Например, стало набирать обороты движение BYOD (принеси в офис свое устройство) –появились защищенные планшеты на базе Android для корпоративного использования (об одном из таких - «Континент Т-10» - сообщила недавно российская компания «Код Безопасности») и системы защиты корпоративной мобильной связи с централизованным управлением (одну из таких - SafePhone - предлагает НИИ СОКБ).
Обнаружилось, что закачанные с Android Market и самостоятельно устанавливаемые пользователями на Android приложения зачастую являются вредоносными - специалисты магазина убрали такие программы с "прилавков" Adroid Market, заодно принудительно удалив их с устройств пользователей, успевших закачать их.
Разумеется, для безопасности Android немало должны делать (и делают) корпоративные ИБ-администраторы, разработчики Android и продвигающие эту платформу вендоры и провайдеры. Однако, многое в безопасности наших устройств зависит от нас самих – пользователей.
Так, G Data SecurityLabs сообщает, что содержащие злонамеренные коды программы, удаленные в прошлом году администрацией магазина с Android Market, вернулись в магазин во внешне обновленном и легитимизированном исполнении.
Теперь эти программы распространяются с лицензионным соглашением (EULA), и пользователи, не прочитавшие соглашение внимательно (кстати, оно запрятано в раздел "Что нового") иначавшие эксплуатировать их, формально сами дают злоумышленникам разрешение на пересылку личной информации с мобильных устройств в хакерские базы данных.
Вывод: работу, предназначенную для нас, пользователей, за нас, пользователей, не выполнит ни один админ. Ну, разве, в некоторой части.
То есть, никогда не говори "никогда".
Это верный вывод и точное определение.
От себя добавлю, что эта часть модели СЗИ обеспечивается уже не техническими мерами, а организационными.