Windows Mobile 5.0 - "дыр" в безопасности стало еще больше
Компания Gartner специализируется на поиске недостатков в продуктах других компаний касательно программного обеспечения. После дотошного изучения продуктов, компания готовит отчет и затем продает ее владельцу того или иного продукта. В этот раз потенциальным покупателем стала компания Microsoft с ОС Windows Mobile 5.0.
Gartner указывает на ряд существенных недостатков операционной системы Windows Mobile 5.0 в сфере безопасности, в частности по мнению специалистов компании особого внимания заслуживает тот факт, что пользователи могут разместить конфиденциальную информацию на картах памяти, которые могут быть прочитаны на других устройствах. Это является серьезной дырой в безопасности, ведь нет стандартных средств для шифрования содержимого карт памяти.
Компания Microsoft приняла к сведению отчет Gartner, но не все дыры были исправлены. Было доработано или исправлено:
- Поддержка сертификатов;
- Стирание основной памяти устройства после вводе неверного пароля несколько раз подряд;
- Возможность администратора обменной сети компании подать команду устройству уничтожить свои данные при следующем коннекте к серверу через TCP/IP;
- Управление настройками и политикой;
- Добавлена поддержка "патчей", т.е. обновления можно добавлять без перепрошивки.
Но уничтожение содержимого памяти не способно эффективно решить проблему, т.к. данные на съемных картах не стирается и доступны третьим лицам. Выход пока только один - шифрование при помощи продуктов сторонних производителей.
