Σύστημα Εντοπισμού και Ενημέρωσης Χρηστών Κινητών Τηλεφώνων με Χαμηλό Επίπεδο Ασφάλειας

Η ανάγκη για την ενίσχυση της ασφάλειας των κινητών τηλεφώνων γίνεται επιτακτική και μάλιστα με έναν τρόπο που να μην επηρεάζει τη λειτουργικότητα και την ευχρηστία. Ένα σύστημα βελτίωσης του επιπέδου ασφάλειας μέσω εντοπισμού και ενημέρωσης χρηστών των κινητών τηλεφώνων με χαμηλή ασφάλεια, θα βοηθήσει στην αποτελεσματική αντιμετώπιση των απειλών ασφάλειας.

Περίληψη
Το παρόν άρθρο αναφέρεται σε ένα σύστημα βελτίωσης του επιπέδου ασφάλειας μέσω εντοπισμού και ενημέρωσης χρηστών κινητών τηλεφώνων με χαμηλή ασφάλεια και βασίζεται στη δημοσίευση “I. Androulidakis and G. Kandus, PINEPULSE: A system to PINpoint and Educate mobile Phone Users with Low Security, Proceedings of 7th International Conference in Global Security, Safety and Sustainability (ICGS3), Lecture Notes of the Institute for Computer Sciences, Volume 99, pp 62-66, Aug 2012”.

Το σύστημα το οποίο θα περιγραφεί, αποτελείται από λογισμικό-εφαρμογή που εγκαθίσταται στα κινητά τηλέφωνα και λογισμικό-εφαρμογές-βάσεις δεδομένων που εγκαθίστανται στους κεντρικούς εξυπηρετητές των εταιρειών κινητής τηλεφωνίας. Οι εφαρμογές επικοινωνούν μεταξύ τους μέσω του ιδίου του δικτύου κινητής τηλεφωνίας με κρυπτογραφημένο τρόπο. Το σύστημα εκτελεί τρεις λειτουργίες.
Η πρώτη λειτουργία επιτρέπει τον εντοπισμό (με αυτόματο αλλά και χειροκίνητο τρόπο) των χρηστών κινητής τηλεφωνίας, οι οποίοι για διάφορους λόγους έχουν χαμηλό επίπεδο ασφάλειας στο κινητό τηλέφωνό τους.
Η δεύτερη λειτουργία προτείνει αυτόματα (με χρήση πολυμεσικού εκπαιδευτικού υλικού) τις κατάλληλες μεθόδους, κινήσεις και βέλτιστες πρακτικές που πρέπει να ακολουθήσει ο χρήστης προκειμένου να επαναφέρει την ασφάλεια σε υψηλά επίπεδα.
Τέλος, η τρίτη λειτουργία επιτρέπει την κρυπτογραφημένη επικοινωνία και την ανταλλαγή δεδομένων μεταξύ της εφαρμογής στο κινητό και των εξυπηρετητών του δικτύου του παρόχου. Η υιοθέτηση της εφαρμογής αυτής από τους παρόχους κινητής τηλεφωνίας και η προ-εγκατάστασή της από τους κατασκευαστές συσκευών, θα βοηθήσουν στην αποτελεσματική αντιμετώπιση των απειλών ασφάλειας.

