Video: Izgubljen ali ukraden Android I Šola preživetja #1 (November 2024)
Varnostniki so na splošno malo zastrašujoči. Niso oni krivi, vendar se njihova industrija osredotoča na vse slabe stvari, ki bi se vam lahko zgodile - za mnoge, za katere še nikoli niste skrbeli. Zato je presenetljivo slišati, da mi varnostni raziskovalec reče, da zaščita pred zlonamerno programsko opremo za Android ni le velika težava, ampak da je mobilna varnost velika zgodba o uspehu.
Lahko bi bilo še toliko huje
Mikko Hypponen, vodja raziskav v podjetju F-Secure, je za SecurityWatch povedal le, da je med nedavnim pogovorom o najnovejšem varnostnem paketu podjetja za Android, ki se je prejšnji teden pojavil na Googlu Play. "Da še vedno nimamo večjih težav, kot jih imamo, je treba razmišljati kot o uspehu, " je dejal. "Za enkrat smo se uspeli naučiti napak iz preteklosti."
Da je njegov primer in prepričljiv, opozarja na dejstvo, da so grožnje, kljub temu, da so pametni telefoni že desetletje, približno redke. "Nimamo težav z zlonamerno programsko opremo na telefonih iPhone ali Windows, " je dejal Hypponen. "omejena težava na telefonih Android."
Zakaj je Android ciljno usmerjen
Hypponen poudarja, da lahko varnostna podjetja na Androidu delajo samo zaradi svobode, ki jo omogoča platforma. Nekoliko ironično je opozoril, da je to isti razlog, zakaj v trgovini Google Play obstaja zlonamerna programska oprema.
"Skoraj je tisto, za kar si je Google prizadeval, " je pojasnil Hypponen, ki ne verjame, da je za zlonamerno programsko opremo na platformi kriv iskalni velikan, ki ima v lasti Android. "Želeli so, da bi bil bolj odprt, bolj dostopen, bolj programiran."
S sistemom Android lahko ustvarite poljubno aplikacijo in namestite katero koli aplikacijo od kjer koli. To potrošnikom daje ogromno svobode izbire - nekaj, kar zavidajo uporabniki Apple, ki morajo za isto izkušnjo pobegniti svoje telefone.
"Zlahka bi domnevali, da telefoni, ki temeljijo na Linuxu, ne bi imeli zlonamerne programske opreme, " je dejal Hypponen, ki se nanaša na Androidove korenine Linuxa in relativno majhno količino zlonamerne programske opreme, usmerjene v računalnike Linux. "Toda ravno obratno."
Res ni tako slabo
Na splošno Android zlonamerna programska oprema zahteva, da jo uporabniki poiščejo ali aktivirajo. "V operacijskem sistemu Windows lahko pridete do zadetka iz spleta, " je dejal Hypponen. "Z mobilnim brskanjem po spletu se ne okužiš."
Trojanske aplikacije - torej piratske aplikacije s kodo, ki so jih dodali slabi fantje in se brezplačno širijo - predstavljajo veliko večino groženj zlonamerne programske opreme na Androidu. Tudi tu Hypponen pravi, da je nevarnost razmeroma majhna. "V četrtini vidimo nekaj sto družin, " je dejal. Te aplikacije se na splošno odpravijo v prodajalne drugih proizvajalcev in od žrtev zahtevajo, da poiščejo zlomljeno ali brezplačno različico plačljive programske opreme in izvedejo dodatne korake za njihovo nakladanje.
Lažno predstavljanje predstavlja grožnjo, ki zadeva Hypponen, saj okrnjeni pogledi v večini spletnih brskalnikov pomenijo, da je težje ugotoviti, ali je spletno mesto, ki mu pošiljate osebne podatke, zakonito ali ne.
Zakaj torej dobiti varnostno programsko opremo?
Hypponen je največja grožnja uporabnikom sistema Android tatvina ali izguba. Poročal je, da je F-Secure izvedel študijo in ugotovil, da je "vsak deseti od njih dejal, da so izgubili ali ukradli telefon."
To so varnostna podjetja, ki se ukvarjajo z obravnavo, večina pa vključuje nekakšen mehanizem za oddaljeno iskanje izgubljenega ali ukradenega telefona. Mnogi, kot je F-Secure, tudi omogočajo, da napravo na daljavo zaklenete ali obrišete. V času, ko skoraj vsak paket proti zlonamerni programski opremi za Android doseže precej več kot 90-odstotno odkritje, so funkcije, kot je ta, zelo pomembne.
Hypponen opozarja, da se je večina slabih fantov, ki gradijo zlonamerno programsko opremo, osredotočila na Windows XP kot cilj izbire. Konec koncev bo moral organizirani kriminal iskati drugje, ko Microsoft preneha podpirati XP in postane manj priljubljen. Android bi naredil mamljivo tarčo, saj stvari, kot so premium SMS sporočila, napadalcem olajšajo zaslužek na platformi. Vendar bi to lahko trajalo leta, če ne celo desetletje.
Na koncu je Hypponen optimističen glede prihodnosti mobilnih platform. Konec koncev smo to dosegli brez preveč grozljivih pretresov.