Будинки Securitywatch Безпека батьківщини турбується про безпеку Android; вони, мабуть, повинні прочитати годинник безпеки

Безпека батьківщини турбується про безпеку Android; вони, мабуть, повинні прочитати годинник безпеки

Відео: Время и Стекло Так выпала Карта HD VKlipe Net (Листопад 2024)

Відео: Время и Стекло Так выпала Карта HD VKlipe Net (Листопад 2024)
Anonim

Звіт Міністерства внутрішньої безпеки США показує, що уряд стає все більше стурбований загрозами безпеки Android. Якщо федери стикаються з тим, як захистити телефони Android, можливо, вони повинні просто попросити нас поради.

Випуск, датований липнем цього року та опублікований на веб-сайті громадської розвідки, охоплює три загрози безпеці та запропоновані стратегії пом'якшення наслідків - які ми розглянемо нижче. У преамбулі також згадується, що 44 відсотки користувачів Android все ще працюють із застарілими версіями ОС із відомими недоліками безпеки та що загрози Android складають 79 відсотків усіх відомих мобільних програм.

"Зростаюче використання мобільних пристроїв у федеральних, штатних та місцевих органах влади робить важливішим, ніж будь-коли, постійне оновлення мобільних ОС та оновлення", - йдеться у звіті. Якщо оператори, виробники та Google хочуть, щоб їхні пристрої використовувались в уряді, вони б добре відзначили фрустрацію DHS.

Що всередині

У звіті висвітлюються деякі загрози, про які ми говоримо на SecurityWatch, наприклад, SMS-повідомлення Трояни. Звіт правильно попереджає, що вони використовуються для отримання величезних рахунків, таємно надсилаючи повідомлення на преміальні SMS-номери. Після надсилання ці номери стягують плату з жертв через систему виставлення рахунків мобільного оператора. Подумайте про це як про ті номери збору коштів Червоного Хреста, але використовуйте для зла.

У звіті зазначається, що користувачі завантажують і встановлюють мобільний пакет безпеки для боротьби з цими загрозами, але не дають жодних рекомендацій. Якби це я, я б сказав, що наш вибір редакторів для безкоштовних програм безпеки Android! Мобільна безпека та антивірус добре підійдуть. avast! безкоштовна, укомплектована інструментами безпеки, а також функціонує сильне SMS та блокування дзвінків.

Наступним у списку є руткіти, але звіт найбільше хвилює Carrier IQ. Цей шпигунське програмне забезпечення було виявлено у 2011 році та могло визначити місце розташування та навіть зафіксувати натискання клавіш. Федери радить встановити додаток під назвою Carrier IQ Test, який, на мою думку, стосується цього дворічного додатка. Однак у поважної мобільної охоронної компанії Lookout є додаток у магазині додатків, який підкаже, чи впливає ваш пристрій. На жаль, він не видалить IQ Carrier для вас.

Останнє, і, звичайно, не менш важливе значення - це підроблені URL-адреси Google Play. У звіті зазначається, що вони можуть використовуватися для обману користувачів на завантаження шкідливого програмного забезпечення та радить користувачам "встановлювати лише затверджені програми та виконувати процедури ІТ-відділу для оновлення ОС пристроїв".

Це здається мені трохи дивним, оскільки це, ймовірно, вимагає від жертви завантаження програми, і майже на кожному телефоні Android, який я бачив, деактивація бічної завантаження. Хоча офіційного вигляду сайту може бути достатньо, щоб переконати користувачів ігнорувати жахливі попередження, які викидає Android, коли ви намагаєтесь увімкнути бічну завантаження.

Цього достатньо

Цей звіт, мабуть, є лише частиною більшої ІТ-стратегії. Принаймні, я сподіваюся, що це так, адже хоча у звіті згадуються три значні загрози, це далеко не всебічно.

Що може бути важливіше - це обговорити, що таке завантаження, чому це небезпечно та важливість уникати троянізованих додатків. Або як зловмисники часто використовують соціальну інженерію, щоб обманювати жертв на встановлення зловмисного програмного забезпечення або підписки на афери. Цей звіт охоплює деякі широкі загрози, але розуміння того, як зловмисники намагаються дістати жертв, ймовірно, пройде довгий шлях до безпеки людей.

DHS явно розчарований в Android, і лише номери зловмисного програмного забезпечення є хорошим аргументом для просування до iOS або Windows Phone. Коли Blackberry втрачає своє домінуюче місце як вибір для працівників державного сектору, Google та інші гравці Android краще формуються, якщо хочуть цих солодких державних грошей.

Безпека батьківщини турбується про безпеку Android; вони, мабуть, повинні прочитати годинник безпеки