Εισαγωγή
Οι απειλές που αντιμετωπίζουν οι χρήστες κινητών τηλεφώνων αναμένεται να αυξηθούν με τη συνεχώς αυξανόμενη χρήση εξελιγμένων συσκευών και την πρόσβαση στο διαδίκτυο μέσω αυτών [1]. Εξάλλου, οι υπηρεσίες μέσω κινητών συσκευών παρουσιάζουν ιδιαιτερότητες ως προς την ασφάλειά τους [2]. Οι συσκευές χρησιμοποιούνται τόσο από ενημερωμένους χρήστες όσο και από χρήστες που αγνοούν ακόμα και τους βασικούς κανόνες ασφάλειας. Όπως έχει αποδειχθεί σε επιστημονικά άρθρα [3][4] οι χρήστες κινητών τηλεφώνων παρουσιάζουν διαφορετικά επίπεδα γνώσεων ως προς την ασφάλεια. Στο ίδιο μήκος κύματος, μελέτη από την McAfee έδειξε ότι τα ? των χρηστών δεν έχουν κανενός είδους ασφάλεια [5]. Με άλλα λόγια, παρά το γεγονός ότι οι χρήστες αναγνωρίζουν την ύπαρξη κινδύνων, εντούτοις δεν προβαίνουν στις κατάλληλες ενέργειες και πρακτικές ώστε να διασφαλίσουν το κινητό τους τηλέφωνο [6][7]. Στον εταιρικό χώρο οι εταιρείες μόλις πρόσφατα – και ήδη καθυστερημένα – προσπαθούν να αναπτύξουν τα απαραίτητα μέτρα προστασίας για την εταιρική χρήση κινητών συσκευών [8]. Οι περισσότερες μάλιστα δεν έχουν καν μια πολιτική ασφάλειας που να απευθύνεται στη χρήση κινητών τηλεφώνων [9].
Είναι προφανές ότι το επόμενο μεγάλο πεδίο μάχης στην επιστήμη της ασφάλειας πληροφορικής θα είναι αυτό των κινητών τηλεφώνων, καθώς τα μέτρα ασφάλειας βρίσκονται ακόμα σε σχετικά χαμηλό επίπεδο. [10]. Αν και σημαντική αδυναμία, το γεγονός αυτό αποτελεί παράλληλα και μια μεγάλη ευκαιρία για τους παρόχους και τους κατασκευαστές τηλεφώνων να διαδραματίσουν ένα σημαντικό ρόλο στην ασφάλεια, τόσο μέσω της εκπαίδευσης όσο και μέσω τεχνικών μέσων. Παράλληλα, τα Σχολεία και τα Πανεπιστήμια θα μπορούσαν να παρέχουν την κατάλληλη ενημέρωση και εκπαίδευση [11] ώστε από νωρίς οι χρήστες να αναπτύξουν την κατάλληλη ευαισθησία και νοοτροπία ασφάλειας, την οποία θα μεταφέρουν και στο χώρο εργασίας τους αργότερα [12].
Από τα παραπάνω φαίνεται καθαρά πως η ανάγκη για την ενίσχυση της ασφάλειας των κινητών τηλεφώνων γίνεται επιτακτική και μάλιστα με έναν τρόπο που να μην επηρεάζει τη λειτουργικότητα και την ευχρηστία. Το σημερινό άρθρο αναφέρεται σε ένα σύστημα βελτίωσης του επιπέδου ασφάλειας μέσω εντοπισμού και ενημέρωσης χρηστών των κινητών τηλεφώνων με χαμηλή ασφάλεια. Η υιοθέτηση της εφαρμογής αυτής από τους παρόχους κινητής τηλεφωνίας και η προ-εγκατάστασή της από τους κατασκευαστές συσκευών, θα βοηθήσουν στην αποτελεσματική αντιμετώπιση των απειλών ασφάλειας.

Δομή συστήματος
Το σύστημα αποτελείται από λογισμικό-εφαρμογή που εγκαθίσταται στα κινητά τηλέφωνα και λογισμικό-εφαρμογές-βάσεις δεδομένων που εγκαθίστανται στους κεντρικούς εξυπηρετητές των εταιρειών κινητής τηλεφωνίας-παρόχων. Οι εφαρμογές επικοινωνούν μεταξύ τους μέσω του ιδίου του δικτύου κινητής τηλεφωνίας με κρυπτογραφημένο τρόπο. Η εφαρμογή που εγκαθίσταται στα κινητά τηλέφωνα μπορεί να λειτουργήσει σε όλους τους τύπους συσκευών που διαθέτουν εξελιγμένο λειτουργικό σύστημα (π.χ. Windows Mobile, Symbian, Android, iOS) καθώς επίσης και σε μεγάλο μέρος απλών συσκευών που διαθέτουν J2ME (Java 2 Micro Edition).

