Видео: Настя и сборник весёлых историй (Ноември 2024)
Доклад от Министерството на вътрешната сигурност на САЩ показва, че правителството става все по-загрижени за заплахите за сигурността на Android. Ако федесите се борят с това как да защитят телефоните с Android, може би трябва просто да ни помолят за съвет.
Изданието, от юли тази година и публикувано през уебсайта на общественото разузнаване, обхваща три заплахи за сигурността и предлагани стратегии за смекчаване - които ще разгледаме по-долу. В преамбюла се споменава също, че 44 процента от потребителите на Android все още използват остарели версии на операционната система с известни пропуски в сигурността и че заплахите за Android представляват 79 процента от всички известни зловредни програми за мобилни устройства.
„Нарастващата употреба на мобилни устройства от федералните, щатските и местните власти прави по-важно от всякога да поддържат мобилните операционни системи и да бъдат актуализирани“, се казва в доклада. Ако превозвачите, производителите и Google искат устройствата им да се използват в правителството, ще се справят добре с белезите на DHS.
Какво има вътре
Докладът подчертава някои от заплахите, за които говорим в SecurityWatch, като SMS съобщения троянски коне. Докладът правилно предупреждава, че те се използват за пускане на огромни сметки чрез тайно изпращане на съобщения до премиум SMS номера. След като бъдат изпратени, тези номера таксуват жертвите чрез системата за таксуване на мобилния си оператор. Мислете за това като онези номера за набиране на средства от Червения кръст, но използвани за зло.
Докладът съветва потребителите да изтеглят и инсталират мобилен пакет за сигурност за борба с тези заплахи, но не дават никакви препоръки. Ако бях аз, бих казал, че изборът на нашите редактори за безплатни пакети за сигурност на Android е налице! Мобилна сигурност и антивирус биха били добре. Avast! е безплатен, пълен с инструменти за сигурност, а също така разполага със силен SMS и блокиране на обаждания.
Следващият списък е руткит, но докладът е най-загрижен за IQ на Carrier. Това парче шпионски софтуер е открито през 2011 г. и може да определи местоположението и дори да улавя натискания на клавиши. Федералните съвети съветват да инсталирате приложение, наречено Carrier IQ Test, което според мен се отнася за това двегодишно приложение. Почтивата компания за мобилна сигурност Lookout обаче има приложение в магазина за приложения, което ще ви уведоми дали устройството ви е засегнато. За съжаление, това няма да премахне IQ на Carrier за вас.
Последно и със сигурност не на последно място са фалшиви URL адреси в Google Play. Докладът отбелязва, че те могат да бъдат използвани за подмамяване на потребителите при изтегляне на злонамерен софтуер и съветва потребителите да „инсталират само одобрени приложения и да следват процедурите на IT отдела, за да актуализират ОС на устройствата“.
Това ми се струва малко странно, тъй като това вероятно изисква жертвата да зареди странично приложение и почти на всеки Android телефон, който съм виждал, страничното зареждане е деактивирано. Въпреки че официално изглеждащият сайт може да е достатъчен, за да убеди потребителите да игнорират ужасните предупреждения, които Android изхвърля, когато се опитате да активирате странично зареждане.
Достатъчно ли е това
Надяваме се, че този доклад е само част от по-голяма ИТ стратегия. Поне се надявам, че това е така, защото макар че в доклада се споменават три значителни заплахи, той далеч не е изчерпателен.
Това, което може да бъде по-важно, е да обсъдим какво е страничното зареждане, защо е опасно и значението на избягването на троянизирани приложения. Или как често нападателите използват социалния инженеринг, за да подмамят жертвите да инсталират злонамерен софтуер или да се регистрират за измами. Този доклад обхваща някои широки заплахи, но разбирането на това как нападателите се опитват да стигнат до жертви вероятно ще изминат дълъг път към опазване на хората.
DHS очевидно е разочарован от Android, а номерата на злонамерения софтуер сами по себе си са добър аргумент за преминаване към iOS или Windows Phone. Тъй като Blackberry губи господстващото си положение като избор на служители в публичния сектор, Google и останалите Android плейъри по-добре се оформят, ако искат тези сладки държавни пари.