Video: How To Bypass A Password Lock On A DZ09 Smartwatch (November 2024)
Zo správy Ministerstva vnútornej bezpečnosti USA vyplýva, že vláda sa čoraz viac obáva bezpečnostných hrozieb pre systém Android. Ak federáli zápasia s tým, ako udržať telefóny s Androidom v bezpečí, možno by nás mali jednoducho požiadať o radu.
Vydanie z júla tohto roku a zverejnené prostredníctvom webovej stránky verejnej spravodajskej služby pokrýva tri bezpečnostné hrozby a navrhované stratégie zmiernenia - ktoré sa pozrieme nižšie. V preambule sa tiež uvádza, že 44 percent používateľov systému Android stále používa zastarané verzie operačného systému so známymi bezpečnostnými chybami a že hrozby pre systém Android tvoria 79 percent všetkých známych mobilných škodlivých kódov.
„Rastúce využívanie mobilných zariadení federálnymi, štátnymi a miestnymi orgánmi spôsobuje, že je stále dôležitejšie ako kedykoľvek predtým udržiavať mobilný operačný systém opravený a aktualizovaný, “ uvádza sa v správe. Ak dopravcovia, výrobcovia a spoločnosť Google chcú, aby sa ich zariadenia používali vo vláde, urobili by dobre, keby si všimli frustrácie DHS.
Čo je vo vnútri
Správa upozorňuje na niektoré z hrozieb, o ktorých hovoríme v súvislosti s programom SecurityWatch, napríklad na trójske kone SMS. Správa správne varuje, že sa používajú na spustenie obrovských účtov tajným odosielaním správ na prémiové čísla SMS. Po odoslaní tieto čísla účtujú obete prostredníctvom fakturačného systému ich mobilného operátora. Myslite na to ako na tie čísla na zbieranie Červeného kríža, ale použité na zlo.
Táto správa odporúča používateľom sťahovať a inštalovať mobilnú bezpečnostnú súpravu na boj proti týmto hrozbám, ale neposkytuje žiadne odporúčania. Keby som to bol ja, povedal by som, že výber našich editorov pre bezplatné bezpečnostné balíky Android avast! Mobilné zabezpečenie a antivírus by boli dobré. avast! je zadarmo, nabitý bezpečnostnými nástrojmi a má tiež silné blokovanie správ SMS a hovorov.
Ďalej na zozname sú rootkity, ale správa sa najviac zaujíma o Carrier IQ. Táto časť spywaru bola objavená v roku 2011 a mohla určiť umiestnenie a dokonca zachytiť stlačenia klávesov. Federáli odporúčajú nainštalovať aplikáciu s názvom Carrier IQ Test, ktorá podľa môjho názoru odkazuje na túto dvojročnú aplikáciu. Ctihodná spoločnosť pre mobilnú bezpečnosť Lookout má v obchode s aplikáciami aplikáciu, ktorá vám oznámi, či je to vaše zariadenie postihnuté. Je smutné, že to neodstráni Carrier IQ za vás.
V neposlednom rade sú to falošné adresy URL služby Google Play. V správe sa uvádza, že tieto môžu byť použité na podvádzanie používateľov pri sťahovaní škodlivého softvéru a odporúča používateľom, aby „inštalovali iba schválené aplikácie a aktualizovali OS zariadení podľa pokynov oddelenia IT“.
Toto mi pripadá trochu divné, pretože to pravdepodobne vyžaduje, aby obeť stiahla aplikáciu, a takmer každý telefón s Androidom, ktorý som videl, bol deaktivovaný. Oficiálne vyzerajúca stránka by však mohla stačiť na to, aby používateľov presvedčila, aby ignorovali zlé varovania, ktoré systém Android pri pokuse o povolenie bočného načítania ignoruje.
Je to dosť
Táto správa je, dúfajme, iba jednou časťou väčšej IT stratégie. Prinajmenšom dúfam, že to tak je, pretože hoci správa spomína tri významné hrozby, nie je ani zďaleka komplexná.
Dôležitejšie môže byť prediskutovanie toho, čo je vedľajšie zaťaženie, prečo je to nebezpečné a aké dôležité je vyhnúť sa trójskym aplikáciám. Alebo ako útočníci často využívajú sociálne inžinierstvo na podvádzanie obetí pri inštalácii škodlivého softvéru alebo pri registrácii na podvody. Táto správa obsahuje niektoré všeobecné hrozby, ale pochopenie toho, ako sa útočníci snažia dostať k obetiam, pravdepodobne povedie k veľkej bezpečnosti ľudí.
DHS je s operačným systémom Android jednoznačne frustrovaný a samotné čísla škodlivého softvéru sú dobrým argumentom pre posun smerom k iOS alebo Windows Phone. Keďže spoločnosť Blackberry stráca svoje dominantné postavenie, keď sa rozhoduje pre zamestnancov verejného sektora, Google a ostatní hráči systému Android sa lepšie formujú, ak chcú také sladké vládne peniaze.