Jeśli chronicie dostęp do swego PDA hasłem, to zapewne nie raz narzekaliście na to, że standardowo panel wprowadzania hasła przysłania ekran Today i aby zerknąć choćby na ilość nieprzeczytanych SMSów, trzeba zawsze wklepać hasło. Tymczasem jest aplikacja o nazwie iGate, która zmienia pusty ekran wprowadzania hasła na własny, pełniący również rolę informacyjną. Na pierwszy rzut oka przypomina on z wyglądu Spb Mobile Shell. Mamy bowiem duży zegar, ilość nieprzeczytanych wiadomości SMS i poczty e-mail, nieodebranych połączeń, ikony symbolizujące stan naładowania baterii, następne spotkanie z kalendarza, a także informacje o posiadaczu PDA - imię i nazwisko oraz numer telefonu.

W sieci natknąć się można na kolejnego mobilno-okienkowego wirusa/trojana. WinCE/InfoJack podobnie jak poprzednie wypuszczone do tej pory wrogie aplikacje napisane dla Windows Mobile, nie specjalnie szkodzi użytkownikom PDA. Wykrada on jednak niektóre informacje, takie jak numer seryjny i dane właściciela i wysyła je do swego stwórcy. Ponadto wyłącza ostrzeżenie o uruchamianiu i instalowaniu niecertyfikowanych programów, a tym samym może automatycznie się aktualizować i ściągać inne podobne mu programy do pamięci. Można go złapać pobierając oprogramowanie z niepewnych źródeł. Instaluje się on jako aplikacja automatycznie uruchamiana po włożeniu do PDA karty pamięci i automatycznie infekuje nowe urządzenia po umieszczeniu w nich karty. Chroni się również przed skasowaniem, automatycznie kopiując się z powrotem do pamięci. Jednym z wyraźnych objawów infekcji jest podmiana strony startowej standardowej przeglądarki internetowej. Więcej na temat WinCE/InfoJack przeczytacie na the::unwired lub na blogu McAfee Avert Labs.

Wielu z nas pewnie zdaje sobie sprawę z tego, jak nietrudno dostać się do danych w PDA. Temat bezpieczeństwa danych jest szczególnie ważny dla wszystkich, którzy zapisują w PDA numery kont, hasła dostępu lub dokumenty firmowe. Co gorsza, w przypadku, gdy posiadamy PC-ta wyposażonego w system Linux lub Mac, wtedy windowsowe szyfrowanie danych nie spełnia dobrze swojego zadania. Aby rozwiązać ten problem możemy skorzystać z open source'owego oprogramowania o nazwie Gnu Privacy Guard, które współpracuje ze wszystkimi głównymi platformami systemowymi, również z Windows Mobile. Firma Symbolic Tools udostępnia tą aplikację do darmowego pobrania. Przy pomocy GPG można kodować pliki niezależnie czy znajdują się na karcie pamięci, czy w pamięci głównej urządzenia.

Brak trybu awaryjnego w mobilnych okienkach, który pozwoliłby na uzyskanie dostępu do przechowywanych w PDA danych, gdy urządzenie blokuje się na ekranie ładowania systemu, doprowadziło do rozpaczy już niejednego użytkownika. Sam kilka razy straciłem kilka istotnych plików, gdy jakiś program namieszał ostro w systemie, a plik z kopią bezpieczeństwa nie był pierwszej świeżości. Niektórzy producenci PDA dodają taką funkcję działającą niezależnie od mobilnych okienek, która wymusza skasowanie rejestru i start jedynie podstawowych procesów potrzebnych do uruchomienia systemu. Takich urządzeń jest jednak dosłownie garstka. Dlatego reszta posiadaczy PDA powinna zabezpieczyć się przed takim zwisem na ekranie ładowania, przez instalację odpowiedniej aplikacji, dodającej możliwość uruchamiania PDA w trybie awaryjnym. Pierwszym takim programem był SafeMode.