Λειτουργίες Συστήματος
Το σύστημα εκτελεί τρεις λειτουργίες. Η πρώτη λειτουργία επιτρέπει τον εντοπισμό των χρηστών κινητής τηλεφωνίας, οι οποίοι για διάφορους λόγους έχουν χαμηλό επίπεδο ασφάλειας στο κινητό τηλέφωνό τους. Η δεύτερη λειτουργία προτείνει αυτόματα τις κατάλληλες μεθόδους, κινήσεις και βέλτιστες πρακτικές που πρέπει να ακολουθήσει ο χρήστης προκειμένου να επαναφέρει την ασφάλεια σε υψηλά επίπεδα. Τέλος, η τρίτη λειτουργία επιτρέπει την κρυπτογραφημένη επικοινωνία και την ανταλλαγή δεδομένων μεταξύ συσκευών και εξυπηρετητών του δικτύου του παρόχου.
H λειτουργία του εντοπισμού και αξιολόγησης του επιπέδου ασφάλειας μιας συσκευής μπορεί να υλοποιείται με αυτόματο ή χειροκίνητο τρόπο ή και με συνδυασμό τους. Κατά τον αυτόματο τρόπο η εφαρμογή εξετάζει διαφανώς τις ρυθμίσεις του κινητού και ενημερώνει το χρήστη για όσες από αυτές βρίσκονται σε μια κατάσταση που ενέχει κινδύνους ασφάλειας (π.χ. απενεργοποιημένη η ερώτηση PIN). Παράλληλα, με τη χειροκίνητη μέθοδο είναι δυνατή η προβολή ερωτήσεων προς το χρήστη, με τις οποίες μπορούν να ελεγχθούν στοιχεία της συμπεριφοράς του ως προς την ασφάλεια, τα οποία δεν αποτυπώνονται άμεσα στις ρυθμίσεις του κινητού. Αντίστοιχα μπορεί να ερωτάται η υποκειμενική γνώμη του για το πόσο ασφαλής αισθάνεται. Όπως έχει αποδειχθεί σε επιστημονικές εργασίες και άρθρα [3][4][13][14], οι χρήστες μπορούν να ομαδοποιηθούν σε συγκεκριμένες κατηγορίες ασφάλειας βάσει δημογραφικών και άλλων στοιχείων συμπεριφοράς και τρόπου χρήσης των κινητών. Έτσι και ο αυτόματος και ο χειροκίνητος τρόπος μπορούν να τροφοδοτήσουν με στοιχεία την κατάλληλη εφαρμογή, η οποία εξάγει συμπεράσματα για το συγκεκριμένο συνδυασμό χρήστη-κινητού. Για την καλύτερη λειτουργία του συστήματος διατηρούνται βάσεις δεδομένων από μελέτες σε μεγάλες κατηγορίες χρηστών, που παρέχουν το κατάλληλο σώμα για την εκπαίδευση του συστήματος. Οι βάσεις αυτές ενημερώνονται συνεχώς από τα αποτελέσματα και τις μετρήσεις του συστήματος. Αντίστοιχα, οι απαντήσεις σε κατάλληλες ερωτήσεις που εξετάζουν τις πρακτικές ασφάλειας που οι χρήστες ακολουθούν, μπορούν να οδηγήσουν σε ένα μοντέλο πρόβλεψης της συμπεριφοράς ασφάλειας των χρηστών. Τέλος, μια σημαντική λειτουργία είναι η σύγκριση των αυτόματων μετρήσεων σε σχέση με τις απαντήσεις του χρήστη, όπου μπορεί να διαπιστωθεί κατά πόσο ο χρήστης πραγματικά γνωρίζει και εφαρμόζει τα μέτρα ασφάλειας. Οι δύο αυτές μέθοδοι, του αυτόματου εντοπισμού των ρυθμίσεων και της εξαγωγής στοιχείων από τις απαντήσεις του χρήστη, ολοκληρώνουν το πρώτο στάδιο, αυτό της αξιολόγησης του επιπέδου ασφάλειας.
Στο δεύτερο στάδιο υλοποιείται η λειτουργία της ενημέρωσης του χρήστη. Αφού εξετασθεί η υπάρχουσα κατάσταση του κινητού και το προφίλ του χρήστη, η εφαρμογή προτείνει τις κατάλληλες μεθόδους, κινήσεις και βέλτιστες πρακτικές που πρέπει να ακολουθήσει ο χρήστης προκειμένου να επαναφέρει την ασφάλεια σε υψηλά επίπεδα. Εάν η συσκευή το επιτρέπει και ο χρήστης το αποδεχθεί, η αλλαγή των ρυθμίσεων της συσκευής μπορεί να πραγματοποιηθεί με αυτόματο τρόπο. Ανάλογα με τις δυνατότητες της συσκευής, στο χρήστη παρουσιάζονται οδηγίες είτε με τη μορφή κειμένου είτε με τη μορφή πολυμεσικού υλικού. Ο χρήστης από την πλευρά του, μπορεί να παραμετροποιήσει διάφορα χρηστικά στοιχεία της εφαρμογής (διάταξη, μέγεθος, προσανατολισμό, συντεταγμένες, ρυθμό επικοινωνίας με τον εξυπηρετητή κ.λπ.).
Παράλληλα με τα δύο αυτά στάδια, λαμβάνει χώρα επικοινωνία και ανταλλαγή δεδομένων μεταξύ της εφαρμογής της συσκευής και των εξυπηρετητών του δικτύου του παρόχου. Η επικοινωνία αυτή είναι απαραίτητη για την επικαιροποίηση των στοιχείων (τα οποία προκύπτουν από το πρώτο στάδιο) που διαθέτει στην ειδική βάση δεδομένων του συστήματος ο πάροχος. Με τον τρόπο αυτό είναι δυνατή όπως αναφέρθηκε πριν, η στατιστική επεξεργασία της συμπεριφοράς ασφάλειας των χρηστών και η εξαγωγή συμπερασμάτων και μοντέλων πρόβλεψης συμπεριφοράς. Αντίστοιχα, η επικοινωνία αυτή επιτρέπει τη διάθεση νέου πολυμεσικού εκπαιδευτικού υλικού όποτε αυτό είναι διαθέσιμο, αλλά και τον εμπλουτισμό της χειροκίνητης μεθόδου αξιολόγησης ασφάλειας με νέες ερωτήσεις όταν παρουσιάζονται νέα επιστημονικά δεδομένα. Η επικοινωνία αυτή είναι δυνατό να καταγράφει και την ώρα που συνέβησαν αλλαγές ρυθμίσεων οι οποίες επηρεάζουν την ασφάλεια, ώστε να είναι διαθέσιμα ακόμα περισσότερα στατιστικά στοιχεία. Σε κάθε περίπτωση η επικοινωνία λαμβάνει χώρα με κρυπτογραφημένο τρόπο για να μην είναι δυνατή η υποκλοπή της. Ο πάροχος μπορεί εξάλλου να διαθέτει αναβαθμίσεις για την εφαρμογή ώστε να μπορεί να εξετάζει και εντοπίζει μεγαλύτερο εύρος ρυθμίσεων του κινητού που αντανακλούν στην ασφάλειά του.

