В сентябре на выставке в CTIA Wireless IT & Entertainment в Лос-Анджелесе будут представлены новые стандарты безопасности для мобильных устройств. Они названы Mobile Security Specification и описываются как основа нового поколения защищенных телефонов и мобильных устройств. Стандарты разработаны такими компаниями, как Nokia, Samsung Electronics и France Telecom.
По словам главы по продуктам безопасности Nokia и председателя группы, разрабатывающей новые стандарты, Янне Уусилехто, спецификация готовилась несколько лет. «Это большое достижение – впервые мы создали общую спецификацию безопасности для всех мобильных устройств», - говорит Уусилехто.
Новые принципы построены на основе разработанных Trusted Computing Group (TCG), ассоциации участников индустрии, уже создавшей аналогичные стандарты для ПК, серверов и сетей.
Группа Уусилехто надеется представить спецификацию 13 сентября на выставке CTIA, когда будут доработаны отдельные детали.
Уусилехто отказался сообщить, когда его компания или другие будут производить телефоны, соответствующие новым стандартам. Но он предсказывает, что производители вскоре будут использовать эту технологию для защиты основных компонентов своих устройств, таких как операционные системы.
Когда эти устройства появятся, они осложнят жизнь мобильным хакерам и авторам вирусов. В дальнейшем технология может быть использована для внедрения в телефоны приложений мобильных кошельков.
Общий принцип спецификации основа на том, что производители аппаратного обеспечения будут хранить нуждающуюся в защите информацию в безопасных секторах телефонов, называемых Mobile Terminal Module (MTM) . Аналогично Trusted Platform Module, используемым в ПК, MTM может быть использована как гарантия того, что ОС, приложения и данные телефона не будут взломаны.
«Этот тип доверенного модуля может также быть использован для блокирования украденных телефонов, - говорит главный инженер участника разработки стандарта компании Freescale Semiconductor Марк Редман. – А это сегодня одна из самых больших головных болей операторов».
«Хотя многие компании могут быть внедрить Mobile Security Specification, пройдет несколько лет, прежде чем пользователи мобильных телефонов реально почувствуют преимущества этой технологии, - говорит Роджер Кей, аналитик компании Endpoint Technologies Associates, которая работает для наблюдательного совета TCG. – Всегда находятся активисты, которые начинают придерживаться спецификаций, когда те еще не приняты полностью. Тот факт, что новый стандарт будет опубликован, не значит, что он будет быстро внедрен». Он также отметил, что после нескольких лет разработки аналогичного стандарта для ПК продолжаются споры о том, должны ли доверенные модули внедряться в ПК. «Наиболее интересные и развитые функции будут внедрены только через несколько лет, поскольку требуется согласие всех участников индустрии на принятие новых стандартов», - говорит он.
Юлия Торгашева «Мобильный Контент»