Wirusów na PDA może nie ma jeszcze zbyt wiele, ale na rynku dostępnych jest już kilka aplikacji do ich zwalczania. Jednym z bardziej popularnych programów tego typu jest AirScanner AntiVirus. Ostatnio udostępniono nową jego wersję (3.0) oferującą poza odświeżonym interfejsem graficznym również opcję ciągłego monitoringu systemu, ulepszony menadżer zadań ułatwiający ubijanie wrogich aplikacji, rozbudowany system planowania automatycznych aktualizacji i skanowania oraz mniejsze zapotrzebowanie na czas procesora oraz ilość pamięci operacyjnej.

W zeszłym tygodniu Ilium Software ogłosiło rozpoczęcie testów beta nowej wersji ich sztandarowej aplikacji, którą jest eWallet. Program ten pozwala bezpiecznie przechowywać w PDA dane poufne, organizując je przy tym w łatwe do przeglądania drzewko pozycji. Plik bazy danych chroniony jest hasłem ale również szyfrowany, a program ten istnieje w wersjach na różne platformy sprzętowe - Palm OS, Pocket PC, MS Smartphone oraz PC z systemem Windows. Z nowych funkcji oferowanych przez eWallet 5.0 beta wymienić można choćby jeszcze większą bazę ikon, które przypisywać można poszczególnym pozycjom w bazie, możliwość synchronizacji pliku bazy danych z napędami sieciowymi, lub serwerami FTP oraz opcję tworzenia portfeli niezabezpieczonych hasłem. 30-dniowy trial wersji beta pobierać można z witryny producenta.

Firma Oki opracowała technologię mobilnej autoryzacji użytkownika, na podstawie obrazu tęczówki oka. Wcześniej podobne rozwiązania wymagały zastosowania specjalnego czujnika pracującego w podczerwieni, tymczasem oprogramowanie Oki pozwala wykorzystać do tego celu zwykły aparat cyfrowy montowany w dzisiejszych komórkach. Do tej pory do metod biometrycznej autoryzacji użytkownika na PDA zaliczyć można było sprzętowe czytniki odcisków palców, rozpoznawanie podpisu składanego rysikiem na ekranie oraz rozpoznawanie mowy. Rozwiązanie firmy Oki powinno trafić na rynek w marcu 2007 roku.

17 listopada pobierać będzie można nową wersję pocketowego antywirusa firmy Symantec. Mobile AntiVirus 4.0 for Windows Mobile ochroni Was przed zagrożeniami ze strony wrogich MMSów, plików przesyłanych przez BT, IR, pobieranych z sieci lub odbieranych wraz z pocztą elektroniczną. Oczywiście obecnie zagrożenie ze strony wirusów na PDA jest praktycznie żadne, więc większość szarych użytkowników może odpuścić sobie konieczność instalacji antywirusa na PDA.

Spybot Search & Destroy to znane pecetowe narzędzie do skanowania systemu w poszukiwaniu różnych śmieci i programów określanym mianem szpiegowskich. Jeśli chodzi o urządzenia klasy PDA, to zagrożenie ze strony wszelkich cyfrowych robaków jest jeszcze znikome, by nie powiedzieć że szczególnie w przypadku mobilnych okienek praktycznie nie istnieje. Mimo to twórcy powyższego programu przygotowali już mobilny jego odpowiednik. Dostępny jest on dla platformy Pocket PC, MS Smartphone oraz Symbian OS UIQ 2.0.

Coraz więcej urządzeń klasy PDA znajduje się w posiadaniu osób, które przechowują tam jakieś poufne dane. Nie chodzi o zwykłe loginy i hasła do kont internetowych, czy też numery PIN do kart, ale np. o dane które gdyby dostały się w niepowołane ręce, mogłyby zaszkodzić znacznie większej licznie osób - np. jakieś tajemnice firmowe. Nie wszystkie takie informacje przechować można bowiem w aplikacjach kategorii e-wallet. Czasem nawet zwykła poczta internetowa lub plik przechowywany na karcie pamięci może mieć dla kogoś bardzo dużą wartość. Teoretycznie można zabezpieczyć PDA hasłem, ale dane na karcie i tak nie są wtedy chronione. Już wkrótce pojawi się jednak aplikacja, która znacznie zwiększa bezpieczeństwo danych przechowywanych w pamięci PDA.