Video: How To : Biometrische beveiliging instellen op de Galaxy S9/S9+ (November 2024)
Uit een rapport van het Amerikaanse ministerie van Binnenlandse Veiligheid blijkt dat de overheid zich steeds meer zorgen maakt over Android-beveiligingsbedreigingen. Als de FBI worstelt met het beveiligen van Android-telefoons, moeten ze ons misschien gewoon om advies vragen.
De release, gedateerd juli van dit jaar en uitgebracht via de Public Intelligence-website, omvat drie beveiligingsbedreigingen en voorgestelde mitigatiestrategieën - die we hieronder zullen bekijken. In de preambule wordt ook vermeld dat 44 procent van de Android-gebruikers nog steeds verouderde versies van het besturingssysteem hebben met bekende beveiligingsfouten en dat Android-bedreigingen 79 procent uitmaken van alle bekende mobiele malware.
"Het toenemende gebruik van mobiele apparaten door federale, provinciale en lokale autoriteiten maakt het belangrijker dan ooit om het mobiele besturingssysteem gepatcht en up-to-date te houden", zegt het rapport. Als providers, fabrikanten en Google willen dat hun apparaten worden gebruikt door de overheid, doen ze er goed aan om de frustraties van DHS op te merken.
Wat zit erin
Het rapport belicht enkele van de bedreigingen waar we het over hebben op SecurityWatch, zoals SMS-berichten Trojaanse paarden. Het rapport waarschuwt terecht dat deze worden gebruikt om enorme rekeningen op te maken door in het geheim berichten naar premium sms-nummers te sturen. Eenmaal verzonden, brengen deze nummers slachtoffers in rekening via het factureringssysteem van hun mobiele provider. Zie het als die fondsenwerving van het Rode Kruis, maar gebruikt voor het kwaad.
Het rapport adviseert gebruikers om een mobiel beveiligingspakket te downloaden en te installeren om deze bedreigingen te bestrijden, maar doet geen aanbevelingen. Als ik het was, zou ik zeggen dat onze Keuze van de redactie voor gratis Android-beveiligingspakketten avast! Mobile Security & Antivirus zou goed passen. avast! is gratis, boordevol beveiligingshulpmiddelen en beschikt ook over krachtige sms-berichten en oproepblokkering.
Het volgende op de lijst is rootkits, maar het rapport is het meest bezorgd over Carrier IQ. Dit stuk spyware werd ontdekt in 2011 en kon de locatie bepalen en zelfs toetsaanslagen vastleggen. De FBI adviseert het installeren van een app genaamd Carrier IQ Test, waarvan ik denk dat het verwijst naar deze twee jaar oude app. Het eerbiedwaardige mobiele beveiligingsbedrijf Lookout heeft echter een app in de app store die u zal vertellen of uw apparaat is beïnvloed. Helaas wordt Carrier IQ niet voor u verwijderd.
Last, en zeker not least, zijn nep-Google Play-URL's. Het rapport merkt op dat deze kunnen worden gebruikt om gebruikers te misleiden om schadelijke software te downloaden en adviseert gebruikers om "alleen goedgekeurde applicaties te installeren en de IT-afdelingsprocedures te volgen om het OS van apparaten bij te werken."
Dit lijkt me een beetje vreemd omdat dit waarschijnlijk vereist dat het slachtoffer een app sideloadt en vrijwel elke Android-telefoon die ik heb gezien, is sideloading gedeactiveerd. Hoewel een site die er officieel uitziet misschien net genoeg is om gebruikers te overtuigen de verschrikkelijke waarschuwingen te negeren die Android geeft wanneer je sideloading probeert in te schakelen.
Is dit genoeg
Dit rapport is hopelijk slechts een onderdeel van een grotere IT-strategie. Ik hoop tenminste dat dit het geval is, want hoewel het rapport drie belangrijke bedreigingen noemt, is het verre van volledig.
Wat misschien nog belangrijker is, is om te bespreken wat sideloading is, waarom het gevaarlijk is en hoe belangrijk het is om Trojanized-apps te vermijden. Of hoe aanvallers social engineering vaak gebruiken om slachtoffers te misleiden om kwaadaardige software te installeren of zich aan te melden voor oplichting. Dit rapport behandelt enkele brede bedreigingen, maar het begrijpen van hoe aanvallers slachtoffers proberen te bereiken zal waarschijnlijk een lange weg helpen om mensen te beschermen.
DHS is duidelijk gefrustreerd met Android, en alleen de malwarecijfers zijn een goed argument voor de overstap naar iOS of Windows Phone. Omdat Blackberry zijn dominante positie verliest als dé keuze voor werknemers in de publieke sector, kunnen Google en de rest van de Android-spelers zich beter opstellen als ze dat zoete overheidsgeld willen.
