Видео: Злые байкеры атакуют автомобилиÑ?тов - подборка 2016 (Ноябрь 2024)
Отчет Министерства внутренней безопасности США показывает, что правительство все больше обеспокоено угрозами безопасности Android. Если федералы борются с тем, как обеспечить безопасность Android-телефонов, возможно, они должны просто попросить нас совета.
Релиз, выпущенный в июле этого года и опубликованный на веб-сайте Public Intelligence, охватывает три угрозы безопасности и предлагаемые стратегии смягчения последствий, которые мы рассмотрим ниже. В преамбуле также упоминается, что 44 процента пользователей Android по-прежнему используют устаревшие версии ОС с известными недостатками безопасности, а угрозы Android составляют 79 процентов от всех известных мобильных вредоносных программ.
«Растущее использование мобильных устройств федеральными, штатными и местными органами власти делает более актуальным, чем когда-либо, обновление и исправление мобильных ОС», - говорится в отчете. Если операторы, производители и Google хотят, чтобы их устройства использовались в государственных органах, им следовало бы отметить разочарование DHS.
Что внутри
В отчете освещаются некоторые угрозы, о которых мы говорим в SecurityWatch, такие как трояны SMS-сообщений. Отчет правильно предупреждает, что они используются для запуска огромных счетов путем тайной отправки сообщений на премиальные номера SMS. После отправки эти номера взимают плату с жертв через платежную систему своего мобильного оператора. Думайте об этом как о тех числах по сбору средств Красного Креста, но используемых для зла.
В докладе рекомендуется, чтобы пользователи загружали и устанавливали пакет мобильной безопасности для борьбы с этими угрозами, но не дает никаких рекомендаций. Если бы это был я, я бы сказал, что наш Выбор редакции для бесплатных наборов безопасности для Android avast! Mobile Security & Antivirus подойдет. стой! это бесплатно, упаковано с инструментами безопасности, а также имеет сильные SMS и блокировку вызовов.
Далее в списке стоят руткиты, но отчет больше всего касается Carrier IQ. Эта часть шпионского ПО была обнаружена в 2011 году и могла определять местоположение и даже фиксировать нажатия клавиш. Федеральные власти советуют установить приложение под названием Carrier IQ Test, которое, я думаю, относится к этому двухлетнему приложению. Тем не менее, почтенная компания мобильной безопасности Lookout имеет приложение в магазине приложений, которое сообщит вам, если ваше устройство подвержено уязвимости. К сожалению, это не удалит Carrier IQ для вас.
И, наконец, что немаловажно, это поддельные URL Google Play. В отчете отмечается, что их можно использовать для того, чтобы обмануть пользователей при загрузке вредоносного программного обеспечения, и советуют пользователям «устанавливать только утвержденные приложения и следовать процедурам ИТ-отдела для обновления ОС устройств».
Это кажется мне немного странным, так как это, вероятно, требует, чтобы жертва загружала приложение, и почти на каждом телефоне Android, который я видел, деактивация боковой загрузки. Хотя официального сайта может быть достаточно, чтобы убедить пользователей игнорировать ужасные предупреждения, которые выдает Android, когда вы пытаетесь включить боковую загрузку.
Этого достаточно
Надеемся, что этот отчет является лишь частью более широкой ИТ-стратегии. По крайней мере, я надеюсь, что это так, потому что, хотя в докладе упоминаются три существенные угрозы, он далеко не исчерпывающий.
Что может быть важнее, так это обсудить, что такое дополнительная загрузка, почему она опасна и как важно избегать троянских приложений. Или как злоумышленники часто используют социальную инженерию, чтобы обманом заставить жертву установить вредоносное ПО или подписаться на мошенничество. В этом отчете рассматриваются некоторые широкие угрозы, но понимание того, как злоумышленники пытаются найти жертв, вероятно, будет иметь большое значение для обеспечения безопасности людей.
DHS явно разочарован в Android, и количество вредоносных программ само по себе является хорошим аргументом для перехода на iOS или Windows Phone. Поскольку Blackberry теряет свое доминирующее положение в качестве основного выбора для работников государственного сектора, Google и остальные игроки на Android могут лучше подготовиться, если они захотят эти сладкие государственные деньги.