Vídeo: El sistema nacional de seguridad pública (De novembre 2024)
Un informe del Departament de Seguretat Nacional dels Estats Units mostra que el govern està cada cop més preocupat per les amenaces de seguretat d’Android. Si els federals es posen de manifest amb la seguretat de mantenir els telèfons Android, potser només ens han de demanar consell.
El llançament, datat a juliol d'aquest any i publicat a través del lloc web d'Intel·ligència Pública, cobreix tres amenaces de seguretat i estratègies de mitigació suggerides, que veurem a continuació. El preàmbul també esmenta que el 44 per cent dels usuaris d'Android segueixen executant versions obsoletes del sistema operatiu amb defectes de seguretat coneguts, i que les amenaces d'Android representen el 79% de tots els programes maliciosos mòbils coneguts.
"L'ús creixent de dispositius mòbils per part de les autoritats federals, estatals i locals fa que sigui més important que mai mantenir un sistema operatiu mòbil mantingut i actualitzat", afirma l'informe. Si els operadors, els fabricants i Google volen que els seus dispositius s’utilitzin al govern, haurien de notar les frustracions de DHS.
Què hi ha dins
L’informe destaca algunes de les amenaces de què parlem a SecurityWatch, com ara els troians de missatges SMS. L’informe adverteix correctament que aquestes s’utilitzen per generar factures enormes enviant secretament missatges a números SMS premium. Un cop enviats, aquests números cobren a les víctimes mitjançant el sistema de facturació del transportista mòbil. Penseu en això com aquests números de recaptació de fons de la Creu Roja, però utilitzats per al mal.
L’informe aconsella que els usuaris descarreguin i instal·lin una suite de seguretat mòbil per combatre aquestes amenaces, però no fa cap recomanació. Si fos jo, diria que l’opció dels nostres editors per seguretat de Android gratuïta s’aplica a avast! Seguretat Mòbil i Antivirus seria una bona opció. avast! és gratuït, està equipat amb eines de seguretat i també ofereix SMS forts i bloqueig de trucades.
Al següent de la llista hi ha els rootkits, però l’informe està més preocupat per Carrier IQ. Aquesta peça de programari espia va ser descoberta el 2011 i va poder determinar la ubicació i fins i tot capturar pulsacions. Els federats aconsellen instal·lar una aplicació anomenada Carrier IQ Test, que crec que fa referència a aquesta aplicació antiga de dos anys. La venerable empresa de seguretat mòbil Lookout, però, té una aplicació a la botiga d’aplicacions que us indicarà si el vostre dispositiu està afectat. Malauradament, no eliminarà Carrier IQ per a vostè.
Per últim, i sens dubte no menys important, són els URL falsos de Google Play. L’informe assenyala que es poden utilitzar per enganyar els usuaris a descarregar programari maliciós i aconsella als usuaris que “instal·lin només les aplicacions aprovades i segueixin els procediments del departament de TI per actualitzar el sistema operatiu dels dispositius”.
Això em sembla una mica estrany, ja que això requereix que la víctima es carregui de nou una aplicació i gairebé tots els telèfons Android que he vist han estat desactivats de manera automàtica. Tot i que un lloc d’aspecte oficial pot ser suficient per convèncer els usuaris que ignorin les nefastes advertències que llança Android quan intenteu activar la publicació directa.
És prou
Aquest informe és, només, una peça d'una estratègia informàtica més àmplia. Almenys, espero que sigui així, perquè si bé en l’informe es mencionen tres amenaces importants, queda lluny de ser comprensiu.
El que pot ser més important és discutir què és la descàrrega directa, per què és perillós i la importància d’evitar les aplicacions trojanitzades. O com els atacants utilitzen freqüentment l'enginyeria social per enganyar les víctimes per instal·lar programari maliciós o inscriure's a les estafes. Aquest informe cobreix algunes amenaces àmplies, però entendre com els atacants intenten aconseguir víctimes probablement recorrerà un llarg camí cap a la seguretat de les persones.
DHS està clarament frustrat amb Android i els nombres de programari maliciós constitueixen un bon argument per moure’s cap a iOS o Windows Phone. Amb que Blackberry perd la seva posició dominant com a opció idònia per als empleats del sector públic, Google i la resta de jugadors d’Android es conformen millor si volen aquests diners del govern dolç.