Video: Homeland Security catches the Hackers that Stole all my money (September 2024)
En rapport från US Department of Homeland Security visar att regeringen blir alltmer bekymrad över Android-säkerhetshoten. Om feds kämpar med hur man håller Android-telefoner säkra, kanske de bara skulle be oss om råd.
Släppet, daterat juli i år och släppt via webbplatsen Public Intelligence, täcker tre säkerhetshot och föreslagna begränsningsstrategier - som vi ska titta på nedan. I ingressen nämns också att 44 procent av Android-användare fortfarande kör föråldrade versioner av operativsystemet med kända säkerhetsfel, och att Android-hot utgör 79 procent av alla kända mobila skadliga program.
"Den växande användningen av mobila enheter av federala, statliga och lokala myndigheter gör det viktigare än någonsin att hålla mobilt operativsystem uppdaterat och uppdaterat", säger rapporten. Om lufttrafikföretag, tillverkare och Google vill att deras enheter ska användas i myndigheterna, skulle de göra bra för att notera DHSs frustrationer.
Vad är inuti
Rapporten belyser några av de hot vi pratar om i SecurityWatch, till exempel SMS-trojaner. Rapporten varnar korrekt att dessa används för att driva enorma räkningar genom att i hemlighet skicka meddelanden till premium-SMS-nummer. När de har skickats debiterar dessa nummer offren via deras mobiloperatørs faktureringssystem. Tänk på det som dessa Röda Korsets insamlingsnummer, men används för det onda.
Rapporten rekommenderar att användare laddar ner och installerar en mobil säkerhetssvit för att bekämpa dessa hot, men lämnar inga rekommendationer. Om det var jag, skulle jag säga att våra Editors 'Choice för gratis Android-säkerhetssviter avast! Mobile Security & Antivirus skulle passa bra. avast! är gratis, fullpakad med säkerhetsverktyg och har också stark SMS och samtalsblockering.
Nästa på listan är rootkits, men rapporten är mest bekymrad över Carrier IQ. Denna bit av spyware upptäcktes 2011 och kunde bestämma plats och till och med fånga tangenttryckningar. Feds rekommenderar att du installerar en app som heter Carrier IQ Test, vilket jag tror hänvisar till den här två år gamla appen. Det värdefulla mobilsäkerhetsföretaget Lookout har emellertid en app i appbutiken som säger om din enhet påverkas. Tyvärr kommer det inte att ta bort Carrier IQ för dig.
Sist, och verkligen inte minst, är falska Google Play-webbadresser. Rapporten konstaterar att dessa kan användas för att lura användare att ladda ner skadlig programvara och uppmanar användare att "installera endast godkända applikationer och följa IT-avdelningsprocedurer för att uppdatera enhetens operativsystem."
Detta slår mig som lite konstigt eftersom det troligtvis kräver att offret laddar en app, och nästan varje Android-telefon jag har sett har sidladdning inaktiverad. Även om en officiell snygg webbplats kan vara tillräckligt för att övertyga användare att ignorera de allvarliga varningar som Android kastar upp när du försöker aktivera sidladdning.
Är det här tillräckligt
Denna rapport är förhoppningsvis bara en del av en större IT-strategi. Åtminstone hoppas jag att det är fallet, för även om rapporten nämner tre betydande hot, är det långt ifrån omfattande.
Det som kan vara viktigare är att diskutera vad sidladdning är, varför det är farligt och vikten av att undvika trojaniserade appar. Eller hur angripare ofta använder social teknik för att lura offren att installera skadlig programvara eller registrera sig för bedrägerier. Denna rapport täcker några breda hot, men att förstå hur attackerare försöker komma åt offren kommer förmodligen att gå långt mot att skydda människor.
DHS är uppenbart frustrerad över Android, och antalet skadliga program är bara ett bra argument för att gå mot iOS eller Windows Phone. När Blackberry förlorar sin dominerande ställning som valet för offentliga anställda formar Google och resten av Android-spelarna bättre om de vill ha de söta statliga pengarna.
