Video: Homeland Security secretary Nielsen appears at Senate oversight hearing (Oktober 2024)
En rapport fra det amerikanske ministerium for hjemlandssikkerhed viser, at regeringen i stigende grad bliver bekymret over Android-sikkerhedstrusler. Hvis feds kæmper med, hvordan man holder Android-telefoner sikre, burde de måske bare bede os om råd.
Frigivelsen, dateret juli i år og frigivet via Public Intelligence-webstedet, dækker tre sikkerhedstrusler og foreslåede afbødningsstrategier - som vi vil se på nedenfor. I præambelen nævnes også, at 44 procent af Android-brugere stadig kører forældede versioner af OS med kendte sikkerhedsfejl, og at Android-trusler udgør 79 procent af al kendt mobil malware.
"Den voksende brug af mobile enheder fra føderale, statslige og lokale myndigheder gør det vigtigere end nogensinde at holde mobilt operativsystem opdateret og opdateret, " siger rapporten. Hvis luftfartsselskaber, producenter og Google vil have deres enheder brugt i regeringen, vil de gøre det godt at bemærke DHS's frustrationer.
Hvad er der indeni
Rapporten fremhæver nogle af de trusler, vi taler om på SecurityWatch, såsom sms-trojanske heste. Rapporten advarer korrekt, at disse bruges til at køre enorme regninger ved hemmeligt at sende beskeder til premium SMS-numre. Når de er sendt, opkræver disse numre ofre via deres mobiludbyders faktureringssystem. Tænk på det som disse Røde Kors fundraising-numre, men brugt til det onde.
Rapporten tilrådes, at brugere downloader og installerer en mobil sikkerhedssuite til at bekæmpe disse trusler, men fremsætter ingen anbefalinger. Hvis det var mig, ville jeg sige, at vores redaktørers valg for gratis Android-sikkerhedssuiter er enestående! Mobile Security & Antivirus ville være en god pasform. avast! er gratis, pakket med sikkerhedsværktøjer og har også stærk SMS og opkaldsblokering.
Næste på listen er rootkits, men rapporten er mest bekymret for Carrier IQ. Dette stykke spyware blev opdaget i 2011 og kunne bestemme placering og endda fange tastetryk. Feds anbefaler at installere en app kaldet Carrier IQ Test, som jeg synes refererer til denne to år gamle app. Det ærverdige mobilsikkerhedsfirma Lookout har dog en app i app-butikken, der fortæller dig, om din enhed er berørt. Desværre fjerner det ikke Carrier IQ for dig.
Sidst, og bestemt ikke mindst, er falske Google Play-webadresser. Rapporten bemærker, at disse kan bruges til at narre brugerne til at downloade ondsindet software og rådes brugerne til "kun at installere godkendte applikationer og følge IT-afdelingsprocedurer for at opdatere enheds OS."
Dette synes mig som en smule underligt, da dette sandsynligvis kræver, at offeret sideloader en app, og næsten hver Android-telefon, jeg har set, har sideladning deaktiveret. Selvom et officielt udseende websted måske bare er nok til at overbevise brugerne om at ignorere de alvorlige advarsler, Android kaster op, når du prøver at aktivere sidelæsning.
Er dette nok
Denne rapport er forhåbentlig kun et stykke af en større it-strategi. I det mindste håber jeg, at det er tilfældet, for selv om rapporten nævner tre betydelige trusler, er det langt fra omfattende.
Det, der måske er mere vigtigt, er at diskutere, hvad sideladning er, hvorfor det er farligt og vigtigheden af at undgå trojaniserede apps. Eller hvordan angribere ofte bruger social engineering til at narre ofre til at installere ondsindet software eller tilmelde sig svindel. Denne rapport dækker nogle brede trusler, men forståelsen af, hvordan angribere forsøger at komme til ofrene, vil sandsynligvis gå langt i retning af at holde folk i sikkerhed.
DHS er tydelig frustreret over Android, og malware-numrene alene udgør et godt argument for at bevæge sig mod iOS eller Windows Phone. Da Blackberry mister sin dominerende stilling som valgmulighed for ansatte i den offentlige sektor, formes Google og resten af Android-spillere bedre, hvis de vil have de søde regeringspenge.
