ביטחון המולדת דואג לאבטחת אנדרואיד; כנראה שהם צריכים לקרוא את שעון האבטחה

דוח ממשרד הביטחון הכללי האמריקני מראה כי הממשלה חוששת יותר ויותר מאיומי האבטחה באנדרואיד. אם ה- feds מתמודד עם איך לשמור על טלפונים אנדרואיד, אולי עליהם פשוט לבקש מאיתנו עצה.

השחרור, שנערך ביולי השנה ושוחרר באמצעות אתר המודיעין הציבורי, מכסה שלושה איומים ביטחוניים והציע אסטרטגיות להפחתה - שנבחן להלן. בהקדמה מצוין עוד כי 44 אחוז ממשתמשי אנדרואיד עדיין מפעילים גרסאות מיושנות של מערכת ההפעלה עם פגמי אבטחה ידועים, וכי איומי אנדרואיד מהווים 79 אחוז מכל התוכנות הזדוניות הניידות הידועות.

"השימוש הגובר במכשירים ניידים על ידי הרשויות הפדרליות, הממלכתיות והמקומיות גורם לחשוב מאי פעם לשמור על מערכת ההפעלה הניידת מעודכנת ומעודכנת", נכתב בדו"ח. אם ספקים, יצרנים וגוגל רוצים שהמכשירים שלהם ישמשו בממשל, הם יעשו טוב לציין את התסכולים של DHS.

מה יש בפנים

הדו"ח מדגיש כמה מהאיומים עליהם אנו מדברים ב- SecurityWatch, כגון סוסים טרויאניים בהודעות SMS. הדוח מזהיר נכונה כי אלה משמשים להפעלת שטרות ענק על ידי שליחת סתר של הודעות למספרי SMS פרמיום. לאחר שנשלח, המספרים הללו מחייבים קורבנות דרך מערכת החיוב של הספק הנייד שלהם. חשבו על זה כמו המספרים ההם בגבולות הצלב האדום, אך משמשים לרוע.

הדוח ממליץ למשתמשים להוריד ולהתקין חבילת אבטחה לנייד כדי להילחם באיומים אלה, אך אינו מציע המלצות. אם זה הייתי אני, הייתי אומר שבחירת העורכים שלנו לסוויטות אבטחה אנדרואיד בחינם נהנות! אבטחה לנייד ואנטי-וירוס יתאימו טוב. משגע! הוא בחינם, עמוס בכלי אבטחה, וכולל גם SMS חזק וחסימת שיחות.

הבא ברשימה הוא ערכות השורש, אך הדו"ח מודאג ביותר מ IQ של ספק. פיסת ריגול זו התגלתה בשנת 2011 ויכולה לקבוע מיקום ואף ללכוד הקשות. ה- Feds מייעצים להתקין אפליקציה בשם Carrier IQ Test, שלדעתי מתייחסת ליישום בן שנתיים זה. לחברת האבטחה הנחשבת המוערכת Lookout, לעומת זאת, יש אפליקציה בחנות האפליקציות שתגיד לך אם המכשיר שלך מושפע. למרבה הצער, זה לא יסיר לך את מנת המשכל של ספק.

אחרונות, ובוודאי שלא פחות מכך, הן כתובות אתרים מזויפות של Google Play. הדו"ח מציין כי ניתן להשתמש באלו כדי להערים על משתמשים להוריד תוכנה זדונית וממליץ למשתמשים "להתקין רק יישומים מאושרים ולעקוב אחר נהלי מחלקת ה- IT כדי לעדכן את מערכת ההפעלה של המכשירים."

זה נראה לי קצת מוזר מכיוון שככל הנראה זה מחייב את הקורבן לטעון את האפליקציה, וכמעט כל טלפון אנדרואיד שראיתי כבר לא פעיל. אם כי אתר במראה רשמי עשוי להספיק בכדי לשכנע משתמשים להתעלם מההתרעות הקשות שאנדרואיד זורק כשאתה מנסה לאפשר טעינה בצד.

האם זה מספיק

דוח זה הוא בתקווה רק חלק אחד מאסטרטגיית IT גדולה יותר. לפחות, אני מקווה שזה המצב, מכיוון שהדוח אמנם מזכיר שלושה איומים משמעותיים, אך הוא רחוק מלהיות מקיף.

מה שעשוי להיות חשוב יותר הוא לדון מה זה טעינה בצד, למה זה מסוכן, והחשיבות של הימנעות מאפליקציות טרויאניות. או כיצד תוקפים משתמשים לעתים קרובות בהנדסה חברתית כדי להערים קורבנות להתקין תוכנה זדונית או להירשם לתרמית. דו"ח זה מכסה כמה איומים רחבים, אולם הבנת האופן בו התוקפים מנסים להשיג קורבנות תעשה ככל הנראה דרך ארוכה לשמירה על ביטחון אנשים.

DHS מתוסכלת בבירור מאנדרואיד, ומספרי התוכנות הזדוניות בלבד מהווים ויכוח טוב להתקדם לעבר iOS או Windows Phone. כאשר Blackberry מאבדת את מעמדה הדומיננטי כבחירה העומדת בפני עובדי המגזר הציבורי, גוגל ושאר שחקני אנדרואיד יעצבו טוב יותר אם הם רוצים את הכסף הממשלתי המתוק הזה.