วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
รายงานจากกระทรวงความมั่นคงแห่งสหรัฐอเมริการะบุว่ารัฐบาลกำลังให้ความสำคัญกับภัยคุกคามความปลอดภัยของ Android มากขึ้นเรื่อย ๆ หาก feds กำลังต่อสู้กับวิธีรักษาความปลอดภัยให้กับโทรศัพท์ Android บางทีพวกเขาก็ควรขอคำแนะนำจากเรา
การเผยแพร่วันที่เดือนกรกฎาคมของปีนี้และเผยแพร่ผ่านเว็บไซต์ข่าวกรองสาธารณะครอบคลุมภัยคุกคามความปลอดภัยสามประการและกลยุทธ์การบรรเทาที่เสนอแนะซึ่งเราจะดูด้านล่าง คำนำดังกล่าวระบุว่าผู้ใช้ Android 44% ยังคงใช้ระบบปฏิบัติการรุ่นเก่าที่มีข้อบกพร่องด้านความปลอดภัยที่รู้จักและภัยคุกคามจาก Android คิดเป็น 79% ของมัลแวร์มือถือที่รู้จักทั้งหมด
“ การเพิ่มขึ้นของการใช้อุปกรณ์มือถือโดยหน่วยงานรัฐบาลกลางรัฐและท้องถิ่นทำให้มีความสำคัญมากกว่าที่เคยเพื่อให้ระบบปฏิบัติการของอุปกรณ์พกพามีการอัพเดทและทันสมัยอยู่เสมอ” รายงานกล่าว หากผู้ให้บริการผู้ผลิตและ Google ต้องการให้อุปกรณ์ของพวกเขาใช้ในหน่วยงานรัฐพวกเขาควรทราบถึงความผิดหวังของ DHS
อะไรอยู่ข้างใน
รายงานเน้นถึงภัยคุกคามบางอย่างที่เราพูดถึงใน SecurityWatch เช่นข้อความ SMS โทรจัน รายงานเตือนอย่างถูกต้องว่าสิ่งเหล่านี้ถูกใช้เพื่อเรียกเก็บเงินจำนวนมากโดยการส่งข้อความไปยังหมายเลข SMS พรีเมี่ยมอย่างลับ ๆ เมื่อส่งแล้วหมายเลขเหล่านี้จะเรียกเก็บเงินจากผู้ที่ตกเป็นเหยื่อผ่านระบบการเรียกเก็บเงินของผู้ให้บริการมือถือ คิดว่ามันเหมือนตัวเลขการระดมทุนกาชาดเหล่านั้น แต่ใช้เพื่อความชั่วร้าย
รายงานแนะนำให้ผู้ใช้ดาวน์โหลดและติดตั้งชุดความปลอดภัยมือถือเพื่อต่อสู้กับภัยคุกคามเหล่านี้ แต่ไม่ได้ให้คำแนะนำใด ๆ ถ้าเป็นฉันฉันจะบอกว่าทางเลือกบรรณาธิการของเราสำหรับชุดความปลอดภัย Android ฟรีมีให้เลือกมากมาย! การรักษาความปลอดภัยมือถือและป้องกันไวรัสจะเป็นแบบที่ดี Avast! ฟรีเต็มไปด้วยเครื่องมือรักษาความปลอดภัยและยังมีคุณสมบัติ SMS ที่แข็งแกร่งและการบล็อคการโทร
ถัดไปในรายการคือรูทคิท แต่รายงานมีความกังวลมากที่สุดเกี่ยวกับ Carrier IQ สปายแวร์ชิ้นนี้ถูกค้นพบในปี 2554 และสามารถระบุตำแหน่งและแม้กระทั่งการดักจับการกดแป้น feds แนะนำให้ติดตั้งแอพที่เรียกว่า Carrier IQ Test ซึ่งฉันคิดว่าหมายถึงแอพอายุสองปีนี้ อย่างไรก็ตาม บริษัท รักษาความปลอดภัยมือถือที่น่านับถือมีแอพในแอพสโตร์ซึ่งจะบอกคุณว่าอุปกรณ์ของคุณได้รับผลกระทบหรือไม่ น่าเศร้าที่มันจะไม่ลบ Carrier IQ สำหรับคุณ
สิ่งสุดท้ายคือ URL ปลอมของ Google Play อย่างแน่นอน รายงานระบุว่าสิ่งเหล่านี้สามารถใช้เพื่อหลอกลวงผู้ใช้ในการดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายและแนะนำผู้ใช้ให้ "ติดตั้งเฉพาะแอพพลิเคชั่นที่ได้รับอนุมัติและทำตามขั้นตอนของแผนกไอทีเพื่ออัปเดตระบบปฏิบัติการของอุปกรณ์"
สิ่งนี้ทำให้ฉันประหลาดเล็กน้อยเนื่องจากน่าจะเป็นเพราะเหยื่อต้องไซด์โหลดแอพและโทรศัพท์ Android ทุกเครื่องที่ฉันเห็นมีการปิดการใช้งาน แม้ว่าเว็บไซต์ที่ดูเป็นทางการอาจจะเพียงพอที่จะโน้มน้าวผู้ใช้ให้เพิกเฉยต่อคำเตือนที่น่ากลัวบน Android เมื่อคุณพยายามเปิดใช้งานไซเดอร์
เพียงพอหรือไม่
รายงานนี้หวังว่าจะเป็นเพียงกลยุทธ์ส่วนหนึ่งที่มีขนาดใหญ่กว่าเท่านั้น อย่างน้อยฉันก็หวังว่าเป็นเช่นนั้นเพราะในขณะที่รายงานกล่าวถึงภัยคุกคามที่สำคัญสามประการ แต่ก็ยังห่างไกลจากความครอบคลุม
สิ่งที่อาจสำคัญกว่าคือการพูดคุยว่าไซด์โหลดคืออะไรทำไมจึงเป็นสิ่งที่อันตรายและความสำคัญของการหลีกเลี่ยงแอพที่โทรจัน หรือวิธีที่ผู้โจมตีใช้วิศวกรรมทางสังคมบ่อยครั้งเพื่อหลอกลวงผู้ที่ตกเป็นเหยื่อในการติดตั้งซอฟต์แวร์ที่เป็นอันตรายหรือลงทะเบียนเพื่อหลอกลวง รายงานนี้ครอบคลุมการคุกคามในวงกว้าง แต่เข้าใจว่าผู้โจมตีพยายามที่จะเข้าถึงผู้ที่ตกเป็นเหยื่ออาจจะไปไกลเพื่อรักษาความปลอดภัยของผู้คน
DHS ผิดหวังกับ Android อย่างชัดเจนและตัวเลขมัลแวร์เพียงอย่างเดียวทำให้เกิดข้อโต้แย้งที่ดีสำหรับการย้ายไปยัง iOS หรือ Windows Phone ด้วย Blackberry ที่สูญเสียตำแหน่งที่โดดเด่นในฐานะตัวเลือกที่เป็นทางเลือกสำหรับพนักงานภาครัฐ Google และผู้เล่น Android อื่น ๆ จะมีรูปร่างที่ดีขึ้นหากพวกเขาต้องการเงินที่รัฐบาลชื่นชอบ