Video: Pericolo Virus su Smartphone Android - Come proteggersi ed eliminarli (Novembre 2024)
Un rapporto del Dipartimento della sicurezza nazionale degli Stati Uniti mostra che il governo sta diventando sempre più preoccupato per le minacce alla sicurezza di Android. Se i federali sono alle prese con come proteggere i telefoni Android, forse dovrebbero semplicemente chiederci un consiglio.
Il rilascio, datato luglio di quest'anno e rilasciato attraverso il sito Web di Public Intelligence, copre tre minacce alla sicurezza e strategie di mitigazione suggerite, che vedremo di seguito. Il preambolo menziona anche che il 44 percento degli utenti Android esegue ancora versioni obsolete del sistema operativo con difetti di sicurezza noti e che le minacce Android costituiscono il 79 percento di tutto il malware mobile noto.
"Il crescente utilizzo di dispositivi mobili da parte di autorità federali, statali e locali rende più importante che mai mantenere aggiornati e aggiornati i sistemi operativi mobili", afferma il rapporto. Se i gestori, i produttori e Google vogliono che i loro dispositivi vengano utilizzati dal governo, farebbero bene a notare le frustrazioni del DHS.
Cosa c'è dentro
Il rapporto evidenzia alcune delle minacce di cui parliamo su SecurityWatch, come ad esempio i messaggi di Trojan SMS. Il rapporto avverte correttamente che questi vengono utilizzati per eseguire fatture enormi inviando segretamente messaggi a numeri SMS premium. Una volta inviati, questi numeri addebitano le vittime attraverso il sistema di fatturazione del loro gestore di telefonia mobile. Pensalo come quei numeri di raccolta fondi della Croce Rossa, ma usati per il male.
Il rapporto informa gli utenti di scaricare e installare una suite di sicurezza mobile per combattere queste minacce, ma non fornisce raccomandazioni. Se fossi in me, direi che la scelta dei nostri redattori per le suite di sicurezza Android gratuite avast! Mobile Security e Antivirus sarebbero adatti. avast! è gratuito, ricco di strumenti di sicurezza e dispone anche di potenti SMS e blocco delle chiamate.
Il prossimo nella lista sono i rootkit, ma il rapporto è più preoccupato per il QI di Carrier. Questo pezzo di spyware è stato scoperto nel 2011 e potrebbe determinare la posizione e persino catturare i tasti. I federali consigliano di installare un'app chiamata Carrier IQ Test, che penso si riferisca a questa app di due anni. La venerabile società di sicurezza mobile Lookout, tuttavia, ha un'app nell'App Store che ti dirà se il tuo dispositivo è interessato. Purtroppo, non rimuoverà Carrier IQ per te.
Infine, e certamente non meno importante, sono falsi URL di Google Play. Il rapporto rileva che questi possono essere utilizzati per indurre gli utenti a scaricare software dannoso e consiglia agli utenti di "installare solo applicazioni approvate e seguire le procedure del dipartimento IT per aggiornare il sistema operativo dei dispositivi".
Questo mi sembra un po 'strano dal momento che questo probabilmente richiede alla vittima di eseguire il sideload di un'app e quasi tutti i telefoni Android che ho visto hanno il sideloading disattivato. Anche se un sito dall'aspetto ufficiale potrebbe essere sufficiente per convincere gli utenti a ignorare i terribili avvisi che Android lancia quando si tenta di abilitare il sideload.
È abbastanza
Si spera che questo rapporto sia solo un pezzo di una strategia IT più ampia. Almeno, spero che sia così, perché mentre la relazione menziona tre minacce significative, è tutt'altro che esauriente.
Ciò che potrebbe essere più importante è discutere di cosa sia il sideload, perché è pericoloso e l'importanza di evitare le app trojan. O come gli aggressori usano frequentemente il social engineering per indurre le vittime a installare software dannoso o iscriversi a truffe. Questo rapporto copre alcune minacce generali, ma capire come gli aggressori stanno provando a colpire le vittime probabilmente farà molto per proteggere le persone.
DHS è chiaramente frustrato con Android e solo i numeri di malware sono un buon argomento per passare a iOS o Windows Phone. Con Blackberry che sta perdendo la sua posizione dominante come scelta privilegiata per i dipendenti del settore pubblico, Google e il resto dei giocatori Android migliorano la propria forma se vogliono quei dolci soldi del governo.