Video: Apple Pay vs. Samsung Pay vs. Google Pay: Which is best? (Oktober 2024)
En rapport fra det amerikanske departementet for hjemlandssikkerhet viser at regjeringen blir stadig mer bekymret for Android-sikkerhetstrusler. Hvis feederne kjemper med hvordan de skal holde Android-telefoner sikre, bør de kanskje bare spørre oss om råd.
Lanseringen, datert juli i år og utgitt via nettstedet Public Intelligence, dekker tre sikkerhetstrusler og foreslåtte avbøtningsstrategier - som vi vil se nærmere på nedenfor. Ingressen nevner også at 44 prosent av Android-brukere fremdeles kjører utdaterte versjoner av OS med kjente sikkerhetsfeil, og at Android-trusler utgjør 79 prosent av all kjent mobil malware.
"Den økende bruken av mobile enheter av føderale, statlige og lokale myndigheter gjør det viktigere enn noen gang å holde mobil OS lappet og oppdatert, " heter det i rapporten. Hvis transportører, produsenter og Google vil at enhetene deres skal brukes i myndighetene, vil de gjøre det godt å merke DHSs frustrasjoner.
Hva er inni
Rapporten belyser noen av truslene vi snakker om på SecurityWatch, for eksempel sms-trojanere. Rapporten advarer riktig at disse brukes til å kjøre opp enorme regninger ved å hemmelighet sende meldinger til premium SMS-numre. Når disse numrene er sendt, belaster ofrene via mobiloperatørens faktureringssystem. Tenk på det som disse Røde Kors-innsamlingsnumrene, men brukt til det onde.
Rapporten anbefaler at brukere laster ned og installerer en mobil sikkerhetssuite for å bekjempe disse truslene, men gir ingen anbefalinger. Hvis det var meg, vil jeg si at Editors 'Choice for gratis Android-sikkerhetssuiter avast! Mobilsikkerhet og antivirus ville være en god passform. avast! er gratis, fullpakket med sikkerhetsverktøy, og har også sterk SMS og anropsblokkering.
Neste på listen er rootkits, men rapporten er mest bekymret for Carrier IQ. Dette spionprogrammet ble oppdaget i 2011 og kunne bestemme plassering og til og med fange tastetrykk. Feds anbefaler å installere en app som heter Carrier IQ Test, som jeg tror refererer til denne to år gamle appen. Det ærverdige mobilsikkerhetsselskapet Lookout har imidlertid en app i appbutikken som vil fortelle deg om enheten din er berørt. Dessverre vil den ikke fjerne Carrier IQ for deg.
Sist, og absolutt ikke minst, er falske Google Play-nettadresser. Rapporten bemerker at disse kan brukes til å lure brukere til å laste ned skadelig programvare, og råder brukere til å "installere bare godkjente applikasjoner og følge prosedyrer for IT-avdelingen for å oppdatere enhetens OS."
Dette slår meg som litt merkelig siden dette sannsynligvis krever at offeret sidelaster en app, og omtrent alle Android-telefoner jeg har sett har sidelading deaktivert. Skjønt et offisielt nettsted kan være nok til å overbevise brukerne om å ignorere de alvorlige advarslene som Android kaster opp når du prøver å aktivere sidelading.
Er dette nok
Denne rapporten er forhåpentligvis bare ett stykke av en større IT-strategi. I det minste håper jeg at det er tilfelle, for mens rapporten nevner tre viktige trusler, er den langt fra omfattende.
Det som kan være viktigere er å diskutere hva sidelading er, hvorfor det er farlig og viktigheten av å unngå trojaniserte apper. Eller hvordan angripere ofte bruker sosialteknikk for å lure ofre til å installere ondsinnet programvare eller registrere seg for svindel. Denne rapporten dekker noen brede trusler, men å forstå hvordan angripere prøver å komme seg til ofrene, vil sannsynligvis gå langt i retning av å holde folk trygge.
DHS er tydelig frustrert over Android, og malware-tallene alene utgjør et godt argument for å bevege seg mot iOS eller Windows Phone. Når Blackberry mister sin dominerende stilling som valgfrihet for ansatte i offentlig sektor, forme Google og resten av Android-spillerne seg bedre hvis de vil ha de søte regjeringspengene.
