视频: 15 Weirdest Elevator Moments Caught On Camera (十一月 2024)
美国国土安全部的一份报告显示,政府越来越关注Android安全威胁。 如果美联储正在努力确保Android手机的安全性,也许他们应该向我们寻求建议。
该版本于今年7月发布,并通过Public Intelligence网站发布,涵盖了三种安全威胁和建议的缓解策略-我们将在下面进行介绍。 序言还提到,有44%的Android用户仍在运行带有已知安全漏洞的过时版本的操作系统,而Android威胁占所有已知移动恶意软件的79%。
报告说:“联邦,州和地方当局对移动设备的使用日益增加,因此使补丁程序保持最新并保持最新状态比以往任何时候都重要。” 如果运营商,制造商和Google希望将其设备用于政府,则最好注意DHS的不便之处。
里面有什么
该报告重点介绍了我们在SecurityWatch上谈论的一些威胁,例如SMS消息Trojans。 该报告正确地警告说,这些都是通过秘密地将消息发送到高级SMS号码来增加巨额账单的。 一旦发送,这些号码将通过其移动运营商的计费系统向受害者收费。 可以将其想像为红十字会的筹款数字,但用于邪恶。
该报告建议用户下载并安装移动安全套件以应对这些威胁,但未提出任何建议。 如果是我,我想说的是我们免费Android安全套件的编辑之选! 移动安全和防病毒将是一个很好的选择。 真好! 该软件是免费的,包含安全工具,还具有强大的SMS和呼叫阻止功能。
列表中的下一个是rootkit,但是该报告最关注的是Carrier IQ。 该间谍软件于2011年被发现,可以确定位置甚至捕获按键。 联邦调查局建议安装一个名为“运营商智商测试”的应用程序,我认为这是一个已有两年历史的应用程序。 但是,久负盛名的移动安全公司Lookout在应用商店中有一个应用,可以告诉您您的设备是否受到影响。 可悲的是,它不会为您删除Carrier IQ。
最后,当然也并非最不重要的是假Google Play网址。 该报告指出,这些可被用来诱骗用户下载恶意软件,并建议用户“仅安装经过批准的应用程序,并遵循IT部门的程序来更新设备的操作系统”。
这让我感到有些奇怪,因为这可能需要受害者加载应用程序,而且我见过的几乎每台Android手机都禁用了加载功能。 虽然看起来很正式的网站可能足以说服用户忽略尝试启用侧载时Android发出的可怕警告。
这够了吗
希望该报告只是更大的IT战略的一部分。 至少,我希望是这样,因为尽管报告确实提到了三个重大威胁,但远非全面。
可能更重要的是讨论什么是侧载,为何如此危险以及避免使用特洛伊木马程序的重要性。 或者攻击者如何经常使用社会工程学来诱骗受害者安装恶意软件或注册骗局。 该报告涵盖了一些广泛的威胁,但了解攻击者如何试图袭击受害者可能会大大有助于确保人们的安全。
DHS显然对Android感到沮丧,仅恶意软件数量就成为转向iOS或Windows Phone的一个很好的论据。 随着黑莓失去其作为公共部门雇员的首选之地的主导地位,如果谷歌和其他Android播放器希望获得可观的政府拨款,他们会更好地成型。
