Video: Stimulus checks for social security recipients (Oktober 2024)
Poročilo ameriškega ministrstva za domovinsko varnost kaže, da se vlada vse bolj ukvarja z varnostnimi grožnjami Android. Če se fedeji spopadajo s tem, kako varovati telefone Android, bi nas morali vprašati za nasvet.
Izdanje, ki je bilo objavljeno julija letos in je objavljeno na spletni strani javne obveščevalne službe, zajema tri varnostne grožnje in predlagane strategije za ublažitev - ki jih bomo pogledali spodaj. V preambuli je omenjeno tudi, da 44 odstotkov uporabnikov Android še vedno izvaja zastarele različice OS z znanimi napakami v varnosti in da Android grožnje predstavlja 79 odstotkov vse znane zlonamerne programske opreme za mobilne naprave.
"Zaradi vse večje uporabe mobilnih naprav s strani zveznih, državnih in lokalnih oblasti je bolj kot kdaj koli prej pomembno, da so mobilni operacijski sistem zakrpani in posodobljeni, " je zapisano v poročilu. Če bi prevozniki, proizvajalci in Google želeli, da se njihove naprave uporabljajo v vladi, bi dobro upoštevali frustracije DHS-a.
Kaj je znotraj
Poročilo poudarja nekatere grožnje, o katerih govorimo na SecurityWatchu, na primer SMS Trojani. Poročilo pravilno opozarja, da se ti uporabljajo za pobiranje ogromnih računov s skrivnim pošiljanjem sporočil na premium SMS številke. Ko so te številke poslane, žrtve zaračunavajo prek sistema za obračun mobilnega operaterja. Mislite na to kot na tiste številke za zbiranje sredstev Rdečega križa, vendar jih uporabljajte za zlo.
Poročilo svetuje, da uporabniki prenesejo in namestijo mobilni varnostni paket za boj proti tem grožnjam, vendar ne daje nobenih priporočil. Če bi bil jaz, bi rekel, da je izbira urednikov za brezplačne varnostne pakete Android! Mobilna varnost in protivirusni programi bi se dobro ujemali. avast! je brezplačen, napolnjen z varnostnimi orodji, poleg tega pa vsebuje tudi močan SMS in blokiranje klicev.
Naslednji na seznamu so rootkiti, a poročilo najbolj skrbi Carrier IQ. Ta del vohunske programske opreme je bil odkrit leta 2011 in je lahko določil lokacijo in celo zajemal pritiske tipk. Feds svetuje namestitev aplikacije, imenovane Carrier IQ Test, ki se po mojem mnenju nanaša na to dve leti staro aplikacijo. Časno podjetje za varovanje mobilnih telefonov Lookout pa ima v trgovini aplikacijo, ki vam bo povedala, ali vaša naprava vpliva. Na žalost ne bo odstranil Carrier IQ za vas.
Nenazadnje so ponarejeni URL-ji Google Play. Poročilo navaja, da jih je mogoče uporabiti za prevaranje uporabnikov pri nalaganju zlonamerne programske opreme, in svetuje uporabnikom, da "posodobijo samo odobrene aplikacije in upoštevajo postopke oddelka za IT za posodabljanje OS naprav"
To se mi zdi nekoliko nenavadno, saj to verjetno zahteva, da žrtev naloži aplikacijo, in skoraj pri vsakem Android telefonu, ki sem ga videl, se je bočno nalaganje deaktiviralo. Čeprav je uradno spletno mesto morda ravno dovolj, da uporabnike prepriča, da ne upoštevajo strašnih opozoril, ki jih Android vrže gor, ko poskušate omogočiti stransko nalaganje.
Je to dovolj
Upamo, da je to poročilo le del večje strategije IT. Vsaj upam, da je tako, saj čeprav poročilo navaja tri pomembne grožnje, še zdaleč ni celovito.
Še pomembneje je razpravljati o tem, kaj je stransko nalaganje, zakaj je nevarno in kako pomembno je izogniti se trojanskim aplikacijam. Ali pa, kako napadalci pogosto uporabljajo socialni inženiring, da bi prevarali žrtve pri nameščanju zlonamerne programske opreme ali prijavi na prevare. To poročilo zajema nekatere široke grožnje, toda razumevanje, kako napadalci poskušajo priti do žrtev, bo verjetno šlo daleč do varovanja ljudi.
DHS je očitno frustriran s sistemom Android in samo številke zlonamerne programske opreme so dober argument za prehod na iOS ali Windows Phone. Ker je Blackberry izgubil svoj prevladujoč položaj kot izbira za zaposlene v javnem sektorju, se Google in ostali Android igralci bolje oblikujejo, če želijo ta sladek državni denar.
