Lar Securitywatch Segurança interna preocupada com a segurança do Android; eles provavelmente deveriam ler o securitywatch

Segurança interna preocupada com a segurança do Android; eles provavelmente deveriam ler o securitywatch

Vídeo: Segurança apresenta falhas continuamente / Security continuously fails - Resolvido!! Solved! Xiaomi (Novembro 2024)

Vídeo: Segurança apresenta falhas continuamente / Security continuously fails - Resolvido!! Solved! Xiaomi (Novembro 2024)
Anonim

Um relatório do Departamento de Segurança Interna dos EUA mostra que o governo está cada vez mais preocupado com as ameaças à segurança do Android. Se os federais estão discutindo como manter os telefones Android seguros, talvez eles devam nos pedir um conselho.

O lançamento, datado de julho deste ano e lançado pelo site Public Intelligence, abrange três ameaças à segurança e estratégias de mitigação sugeridas - as quais veremos abaixo. O preâmbulo também menciona que 44% dos usuários do Android ainda estão executando versões desatualizadas do sistema operacional com falhas de segurança conhecidas e que as ameaças do Android representam 79% de todos os malwares móveis conhecidos.

"O crescente uso de dispositivos móveis pelas autoridades federais, estaduais e locais torna mais importante do que nunca manter o sistema operacional móvel atualizado e atualizado", diz o relatório. Se operadoras, fabricantes e Google quiserem que seus dispositivos sejam usados ​​no governo, fariam bem em observar as frustrações do DHS.

O que há dentro

O relatório destaca algumas das ameaças de que falamos no SecurityWatch, como os Trojans de mensagens SMS. O relatório adverte corretamente que eles são usados ​​para gerar grandes contas enviando secretamente mensagens para números SMS premium. Uma vez enviados, esses números cobram das vítimas através do sistema de cobrança de sua operadora de celular. Pense nisso como aqueles números de captação de recursos da Cruz Vermelha, mas usados ​​para o mal.

O relatório recomenda que os usuários baixem e instalem um pacote de segurança móvel para combater essas ameaças, mas não fazem recomendações. Se fosse eu, eu diria que o nosso Editors 'Choice de suítes de segurança Android gratuitas avast! Mobile Security & Antivirus seria um bom ajuste. avast! é gratuito, repleto de ferramentas de segurança e também possui forte bloqueio de SMS e chamadas.

O próximo da lista são os rootkits, mas o relatório está mais preocupado com o QI do Operador. Esse spyware foi descoberto em 2011 e pode determinar a localização e até capturar pressionamentos de tecla. Os federais aconselham a instalação de um aplicativo chamado Carrier IQ Test, que eu acho que se refere a esse aplicativo de dois anos. A venerável empresa de segurança móvel Lookout, no entanto, possui um aplicativo na loja de aplicativos que informa se o seu dispositivo foi afetado. Infelizmente, ele não removerá o QI da operadora para você.

Por último, e certamente não menos importante, são URLs falsos do Google Play. O relatório observa que eles podem ser usados ​​para induzir os usuários a baixar software malicioso e aconselha os usuários a "instalar apenas aplicativos aprovados e seguir os procedimentos do departamento de TI para atualizar o sistema operacional dos dispositivos".

Isso me parece um pouco estranho, já que isso provavelmente exige que a vítima carregue de lado um aplicativo, e quase todos os telefones Android que eu vi têm o carregamento lateral desativado. Embora um site com aparência oficial possa ser suficiente para convencer os usuários a ignorar os terríveis avisos que o Android lança quando você tenta ativar o carregamento lateral.

Isso é o suficiente

Esperamos que este relatório seja apenas uma parte de uma estratégia de TI maior. Pelo menos, espero que seja esse o caso, porque, embora o relatório mencione três ameaças significativas, está longe de ser abrangente.

O que pode ser mais importante é discutir o que é o carregamento lateral, por que é perigoso e a importância de evitar aplicativos Trojanized. Ou como os atacantes costumam usar a engenharia social para induzir as vítimas a instalar software malicioso ou se inscrever em golpes. Este relatório cobre algumas ameaças amplas, mas entender como os atacantes estão tentando chegar às vítimas provavelmente ajudará bastante a manter as pessoas seguras.

O DHS está claramente frustrado com o Android, e apenas os números de malware são um bom argumento para avançar para o iOS ou Windows Phone. Com o Blackberry perdendo sua posição dominante como opção preferencial para os funcionários do setor público, o Google e o resto dos players do Android melhoram se quiserem esse doce dinheiro do governo.

Segurança interna preocupada com a segurança do Android; eles provavelmente deveriam ler o securitywatch