Video: Tietoturva - mitä se on? (Marraskuu 2024)
Turvallisuushenkilöt ovat pääosin vähän tekemistä. Se ei ole heidän syytä, mutta heidän teollisuutensa keskittyy kaikkiin pahoihin asioihin, joita sinulle voi tapahtua - joista monia et ole koskaan huolissasi. Siksi on yllättävää kuulla tietoturvatutkija kertovan minulle, että Android-haittaohjelmasuojaus ei ole vain iso juttu, mutta että mobiiliturvallisuus on valtava menestystarina.
Se voi olla niin paljon pahempaa
F-Securen tutkimusjohtaja Mikko Hypponen kertoi SecurityWatchille juuri äskettäisessä keskustelussa yrityksen viimeisimmästä Android-suojaussovelluksesta, joka ilmestyi Google Playssa viime viikolla. "Se, että meillä ei silti ole suurempia ongelmia kuin meillä, olisi ajateltava menestystarinaksi", hän sanoi. "Olemme kerran onnistuneet oppimaan aiemmista virheistä."
Hän on vakuuttava, ja hän huomauttaa tosiasiaan, että älypuhelimet ovat olleet melko harvinaisia vuosikymmenen ajan. "Meillä ei ole haittaohjelmaongelmia iPhonessa tai Windows-puhelimissa", sanoi Hypponen. "rajoitettu ongelma Android-puhelimissa."
Miksi Android on kohdistettu?
Hypponen huomauttaa, että tietoturvayritykset voivat toimia vain Androidilla vain alustan salliman vapauden takia. Hän totesi hieman ironisesti, että tämä on sama syy siihen, miksi haittaohjelmia on Google Play -kaupassa.
"Se on melko paljon siihen, mitä Google tavoitteli", selitti Hypponen, joka ei usko, että Androidin omistava hakukone jättiläinen on syyllinen alustan haittaohjelmista. "He halusivat sen olevan avoimempaa, helpommin saatavissa olevaa, ohjelmoitavampaa."
Androidin avulla voit luoda minkä tahansa haluamasi sovelluksen ja asentaa minkä tahansa sovelluksen mistä tahansa. Tämä antaa kuluttajille valtavan valinnanvapauden - jotain, jota Apple-käyttäjät kadehtivat ja joiden on pakko purkaa puhelimessa sama kokemus.
"Olisi ollut helppo olettaa, että Linux-pohjaisissa puhelimissa ei olisi haittaohjelmia", Hypponen totesi viitaten Androidin Linux-juuriin ja suhteellisen pieneen määrään Linux-tietokoneisiin kohdistuvia haittaohjelmia. "Mutta se on päinvastoin."
Se ei todellakaan ole niin paha
Yleisesti ottaen Android-haittaohjelmat vaativat käyttäjiä etsimään sitä tai aktivoimaan sen. "Windowsissa voit saada osuman verkosta", sanoi Hypponen. "Et saa tartuntaa surffailla verkossa mobiililaitteilla."
Troijalaiset sovellukset - ts. Laittomat sovellukset, joiden koodi on lisätty pahojen kavereiden toimesta ja levitetty ilmaiseksi - muodostavat suurimman osan Androidin haittaohjelmauhkista. Ja jopa täällä, Hypponen sanoo, että vaara on suhteellisen pieni. "Näemme muutaman sadan perheen neljänneksellä", hän sanoi. Nämä sovellukset toimitetaan yleensä kolmansien osapuolien myymälöihin, ja ne vaativat uhreja etsimään muratun tai ilmaisen version maksetusta ohjelmistosta ja ryhtymään lisätoimenpiteisiin sivun lataamiseksi.
Tietokalastelu on myös Hypposenen kohdistuva uhka, koska useimmissa selaimissa olevat katkaisut näkymät tarkoittavat sitä, että on vaikeampaa selvittää, onko sivusto, johon lähetät henkilökohtaisia tietojasi, laillista vai ei.
Joten miksi hankkia tietoturvaohjelmisto?
Suurin uhka Android-käyttäjille, Hypponen sanoi, on varkaus tai katoaminen. Hän kertoi F-Securen suorittaneen tutkimuksen ja totesi, että "yksi kymmenestä sanoi, että heidän puhelimessa kadotettu tai varastettu."
Tätä tietoturvayritykset ovat työskennelleet puuttuakseen, ja useimpiin sisältyy jonkinlainen mekanismi kadonneen kadonneen tai varastetun puhelimen löytämiseksi. Monet, kuten F-Secure, antavat myös etälukituksen tai pyyhkiä laitteen etäyhteydellä. Aikana, jolloin melkein jokaisella Android-haittaohjelmien torjuntaohjelmalla havaitaan selvästi yli 90 prosenttia, tämänkaltaiset ominaisuudet tekevät valtavan eron.
Hypponen varoittaa, että suurin osa haittaohjelmien rakentamista koskevista pahoista miehistä on keskittynyt Windows XP: ään valitun kohteena. Loppujen lopuksi hän sanoo, järjestäytyneen rikollisuuden on etsittävä muualta sen jälkeen, kun Microsoft lopettaa XP: n tuen ja siitä tulee vähemmän suosittu. Android tekisi houkuttelevan kohteen, koska esimerkiksi premium-tekstiviestit tekevät hyökkääjille helpon ansaita rahaa alustalla. Se voi kuitenkin olla vuosien, ellei vuosikymmenen päässä.
Loppujen lopuksi Hypponen suhtautuu optimistisesti mobiilialustojen tulevaisuuteen. Loppujen lopuksi olemme päässeet tähän pitkälle ilman liikaa kauheita häiriöitä.