Video: Biden to Nominate Alejandro Mayorkas, First Latino and Immigrant, for DHS Secretary (Lokakuu 2024)
Yhdysvaltain sisäisen turvallisuuden ministeriön raportti osoittaa, että hallitus on yhä enemmän huolissaan Android-tietoturvauhista. Jos fedit kamppailevat kuinka pitää Android-puhelimet turvassa, heidän pitäisi ehkä kysyä meiltä neuvoja.
Tämän vuoden heinäkuussa päivätty julkaisu, joka julkaistiin Public Intelligence -sivuston kautta, kattaa kolme tietoturvauhkaa ja ehdotti lieventämisstrategioita - joita tarkastelemme alla. Johdanto-osassa mainitaan myös, että 44 prosentilla Android-käyttäjistä on edelleen käytössä vanhentuneita käyttöjärjestelmän versioita, joissa on tunnettuja turvallisuusvirheitä, ja että Android-uhat muodostavat 79 prosenttia kaikista tunnetuista mobiilihaittaohjelmista.
"Koska liittovaltion, osavaltioiden ja paikallisviranomaiset käyttävät yhä enemmän mobiililaitteita, mobiililaitteiden käyttöjärjestelmän pitäminen paikallaan ja ajan tasalla olemisen kannalta on tärkeämpää kuin koskaan", sanotaan raportissa. Jos operaattorit, valmistajat ja Google haluavat laitteidensa käyttävän hallituksessa, he huomaisivat DHS: n turhautumisen.
Mitä on sisällä
Raportti tuo esiin joitain uhkia, joista puhumme SecurityWatchissa, kuten tekstiviestit Troijalaiset. Raportissa varoitetaan oikein, että niitä käytetään suurien laskujen lähettämiseen lähettämällä salaa viestejä premium-tekstiviesteihin. Lähetettyään nämä numerot veloittavat uhrit matkapuhelinoperaattorinsa laskutusjärjestelmän kautta. Ajattele sitä kuten niitä Punaisen Ristin keräilynumeroita, mutta käytetään pahuuteen.
Raportissa neuvotaan, että käyttäjät lataavat ja asentavat mobiili tietoturvaohjelman näiden uhkien torjumiseksi, mutta eivät anna suosituksia. Jos se olisin minä, sanoisin, että Editors 'Choice ilmaiseksi Android-tietoturvasviitteihimme on avast! Mobiilisuojaus ja virustorjunta olisivat sopivia. avast! on ilmainen, täynnä tietoturvatyökaluja ja siinä on myös vahva tekstiviestien ja puhelujen estäminen.
Seuraavaksi luettelossa on rootkit, mutta raportti on eniten huolissaan Carrier IQ: sta. Tämä vakoiluohjelma löydettiin vuonna 2011, ja se voi määrittää sijainnin ja jopa tallentaa näppäinpainalluksia. Feds neuvoo asentamaan sovelluksen nimeltä Carrier IQ Test, joka mielestäni viittaa tähän kaksivuotiaan sovellukseen. Kunnioitetulla mobiiliturvayhtiö Lookoutilla on kuitenkin App Store -sovellus, joka kertoo, vaikuttaako laitteesi. Valitettavasti se ei poista Carrier IQ: ta sinulle.
Viimeisenä, ja varmasti vähäisimpänä, ovat väärennetyt Google Play-URL-osoitteet. Raportissa todetaan, että näitä voidaan käyttää huijaamaan käyttäjiä haittaohjelmien lataamiseen, ja neuvoa käyttäjiä "asentamaan vain hyväksytyt sovellukset ja noudattamaan tietotekniikan osaston menettelyjä laitteen käyttöjärjestelmän päivittämiseksi".
Tämä vaikuttaa minusta hiukan outolta, koska todennäköisesti uhri vaatii sovelluksen sivulatauksen, ja melkein jokaisessa näkemässäni Android-puhelimessa sivulataus on poistettu käytöstä. Vaikka virallisen näköinen sivusto saattaa olla vain tarpeeksi vakuuttamaan käyttäjiä jättämään huomioimatta Androidin uhkaamat varoitukset, kun yrität ottaa käyttöön sivulatauksen.
Riittääkö tämä
Tämä raportti on toivottavasti vain yksi osa laajempaa IT-strategiaa. Ainakin toivon, että näin on, koska vaikka mietinnössä mainitaan kolme merkittävää uhkaa, se ei ole kaukana kattava.
Tärkeämpää on keskustella siitä, mikä on sivulataus, miksi se on vaarallista, ja kuinka tärkeää on välttää troijalaisia sovelluksia. Tai kuinka hyökkääjät käyttävät usein sosiaalitekniikkaa huijatakseen uhreja haittaohjelmien asentamiseen tai huijauksiin liittymiseen. Tämä raportti kattaa joitain laajoja uhkia, mutta ymmärtäminen, kuinka hyökkääjät yrittävät päästä uhreihin, on todennäköisesti pitkä matka kohti ihmisten turvallisuutta.
DHS on turhautunut selvästi Androidiin, ja pelkästään haittaohjelmien numerot ovat hyvä argumentti siirtymiseen kohti iOS: ää tai Windows Phone: ta. Kun Blackberry menettää hallitsevan asemansa julkisen sektorin työntekijöiden valintamahdollisuutena, Google ja muut Android-pelaajat muotoutuvat paremmin, jos he haluavat sitä suloista valtion rahaa.
