Trang Chủ Đồng hồ an ninh An ninh nội địa lo lắng về bảo mật Android; có lẽ họ nên đọc Securitywatch

An ninh nội địa lo lắng về bảo mật Android; có lẽ họ nên đọc Securitywatch

Video: MA YA HI , MI YA HEE , nhạc remix (Tháng mười một 2024)

Video: MA YA HI , MI YA HEE , nhạc remix (Tháng mười một 2024)
Anonim

Một báo cáo từ Bộ An ninh Nội địa Hoa Kỳ cho thấy chính phủ đang ngày càng lo ngại về các mối đe dọa bảo mật Android. Nếu các liên đoàn đang vật lộn với cách giữ an toàn cho điện thoại Android, có lẽ họ chỉ nên hỏi chúng tôi để được tư vấn.

Bản phát hành, ngày tháng 7 năm nay và được phát hành thông qua trang web Tình báo công cộng, bao gồm ba mối đe dọa bảo mật và đề xuất các chiến lược giảm thiểu mà chúng tôi sẽ xem xét bên dưới. Lời mở đầu cũng đề cập rằng 44 phần trăm người dùng Android vẫn đang chạy các phiên bản HĐH lỗi thời với các lỗi bảo mật đã biết và các mối đe dọa Android chiếm 79 phần trăm tất cả các phần mềm độc hại di động đã biết.

"Việc sử dụng ngày càng tăng các thiết bị di động của chính quyền liên bang, tiểu bang và địa phương làm cho việc cập nhật và cập nhật hệ điều hành quan trọng hơn bao giờ hết", báo cáo cho biết. Nếu các nhà mạng, nhà sản xuất và Google muốn các thiết bị của họ được sử dụng trong chính phủ, họ sẽ làm tốt để ghi nhận sự thất vọng của DHS.

Có gì bên trong

Báo cáo nhấn mạnh một số mối đe dọa mà chúng ta nói về SecurityWatch, chẳng hạn như Trojans tin nhắn SMS. Báo cáo cảnh báo chính xác rằng những khoản này được sử dụng để chạy các hóa đơn khổng lồ bằng cách bí mật gửi tin nhắn đến các số SMS cao cấp. Sau khi được gửi, những con số này tính phí nạn nhân thông qua hệ thống thanh toán của người di động. Hãy nghĩ về nó giống như những con số gây quỹ của Hội Chữ thập đỏ, nhưng được sử dụng cho tội ác.

Báo cáo khuyên người dùng tải xuống và cài đặt bộ bảo mật di động để chống lại các mối đe dọa này, nhưng không đưa ra bất kỳ khuyến nghị nào. Nếu là tôi, tôi muốn nói rằng Sự lựa chọn của ban biên tập cho các bộ bảo mật Android miễn phí! Mobile Security & Antivirus sẽ phù hợp. avast! là miễn phí, được đóng gói với các công cụ bảo mật và cũng có tính năng chặn SMS và cuộc gọi mạnh mẽ.

Tiếp theo trong danh sách là rootkit, nhưng báo cáo quan tâm nhất về Carrier IQ. Đoạn phần mềm gián điệp này được phát hiện vào năm 2011 và có thể xác định vị trí và thậm chí là bắt phím. Các liên đoàn khuyên nên cài đặt một ứng dụng có tên Carrier IQ Test, mà tôi nghĩ là đề cập đến ứng dụng hai năm tuổi này. Tuy nhiên, công ty bảo mật di động đáng kính Lookout có một ứng dụng trong cửa hàng ứng dụng sẽ cho bạn biết nếu thiết bị của bạn bị ảnh hưởng. Đáng buồn thay, nó sẽ không loại bỏ Carrier IQ cho bạn.

Cuối cùng và chắc chắn không kém phần quan trọng là các URL Google Play giả mạo. Báo cáo lưu ý rằng những thứ này có thể được sử dụng để lừa người dùng tải xuống phần mềm độc hại và khuyên người dùng "chỉ cài đặt các ứng dụng đã được phê duyệt và làm theo quy trình của bộ phận CNTT để cập nhật HĐH của thiết bị".

Điều này gây cho tôi một chút kỳ lạ vì điều này có khả năng đòi hỏi nạn nhân phải tải ứng dụng và gần như mọi điện thoại Android mà tôi thấy đã ngừng tải. Mặc dù một trang web có giao diện chính thức có thể chỉ đủ để thuyết phục người dùng bỏ qua các cảnh báo nghiêm trọng mà Android sẽ xuất hiện khi bạn cố gắng kích hoạt tính năng tải.

Như thế này đủ chưa

Báo cáo này hy vọng chỉ là một phần của chiến lược CNTT lớn hơn. Ít nhất, tôi hy vọng đó là trường hợp, bởi vì trong khi báo cáo đề cập đến ba mối đe dọa đáng kể, nó không phải là toàn diện.

Điều có thể quan trọng hơn là thảo luận về việc tải bên ngoài là gì, tại sao nó nguy hiểm và tầm quan trọng của việc tránh các ứng dụng Trojan. Hoặc làm thế nào những kẻ tấn công thường xuyên sử dụng kỹ thuật xã hội để lừa nạn nhân cài đặt phần mềm độc hại hoặc đăng ký lừa đảo. Báo cáo này bao gồm một số mối đe dọa rộng rãi, nhưng hiểu được những kẻ tấn công đang cố gắng tiếp cận nạn nhân có thể sẽ đi một chặng đường dài hướng tới việc giữ an toàn cho mọi người.

DHS rõ ràng thất vọng với Android và chỉ riêng số phần mềm độc hại đã tạo nên một cuộc tranh luận tốt cho việc chuyển sang iOS hoặc Windows Phone. Với việc Blackberry mất vị trí thống trị là sự lựa chọn của nhân viên khu vực công, Google và phần còn lại của người chơi Android sẽ hình thành tốt hơn nếu họ muốn số tiền chính phủ ngọt ngào đó.

An ninh nội địa lo lắng về bảo mật Android; có lẽ họ nên đọc Securitywatch