Στοιχεία που συλλέγονται
Όπως αναφέρθηκε παραπάνω, το σύστημα για να λειτουργήσει συλλέγει στοιχεία τόσο με αυτόματο όσο και με χειροκίνητο τρόπο. Τα δεδομένα που συλλέγονται περιλαμβάνουν ρυθμίσεις του κινητού, δημογραφικά στοιχεία και στοιχεία για τον τρόπο χρήσης του κινητού. Πιο συγκεκριμένα:
Οι ρυθμίσεις που ελέγχονται διαφανώς από την εφαρμογή είναι οι εξής:
1) Εάν πρόκειται για κινητό με συμβόλαιο ή καρτοκινητό (από τα στοιχεία του παρόχου).
2) Ο μέσος μηνιαίος σας λογαριασμός (από τα στοιχεία του παρόχου).
3) H μάρκα του κινητού (βρίσκεται από τον αριθμό ΙΜΕΙ).
4) Αν διαθέτει εξελιγμένο λειτουργικό σύστημα (π.χ. Symbian, Windows Mobile, Android, iOS). Αξίζει να σημειωθεί ότι για τη συγκεκριμένη ρύθμιση το λογισμικό επίσης ρωτάει το χρήστη ώστε να διασταυρώσει το επίπεδο γνώσης του τελευταίου.
5) Η ενεργοποίηση του PIN στη SIM.
6) Η χρήση συνθηματικού στο Screen-Saver του κινητού.
7) Η κατάσταση του Bluetooth (Ενεργό και ορατό, Ενεργό και αόρατο, Εντελώς ανενεργό, Απουσία Bluetooth).
8) Αν το κινητό είναι κλειδωμένο για τη συγκεκριμένη μόνο κάρτα SIM.

