Открытая среда мобильных телефонов — штука опасная
Порой можно слышать, что продажи мобильных телефонов шли бы еще лучше, если бы их пользователи могли устанавливать любые приложения так же, как на подключенном к Интернету персональном компьютере. Вот только к чему это может привести?
Такой вопрос со всей остротой встал перед фирмой Apple и, похоже, даже заставил ее на первых порах отказаться от запуска на iPhone приложений от сторонних разработчиков ПО. Правда, хакеры очень быстро показали, что их можно запускать и без разрешения пользователя, так что фирме пришлось заняться созданием комплекта разработки приложений. Сложность такой задачи Apple прекрасно понимает. “SDK появится не раньше февраля 2008 г., — предупреждают специалисты фирмы. — Ведь предстоит решить две диаметрально противоположные задачи: предложить разработчикам современную открытую платформу и одновременно защитить iPhone от вирусов, вредоносных программ, хищения личных данных и многого другого”.
Улучшения порой оборачиваются усложнением.
С этой целью Apple, постучав по дереву, собирается создать защиту на основе цифровой подписи наподобие той, что недавно была реализована в ОС Leopard с целью контроля вредоносного ПО. Вполне вероятно, что такого рода подписи потребуются и для загрузки любых сторонних приложений на iPhone.
Напомню, что аналогичный путь уже опробовала Microsoft, введя цифровые подписи для исполняемых файлов. Вот только их использование для кодов ядра Vista x64 встретило сильный отпор. В конце концов корпорация была вынуждена пояснить в своем официальном блоге: “Подпись кодов ядра KMCS рубежом защиты не является — это лишь одно из направлений углубленного подхода к проблеме безопасности. Наша технология отнюдь не предназначена для определения “намерений” подписанного кода — хорошие они или плохие, — поскольку даже подписанный код может содержать ошибки, быть низкого качества, а то и опасным по самой своей природе”.
Другими словами, KMCS не блокирует вредоносные программы, а только помогает отличить их от легитимных кодов. Такой подход вполне логичен, однако не имеет ничего общего с политикой безопасности для “всех остальных”, которую Apple, похоже, собирается реализовать в своей продукции.
Не это ли тревожит операторов связи? Может, чтобы защитить от атак и проблем, нас просто ограничат в выборе программ, которые разрешается устанавливать на свой телефон? Считайте меня циником, но я этому не верю. У Apple другое намерение — загнать в определенные рамки не нас, а установленные на телефоне программы.
Не могу не согласиться с большинством призывов к открытости — она гораздо лучше, чем диктат банды монополистов, самостоятельно устанавливающей свои правила. Вот только не стоит забывать, что в открытом мире еще острее становятся проблемы безопасности. С появлением открытых мобильных платформ наверняка начнется новый расцвет вредоносных программ — это так же ясно, как и то, что завтра утром взойдет солнце. Но об угрозе мобильных атак мы слышим давно. Вот уже четвертый или пятый декабрь подряд (именно в этом месяце специалисты по безопасности — и я вместе с ними — пытаются предсказать развитие событий на год вперед) производители твердят одно и то же: в следующем году атаки на мобильные устройства станут еще интенсивнее. К счастью, пока все эти прогнозы не оправдывались, на практике реализовалась только мизерная их часть, да и то лишь на платформе Symbian (ради справедливости отметим -- пока самой распространенной для “умных” мобильных терминалов).
Ну а если опасения производителей на этот раз оправдаются и половина телефонов превратится в мобильных жучков? Не пожалеем ли мы тогда о своей жажде открытости?
Что ж, всё покажет время. В конце концов, до сих пор можно слышать сожаления о временах всеобщего господства AT&T, крупной телефонной компании в США, когда вся связь была в руках этой корпорации, а нам не принадлежал даже домашний телефон. Улучшения порой оборачиваются усложнением. Если мобильные сети станут опаснее, мы найдем способ борьбы с новой угрозой. Но наверняка можно сказать только одно: при любом развитии событий в выигрыше останутся операторы связи.