الأمن الداخلي قلق بشأن أمن نظام أندرويد ؛ ربما ينبغي أن تقرأ ساعة الأمن

يظهر تقرير صادر عن وزارة الأمن الداخلي الأمريكية أن الحكومة أصبحت أكثر قلقًا بشأن تهديدات أمان Android. إذا كانت الأجهزة الفيدرالية تتصارع مع كيفية الحفاظ على أمان هواتف Android ، فربما يتعين عليهم فقط طلب النصيحة.

يغطي الإصدار ، بتاريخ يوليو من هذا العام وتم إصداره عبر موقع Public Intelligence ، ثلاثة تهديدات أمنية واستراتيجيات تخفيف مقترحة - والتي سنلقي نظرة عليها أدناه. تشير الديباجة أيضًا إلى أن 44 بالمائة من مستخدمي Android ما زالوا يقومون بتشغيل إصدارات قديمة من نظام التشغيل مع وجود عيوب أمنية معروفة ، وأن تهديدات Android تشكل 79 بالمائة من جميع البرامج الضارة المعروفة على الأجهزة المحمولة.

يقول التقرير "إن الاستخدام المتزايد للأجهزة المحمولة من قبل السلطات الفيدرالية وحكومات الولايات والسلطات المحلية يجعل الأمر أكثر أهمية من أي وقت مضى للحفاظ على نظام التشغيل المحمول محدثًا ومحدثًا". إذا كانت شركات النقل والشركات المصنعة وجوجل ترغب في استخدام أجهزتها في الحكومة ، فمن الأفضل أن تلاحظ إحباطات وزارة الأمن الوطني.

ماذا يوجد في الداخل

يسلط التقرير الضوء على بعض التهديدات التي نتحدث عنها في SecurityWatch ، مثل الرسائل القصيرة أحصنة طروادة. يحذر التقرير بشكل صحيح من أنها تستخدم في إعداد فواتير ضخمة عن طريق إرسال الرسائل سرا إلى أرقام الرسائل القصيرة المميزة. بمجرد إرسالها ، تحمّل هذه الأرقام الضحايا من خلال نظام فوترة شركة الجوّال. فكر في الأمر مثل تلك الأرقام لجمع التبرعات من الصليب الأحمر ، ولكنها تستخدم للشر.

ينصح التقرير المستخدمين بتنزيل وتثبيت مجموعة أمان للهاتف المحمول لمكافحة هذه التهديدات ، لكن لا يقدم أي توصيات. لو كنت أنا ، سأقول أن خيار المحررين الخاصين بنا لمجموعات أمان Android المجانية أفاست! أمن المحمول ومكافحة الفيروسات سيكون لائقا. أفاست! مجاني ومليء بالأدوات الأمنية ، كما أنه يتميز بوجود رسائل نصية قصيرة SMS ومنع المكالمات.

التالي في القائمة هو الجذور الخفية ، ولكن التقرير هو الأكثر قلقا حول Carrier IQ. تم اكتشاف هذه القطعة من برامج التجسس في عام 2011 ويمكن أن تحدد الموقع وحتى التقاط ضربات المفاتيح. ينصح الخبراء الفيدراليون بتثبيت تطبيق يسمى Carrier IQ Test ، والذي أعتقد أنه يشير إلى هذا التطبيق القديم الذي استمر عامين. ومع ذلك ، فإن شركة Lookout لأمن الهواتف الجوالة لديها تطبيق في متجر التطبيقات يخبرك ما إذا كان جهازك قد تأثر. للأسف ، لن يزيل Carrier IQ لك.

أخيرًا ، وبالتأكيد ليس آخراً ، هناك عناوين URL مزيفة لـ Google Play. يشير التقرير إلى أنه يمكن استخدامها لخداع المستخدمين لتنزيل البرامج الضارة وينصح المستخدمين "بتثبيت التطبيقات المعتمدة فقط واتباع إجراءات قسم تكنولوجيا المعلومات لتحديث نظام تشغيل الأجهزة".

هذا الأمر يبدو لي أمرًا غريبًا نظرًا لأن هذا من المحتمل أن يتطلب من الضحية تجنب تحميل أحد التطبيقات ، وقد تم إلغاء تنشيط التحميل عن كل هاتف يعمل بنظام Android فقط. على الرغم من أن الموقع الرسمي قد يكون كافياً لإقناع المستخدمين بتجاهل التحذيرات الرهيبة التي يثيرها Android عندما تحاول تمكين التحميل الجانبي.

هل هذا كافي

نأمل أن يكون هذا التقرير مجرد جزء واحد من استراتيجية أكبر لتكنولوجيا المعلومات. على الأقل ، آمل أن يكون هذا هو الحال ، لأنه على الرغم من أن التقرير يذكر ثلاثة تهديدات مهمة ، إلا أنه ليس شاملاً.

ما قد يكون أكثر أهمية هو مناقشة ماهية التحميل الجانبي ، وسبب خطورة ذلك ، وأهمية تجنب تطبيقات طروادة. أو كيف يستخدم المهاجمون الهندسة الاجتماعية بشكل متكرر لخداع الضحايا لتثبيت البرامج الضارة أو الاشتراك في عمليات الاحتيال. يغطي هذا التقرير بعض التهديدات الواسعة ، لكن فهم كيف يحاول المهاجمون الوصول إلى الضحايا من المحتمل أن يقطع شوطًا طويلاً نحو الحفاظ على سلامة الناس.

من الواضح أن نظام DHS محبط من نظام Android ، وأرقام البرامج الضارة وحدها تجعل حجة جيدة للتحرك نحو iOS أو Windows Phone. مع فقدان Blackberry موقعها المهيمن كخيار الاختيار لموظفي القطاع العام ، فإن Google وبقية مشغلات Android تعمل بشكل أفضل إذا ما أرادوا الحصول على هذه الأموال الحكومية اللطيفة.