Αντίστοιχα, οι ερωτήσεις δημογραφικών και συμπεριφοράς που καλείται να απαντήσει ο χρήστης μέσα από το αντίστοιχο γραφικό περιβάλλον:
1) Φύλο.
2) Ηλικία.
3) Επάγγελμα.
4) Πόσα κινητά χρησιμοποιείτε καθημερινώς; Α)1, Β)2, C) >2.
5) Διαθέτει εξελιγμένο λειτουργικό σύστημα (π.χ. Symbian, Windows Mobile, Android); A) Δεν γνωρίζω, Β) Ναι, Γ) Όχι.
6) Έχετε σημειώσει κάπου το ΙΜΕΙ του κινητού σας; A) Δεν γνωρίζω τι είναι, B) Ναι, C) Όχι.
7) Έχετε χάσει ποτέ το κινητό σας ή σας το έχουν κλέψει; A) Ποτέ, Β) 1 φορά, Γ) Περισσότερες από 1 φορά.
8) Γνωρίζετε για την ύπαρξη ειδικού εικονιδίου στη συσκευή σας, το οποίο σας ενημερώνει για την απενεργοποίηση της κρυπτογράφησης; A) Ναι, B) Όχι.
9) Έχετε ενεργοποιήσει την ερώτηση PIN στην κάρτα σας; Α Ναι, Β Όχι.
10) Χρησιμοποιείτε συνθηματικό στο Screen-Saver; Α) Δεν γνωρίζω αν έχει τη δυνατότητα, Β) Δεν έχει τη δυνατότητα, Γ) Ναι, Δ) Όχι.
11) Έχετε το Bluetooth: A) Αναμμένο και ορατό, Β) Αναμμένο και αόρατο, Γ) Σβηστό, Δ) Δεν ξέρω τη διαφορά ορατού-αόρατου, Ε) Το κινητό δεν έχει Bluetooth.
12) Δανείζετε το κινητό σας σε άλλους; A) Ποτέ, B) Μόνο για λίγο και μόνο αν είμαι παρών, C) Ναι.
13) «Κατεβάζετε» λογισμικό στο κινητό σας; A) Δεν γνωρίζω εάν έχει αυτή τη δυνατότητα, B) Όχι, C) Κυρίως Ringtones/Logos, D) Κυρίως Παιχνίδια, E) Κυρίως Εφαρμογές.
14) Χρησιμοποιείτε Antivirus στο κινητό σας τηλέφωνο; A) Δεν έχει τη δυνατότητα, B) Δεν γνωρίζω αν υπάρχει τέτοιο προϊόν για το κινητό μου, C) Γνωρίζω ότι υπάρχει αλλά δεν χρησιμοποιώ, D) Ναι.
15) Αποθηκεύετε σημαντικά passwords στο κινητό σας (π.χ. κωδικούς Τράπεζας, Συναγερμών κ.λπ.); A) Όχι, B) Ναι με «κρυπτογραφημένη» μορφή, C) Ναι, χωρίς «κρυπτογράφηση».
16) Πόσο συχνά κάνετε αντίγραφα ασφαλείας των δεδομένων του κινητού σας; A) Ποτέ, B) >3 φορές το μήνα, C) 2-3 φορές το μήνα, D) 1 φορά το μήνα, E) Λιγότερο συχνά.
17) Αποθηκεύετε ευαίσθητα προσωπικά δεδομένα στο κινητό σας (φωτογραφίες/ βίντεο/ ηχογραφήσεις συνομιλιών κ.λπ.); A) Ναι, B) Όχι.
18) Πόσο ασφαλή θεωρείτε την επικοινωνία μέσω κινητών τηλεφώνων; A) Πάρα πολύ, B) Πολύ, C) Μέτρια, D) Λίγο, Ε) Καθόλου.
19) Είστε ενημερωμένοι για το πώς επηρεάζουν την ασφάλεια του κινητού σας τηλεφώνου οι λειτουργίες και τα τεχνικά του χαρακτηριστικά; A) Πάρα πολύ, B) Πολύ, C) Μέτρια, D) Λίγο, Ε) Καθόλου.

