مختل کند و منجر به انتقال و یا تغییر اطلاعات کاربر از گوشی موبایل به مکانهای دلخواه هکرها شود. به این دلایل، برنامههای کاربردی مستقر باید حفظ حریم خصوصی و یکپارچگی اطلاعات آنها را تضمین کنند. علاوه بر این، از آنجا که برخی از برنامهها میتواند همراه خود دارای بدافزار باشد، عملکرد و فعالیتهای آن نرمافزار یا گجت باید محدود شود (برای مثال، محدود کردن برنامهها از دسترسی به اطلاعات محل از طریق GPSS، مسدود کردن دسترسی به محل ذخیره آدرسهای کاربر، پیشگیری از انتقال دادهها در شبکه، ارسال پیامهای SMS حاوی اطلاعات صورتحساب به کاربران پس از خرید صورت گرفته، و غیره).
حملات به دستگاههای موبایل با سه هدف عمده انجام میشوند:
دسترسی
با حمله به یک گوشی هوشمند میتوان دسترسی به آن را محدود کرد و کاربر را از استفاده از خدمات تلفن همراه هوشمند خود محروم کرد.
اطلاعات
گوشیهای هوشمند دستگاههایی برای مدیریت دادهها هستند، بنابراین دادههای آنها ممکن است دادههایی حساس مانند شماره کارت اعتباری، کلمات عبور مهم، اطلاعات محرمانه، اطلاعات خصوصی و اطلاعاتی که کاربرد بسیار دارند باشند که افشای این اطلاعات ممکن است آسیب جدی به شخص صاحب گوشی تلفن همراه وارد نماید.
هویت
تلفنهای هوشمند به آسانی قابل تنظیم میباشند، به طوری که دستگاه و یا محتویات آن با صاحب دستگاه در ارتباط است و هویت آن شخص را به عنوان صاحب دستگاه شناسایی میکند. بهعنوان مثال، هر تلفن همراه، میتواند اطلاعات مربوط به صاحب خود را با توجه به دسترسی به آن به آسانی انتقال دهد. به این ترتیب یک مهاجم ممکن است این اطلاعات را به آسانی به سرقت برده و از اطلاعات شخصی صاحب خط استفاده کرده و مرتکب جرم شود. اما در پایان اطلاعات شخص صاحب حساب است که به عنوان مجرم شناسایی میشود.