A Symantec kutatói egy igen érdekes, provokatív, a biztonsági módszerek szükségességére rámutatni kívánó kísérletet folytattak le a közelmúltban, melyben arra keresetek gyakorlati bizonyítékokat, hogy vajon mi történik azokkal az elveszített okostelefonokkal, amelyek érzékeny céges adatokat is tartalmaznak.

A Honey Stick Project (kb.: mézesmadzag, lépre csalós projekt) néven elindított akcióban a cég ötven, hamis céges információkkal feltöltött okostelefont „veszített el” Észak-Amerika nagyvárosaiban (New Yorkban, Washingtonban, Los Angelesben, San Franciscóban és Ottawában) forgalmas helyeken, közterületeken, ahol gyorsan rájuk találnak. A készülékekre természetesen telepítettek egy távfelügyeleti szoftvert, hogy a sorsukat nyomon követhessék.

A teszt során kiderült, hogy a megtalálók – még azok is, akik később igyekeztek visszajuttatni a tulajdonoshoz a telefont – 96 százaléka azonnal beletekintett a készülékek tartalmába [sokan valószínűleg azért is, mert az ott található adatok alapján könnyebb rálelni a tulajdonosra – a szerk.], 70 százalékuk pedig mind a személyes, mind az üzleti adatokat megnézte. A megtalálók kevesebb, mint fele tett arra kísérletet, hogy visszajuttassa a telefont a tulajdonoshoz (összesen egyébként csak két telefonra nem akadtak rá).

Egyéb adatok: a készülékek 45 százalékán próbálták meg elolvasni a céges leveleket, és a távoli hozzáférést biztosító alkalmazáshoz is hozzányúltak az esetek 49 százalékában. A legtöbben a „mentett jelszavak” fájl tartalmára voltak kíváncsiak (57 százalék), de a telefonok 60 százalékán a szintén csalinak elhelyezett, a közösségi oldalak accountjait tartalmazó információkat, illetve a személyes e-maileket is megpróbálták elolvasni. Az is jellemző volt (66 százalék), hogy a szoftver által felajánlott, elmentett, előre kitöltött jelszavas oldalakon a megtalálók megpróbálkoztak azzal, hogy az „ottfelejtett” adatok segítségével belépjenek az adott fiókba. A telefonok megtalálói átlagosan 10 órát töltöttek azzal, hogy feltérképezzék a készülék tartalmát.

A felmérést kommentálva a Symantec természetesen a tudatosabb, az okostelefonokon tárolt adatokat maximálisan védő módszerekre hívja fel a figyelmet, mivel, ahogy írják, naivitás a becsületes megtalálókban reménykedni.