Security Lab

На чьей стороне клиентская программа?

На чьей стороне клиентская программа?
В ходе недавнего маленького скандальчика с МTС  выявилась размытость грани между допустимой и недопустимой программами (не будем употреблять здесь юридический термин "вредоносная") для управления мобильным устройством.

Есть изрядная доля софта, пребывающая в пограничном состоянии. С одной стороны, такие программы помогают пользователю получать платные (лучше сказать шире – возмездные) услуги и контент от поставщиков. С другой стороны, наряду с помощью присутствует стимулирование. Также бывает, что эта "помощь" сопряжена с неполным информированием покупателя. Стимулирование плавно переходит в навязывание, а некачественное информирование – в обман . Причём переход именно плавный, без чётких граней.

Описанная проблема если не вовсе отсутствует, то предельно ослаблена в случае использования браузера – универсального тонкого клиента. У браузера нет доступа к отправке СМС, к исходящим вызовам, ко счёту пользователя. У него вообще мало мест, где пользователя можно ввести в заблуждение, даже если такая задача поставлена. С примитивным фишингом (когда компьютер пользователя не заражен) более-менее справились.

А для мобильных устройств взяли моду писать отдельные программы (приложения) для чисто браузерных задач. Не знаю, как там с экономией трафика, а с точки зрения безопасности, это минус. Клиентское приложение не должен писать тот, кто отдаёт контент, предоставляет услугу, взимает деньги. Клиент должен быть нейтральным. Тонкий клиент всегда был врагом для мошенника. Другом для DLP он тоже не был, но мы и не настаиваем на сотрудничестве. Пусть будет нейтральным.

мошенничество вредоносные программы
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

InfoWatch

Блог компании infowatch infowatch.livejournal.com