Δείκτες ενημέρωσης και ασφάλειας
Από τα δεδομένα που συλλέγει το λογισμικό, εξάγεται ο μέσος δείκτης πραγματικής ενημέρωσης (mean actual awareness value-MAAV) όπως επίσης και ο μέσος δείκτης πραγματικής ασφάλειας (mean actual security value-MASV), όπως αναφέρονται στο [13]. Οι δείκτες αυτές προκύπτουν ως εξής. Για το MAAV προστίθεται +1 για κάθε ερώτηση στην οποία ο χρήστης απαντάει με «Δεν γνωρίζω». Επομένως η μέγιστη βαθμολογία είναι 7 και λόγω της αρνητικής κλίμακας αποτελεί και τη χειρότερη περίπτωση. Για το MASV, προστίθεται +1 για κάθε καλή πρακτική που ακολουθεί ο χρήστης. Ενδεικτικά – και σύμφωνα με το σύνολο των ερωτήσεων που προηγήθηκαν, καλές πρακτικές είναι οι παρακάτω: Σημείωση του IMEI, γνώση του εικονιδίου έλλειψης κρυπτογράφησης, ενεργοποίηση PIN στην κάρτα, ενεργοποίηση συνθηματικού στο Screen Saver, απενεργοποίηση Bluetooth, μη δανεισμός κινητού, αποφυγή downloading, χρήση antivirus, μη αποθήκευση συνθηματικών στο τηλέφωνο, μη αποθήκευση προσωπικών δεδομένων στο τηλέφωνο. Η μέγιστη βαθμολογία λοιπόν είναι 10, αφού υπάρχουν 10 ερωτήσεις Όπως αναφέρθηκε και νωρίτερα, μέρος των απαντήσεων του χρήστη μπορούν να διασταυρωθούν από τις αυτόματες μετρήσεις. Επιπλέον μπορεί να γίνει σύγκριση του υποκειμενικού δείκτη ασφάλειας που αισθάνεται ο χρήστης (σύμφωνα με τις απαντήσεις του στις ερωτήσεις 18-19) σε σχέση με τους αντικειμενικούς δείκτες MAAV και MASV. Με τον τρόπο αυτό ο χρήστης μπορεί να προστατευθεί από εσφαλμένες εντυπώσεις που πιθανώς του έχουν δημιουργηθεί, πιστεύοντας ότι είναι ασφαλής, ενώ στην πράξη δεν είναι.

Συμπεράσματα
Με χρήση του απλού αυτού συστήματος επιτυγχάνεται η μέγιστη δυνατή προστασία των κινητών, ελαχιστοποιώντας τον παράγοντα κινδύνου που οφείλεται στο χρήστη. Πλημμελείς πρακτικές ασφάλειας και εσφαλμένος τρόπος χρήσης ανιχνεύονται άμεσα, ενώ μέσω της κατηγοριοποίησης του χρήστη σε συγκεκριμένες κατηγορίες-προφίλ μπορεί να λάβει χώρα η πρόβλεψη της συμπεριφοράς ασφάλειας. Σε κάθε περίπτωση το κατάλληλο εκπαιδευτικό πολυμεσικό υλικό είναι σε θέση να βελτιώσει την αντίληψη του χρήστη ως προς την ασφάλεια, ενημερώνοντάς τον όποτε αυτό είναι αναγκαίο. Η υιοθέτηση της εφαρμογής αυτής από τους παρόχους και η προ-εγκατάστασή της από τους κατασκευαστές συσκευών, θα βοηθήσουν στην αποτελεσματική αντιμετώπιση των απειλών ασφάλειας στα κινητά τηλέφωνα.

Αναφορές
1. comScore M:Metrics: Smarter phones bring security risks: Study (2008)
2. Leung, A. Sheng, Y., Cruickshank, H.: The security challenges for mobile ubiquitous services. Information Security Technical Report, vol. 12, Issue 3, pp. 162–171 (2007)
3. Androulidakis, I., Kandus, G.: A Survey on Saving Personal Data in the Mobile Phone. Proceedings of Sixth International Conference on Availability, Reliability and Security (ARES 2011), pp. 633–638 (2011)
4. Allam, S.: Model to measure the maturity of smartphone security at software consultancies, Thesis. University of Fort Hare (2009)
5. McAfee: Mobile Security Report 2008 (2008)
6. Trend Micro: Smartphone Users Oblivious to Security. Trend Micro survey (2009)
7. CPP: Mobile phone theft hotspots. CPP survey (2010)
8. ABI Research, Study: Enterprises Need to Address Cell Phone Security (2009)
9. TechRepublic: Survey respondents say companies are lax on mobile security. TechRepublic article (2007)
10. Goode Intelligence: Mobile security the next battleground (2009)
11. National Cyber Security Alliance (NCSA): Schools Lacking Cyber Security and Safety Education (2009)
12. Cable & Wireless: Workers lack mobile phone etiquette (2009)
13. Androulidakis, I., Kandus, G.: Feeling Secure vs. Being Secure, Proceedings of 7th International Conference in Global Security, Safety and Sustainability (ICGS3), Lecture Notes of the Institute for Computer Sciences, Volume 99, pp 235-242 (2012)
14. King N. J, Jessen P. W.: Profiling the mobile customer – Privacy concerns when behavioral advertisers target mobile phones. Computer Law & Security Review, vol. 26, Issue 5, pp. 455–478 (2010)

Δρ. Ιωσήφ Ι. Ανδρουλιδάκης
Σύμβουλος Ασφάλειας Τηλεπικοινωνιακών Συστημάτων