Video: Our Constitution: A Conversation (Nobyembre 2024)
Ang isang ulat mula sa US Department of Homeland Security ay nagpapakita na ang gobyerno ay lalong nag-aalala tungkol sa mga banta sa seguridad ng Android. Kung ang mga feds ay nakakakuha ng grappling sa kung paano panatilihing ligtas ang mga teleponong Android, marahil ay hilingin lamang nila sa amin ang payo.
Ang pagpapalabas, napetsahan noong Hulyo ng taong ito at inilabas sa pamamagitan ng website ng Public Intelligence, ay sumasaklaw sa tatlong mga banta sa seguridad at iminungkahing mga diskarte sa pag-iwas - tingnan natin sa ibaba. Binanggit din ng preamble na ang 44 porsyento ng mga gumagamit ng Android ay tumatakbo pa sa lipas na mga bersyon ng OS na may kilalang mga bahid ng seguridad, at ang mga banta sa Android ay bumubuo ng 79 porsiyento ng lahat ng kilalang mobile malware.
"Ang lumalaking paggamit ng mga mobile device sa pamamagitan ng pederal, estado, at lokal na mga awtoridad ay ginagawang mas mahalaga kaysa kailanman upang mapanatiling naka-patched at napapanahon ang mobile OS, " sabi ng ulat. Kung nais ng mga tagadala, tagagawa, at Google na ginagamit ang kanilang mga aparato sa gobyerno, dapat na mabuting tandaan ang mga pagkabigo sa DHS.
Anong nasa loob
Itinampok ng ulat ang ilan sa mga pagbabanta na pinag-uusapan natin sa SecurityWatch, tulad ng mga mensahe ng SMS na Trojans. Tama na binabalaan ng ulat na ang mga ito ay ginagamit upang magpatakbo ng malaking bill sa pamamagitan ng lihim na pagpapadala ng mga mensahe sa mga premium na numero ng SMS. Kapag ipinadala, ang mga numerong ito ay singilin ang mga biktima sa pamamagitan ng kanilang sistema ng pagsingil sa mobile carrier Isipin ito tulad ng mga bilang ng Red Cross na mga bilang, ngunit ginamit para sa kasamaan.
Nagpapayo ang ulat na i-download at mai-install ng mga gumagamit ang isang mobile security suite upang labanan ang mga banta na ito, ngunit hindi gumawa ng anumang mga rekomendasyon. Kung ito ang sa akin, sasabihin ko na ang aming Mga Editors 'Choice para sa libreng Android security suites mas malaki! Ang Mobile Security at Antivirus ay magiging isang mahusay na akma. masayang! ay libre, naka-pack na may mga tool sa seguridad, at nagtatampok din ng malakas na SMS at pag-block ng tawag.
Susunod sa listahan ay mga rootkit, ngunit ang ulat ay pinaka-aalala tungkol sa Carrier IQ. Ang piraso ng spyware na ito ay natuklasan noong 2011 at maaaring matukoy ang lokasyon at makuha ang mga keystroke. Pinapayuhan ng feds ang pag-install ng isang app na tinatawag na Carrier IQ Test, na sa palagay ko ay tumutukoy sa dalawang taong gulang na app na ito. Ang karapat-dapat na kumpanya ng mobile security na Lookout, gayunpaman, ay may isang app sa store app na magsasabi sa iyo kung apektado ang iyong aparato. Nakalulungkot, hindi nito aalisin ang Carrier IQ para sa iyo.
Huli, at tiyak na hindi bababa sa, ay pekeng mga Google Play URL. Ang ulat ay tala na ang mga ito ay maaaring magamit upang linlangin ang mga gumagamit sa pag-download ng malisyosong software at pinapayuhan ang mga gumagamit na "mai-install lamang ang mga aprubadong aplikasyon at sundin ang mga pamamaraan ng departamento ng IT upang i-update ang mga aparato ng OS."
Ito ay tumatakbo sa akin bilang isang bit na kakaiba dahil malamang na ito ay nangangailangan ng biktima upang mag-sideload ng isang app, at halos sa bawat Android phone na nakita ko ay nag-de-aktibo na ang pag-sideloading. Kahit na ang isang site na naghahanap ng opisyal ay maaaring sapat lamang upang kumbinsihin ang mga gumagamit na huwag pansinin ang mga kahila-hilakbot na babala na itinatapon ng Android kapag sinubukan mong paganahin ang sideloading.
Sapat na ba ito
Ang ulat na ito ay inaasahan lamang ng isang piraso ng isang mas malaking diskarte sa IT. Hindi bababa sa, inaasahan ko na ang kaso, dahil habang binabanggit ng ulat ang tatlong makabuluhang pagbabanta, malayo ito sa komprehensibo.
Ano ang maaaring mas mahalaga ay upang talakayin kung ano ang sideloading, bakit mapanganib, at ang kahalagahan ng pag-iwas sa mga naka-Trojan na apps. O kung paano madalas na ginagamit ng mga umaatake ang social engineering upang linlangin ang mga biktima sa pag-install ng malisyosong software o pag-sign up para sa mga scam. Sakop ng ulat na ito ang ilang malawak na pagbabanta, ngunit ang pag-unawa kung paano sinusubukan ng mga umaatake sa mga biktima ay malamang na mapupunta sa pagpapanatiling ligtas ang mga tao.
Ang DHS ay malinaw na nabigo sa Android, at ang mga numero ng malware lamang ay gumawa ng isang mahusay na argumento para sa paglipat patungo sa iOS o Windows Phone. Sa pagkawala ng Blackberry ng nangingibabaw na posisyon bilang pagpipilian para sa mga empleyado ng pampublikong sektor, ang Google at ang natitirang mga manlalaro ng Android ay mas mahusay na bumubuo kung nais nila ang matamis na pera ng gobyerno.
