Video: Вот что умеет Apple AR Kit и Google AR Core - дополненная реальность в твоем смартфоне… (Noiembrie 2024)
Un raport al Departamentului SUA pentru Securitate Internă arată că guvernul este din ce în ce mai preocupat de amenințările cu securitatea Android. Dacă FED-urile se descurcă cu modul de a păstra telefoanele Android în siguranță, poate ar trebui să ne ceară doar sfaturi.
Comunicatul, datat din iulie a acestui an și lansat prin intermediul site-ului Public Intelligence, acoperă trei amenințări la adresa securității și strategiile de atenuare sugerate - pe care le vom analiza mai jos. Preambulul menționează, de asemenea, că 44 la sută dintre utilizatorii Android rulează în continuare versiuni învechite ale sistemului de operare cu defecte de securitate cunoscute și că amenințările Android constituie 79 la sută din toate malware-urile mobile cunoscute.
„Utilizarea din ce în ce mai mare a dispozitivelor mobile de către autoritățile federale, de stat și locale face ca acesta să fie mai important ca niciodată să păstreze sisteme de operare mobile patate și la zi”, se arată în raport. Dacă operatorii de transport, producătorii și Google doresc ca dispozitivele lor să fie utilizate în guvern, ar face bine să noteze frustrările DHS.
Ce e inauntru
Raportul evidențiază unele dintre amenințările despre care vorbim pe SecurityWatch, cum ar fi troienii cu mesaje SMS. Raportul avertizează corect că acestea sunt utilizate pentru a genera facturi uriașe, trimițând în secret mesaje la numere SMS premium. Odată trimise, aceste numere taxează victimele prin sistemul de facturare al transportatorului mobil. Gândiți-vă la acestea ca la acele numere de strângere de fonduri de la Crucea Roșie, dar folosite pentru rău.
Raportul recomandă utilizatorilor să descarce și să instaleze o suită de securitate mobilă pentru a combate aceste amenințări, dar nu face recomandări. Dacă aș fi eu, aș spune că alegerea editorilor noștri pentru apartamentele gratuite de securitate Android avast! Securitatea mobilă și antivirus ar fi o potrivire bună. avast! este gratuit, la pachet cu instrumente de securitate și, de asemenea, are SMS-uri puternice și blocarea apelurilor.
Următorul pe listă este rootkits, dar raportul este cel mai preocupat de Carrier IQ. Această piesă de spyware a fost descoperită în 2011 și ar putea determina locația și chiar captura de taste. Feds recomandă instalarea unei aplicații numită Carrier IQ Test, care cred că se referă la această aplicație veche de doi ani. Cu toate acestea, venerabila companie de securitate mobilă Lookout are o aplicație în magazinul de aplicații care vă va spune dacă dispozitivul dvs. este afectat. Din păcate, nu va elimina Carrier IQ pentru dumneavoastră.
Ultimele și, cu siguranță, nu în ultimul rând, sunt URL-urile false Google Play. Raportul constată că acestea pot fi utilizate pentru a păcăli utilizatorii să descarce software-ul rău intenționat și sfătuiește utilizatorii să "instaleze doar aplicații aprobate și să urmeze procedurile departamentului IT pentru a actualiza sistemul de operare al dispozitivelor".
Acest lucru mi se pare un pic ciudat, deoarece acest lucru necesită victima să încarce o aplicație și aproape fiecare telefon Android pe care l-am văzut a fost dezactivat. Deși un site cu aspect oficial ar putea fi suficient pentru a-i convinge pe utilizatori să ignore avertismentele neplăcute pe care le aruncă Android atunci când încercați să activați procesul de reîncărcare.
Este suficient
Acest raport este doar o parte dintr-o strategie IT mai mare. Cel puțin, sper că acesta este cazul, deoarece, în timp ce raportul menționează trei amenințări semnificative, este departe de a fi cuprinzător.
Ceea ce ar putea fi mai important este să discutăm ce este reîncărcare, de ce este periculos și importanța de a evita aplicațiile troiene. Sau modul în care atacatorii folosesc frecvent ingineria socială pentru a păcăli victimele în instalarea de software rău intenționat sau înscrierea în escrocherii. Acest raport acoperă câteva amenințări largi, însă înțelegerea modului în care atacatorii încearcă să ajungă la victime va face probabil un drum lung spre păstrarea siguranței oamenilor.
DHS este clar frustrat de Android, iar numerele malware reprezintă un argument bun pentru a vă deplasa către iOS sau Windows Phone. Dacă Blackberry își pierde poziția dominantă ca alegere adecvată pentru angajații din sectorul public, Google și restul jucătorilor Android se modelează mai bine dacă doresc acești bani dulci ai guvernului.