Rumah Jam keamanan Keamanan dalam negeri khawatir tentang keamanan android; mereka mungkin harus membaca securitywatch

Keamanan dalam negeri khawatir tentang keamanan android; mereka mungkin harus membaca securitywatch

Video: Biden's Secretary Of Homeland Security Nominee Alejandro Mayorkas Delivers Remarks | NBC News (Desember 2024)

Video: Biden's Secretary Of Homeland Security Nominee Alejandro Mayorkas Delivers Remarks | NBC News (Desember 2024)
Anonim

Sebuah laporan dari Departemen Keamanan Dalam Negeri AS menunjukkan bahwa pemerintah semakin khawatir tentang ancaman keamanan Android. Jika FBI bergulat dengan cara menjaga keamanan ponsel Android, mungkin mereka seharusnya meminta saran kepada kami.

Rilis ini, tertanggal Juli tahun ini dan dirilis melalui situs web Public Intelligence, mencakup tiga ancaman keamanan dan strategi mitigasi yang disarankan - yang akan kita lihat di bawah. Pembukaan juga menyebutkan bahwa 44 persen pengguna Android masih menjalankan versi OS yang sudah ketinggalan zaman dengan kelemahan keamanan yang diketahui, dan bahwa ancaman Android membentuk 79 persen dari semua malware ponsel yang dikenal.

"Meningkatnya penggunaan perangkat seluler oleh otoritas federal, negara bagian, dan lokal membuatnya lebih penting dari sebelumnya untuk menjaga OS ponsel ditambal dan diperbarui, " kata laporan itu. Jika operator, pabrikan, dan Google menginginkan perangkat mereka digunakan di pemerintahan, mereka sebaiknya mencatat frustrasi DHS.

Apa yang ada di dalam

Laporan ini menyoroti beberapa ancaman yang kita bicarakan di SecurityWatch, seperti Trojans pesan SMS. Laporan dengan benar memperingatkan bahwa ini digunakan untuk menjalankan tagihan besar dengan diam-diam mengirim pesan ke nomor SMS premium. Setelah dikirim, angka-angka ini menagih korban melalui sistem penagihan operator seluler mereka. Pikirkan itu seperti angka-angka penggalangan dana Palang Merah, tetapi digunakan untuk kejahatan.

Laporan ini menyarankan agar pengguna mengunduh dan menginstal rangkaian keamanan seluler untuk memerangi ancaman ini, tetapi tidak membuat rekomendasi. Jika itu saya, saya akan mengatakan bahwa Pilihan Editor kami untuk suite keamanan Android gratis avast! Keamanan Mobile & Antivirus akan sangat cocok. avast! gratis, dikemas dengan alat keamanan, dan juga fitur SMS dan pemblokiran panggilan yang kuat.

Berikutnya dalam daftar adalah rootkit, tetapi laporan tersebut paling mengkhawatirkan Carrier IQ. Spyware ini ditemukan pada tahun 2011 dan dapat menentukan lokasi dan bahkan menangkap penekanan tombol. FBI menyarankan untuk memasang aplikasi yang disebut Carrier IQ Test, yang menurut saya merujuk pada aplikasi berusia dua tahun ini. Namun, perusahaan keamanan seluler Yang Mulia, memiliki aplikasi di toko aplikasi yang akan memberi tahu Anda jika perangkat Anda terpengaruh. Sayangnya, itu tidak akan menghapus Carrier IQ untuk Anda.

Terakhir, dan yang pasti, URL Google Play palsu. Laporan tersebut mencatat bahwa ini dapat digunakan untuk menipu pengguna agar mengunduh perangkat lunak berbahaya dan menyarankan pengguna untuk "menginstal hanya aplikasi yang disetujui dan mengikuti prosedur departemen TI untuk memperbarui OS perangkat."

Ini menurut saya agak aneh karena ini mungkin mengharuskan korban untuk melakukan sideload aplikasi, dan hampir setiap ponsel Android yang saya lihat telah dinonaktifkan. Meskipun situs yang tampak resmi mungkin cukup untuk meyakinkan pengguna untuk mengabaikan peringatan mengerikan yang dilontarkan Android ketika Anda mencoba mengaktifkan sideloading.

Apa ini cukup

Semoga laporan ini hanya satu bagian dari strategi TI yang lebih besar. Setidaknya, saya harap itu masalahnya, karena sementara laporan itu menyebutkan tiga ancaman signifikan, itu jauh dari komprehensif.

Yang mungkin lebih penting adalah mendiskusikan apa itu sampingan, mengapa berbahaya, dan pentingnya menghindari aplikasi yang ter-trojanisasi. Atau bagaimana penyerang sering menggunakan rekayasa sosial untuk menipu korban agar memasang perangkat lunak berbahaya atau mendaftar untuk penipuan. Laporan ini mencakup beberapa ancaman besar, tetapi memahami bagaimana penyerang berusaha untuk mendapatkan korban mungkin akan pergi jauh untuk menjaga orang tetap aman.

DHS jelas frustrasi dengan Android, dan angka-angka malware saja membuat argumen yang baik untuk bergerak ke iOS atau Windows Phone. Dengan Blackberry kehilangan posisinya yang dominan sebagai pilihan utama bagi karyawan sektor publik, Google dan pemain Android lainnya lebih baik membentuk diri jika mereka menginginkan uang pemerintah yang manis itu.

Keamanan dalam negeri khawatir tentang keamanan android; mereka mungkin harus membaca securitywatch