ビデオ: no71ãã©ã¼ã¹(ãã ã¼ã¸ã¼)ãvsãã«ãºã¤ (九月 2024)
米国国土安全保障省の報告によると、政府はAndroidのセキュリティの脅威についてますます懸念しているようです。 連邦政府がAndroidスマートフォンを安全に保つ方法に取り組んでいる場合は、アドバイスを求めてください。
今年の7月に公開され、Public Intelligence Webサイトからリリースされたこのリリースは、3つのセキュリティ脅威と推奨される緩和戦略をカバーしています。これについては、以下で説明します。 前文では、Androidユーザーの44%が依然として既知のセキュリティ欠陥を持つ古いバージョンのOSを実行しており、Androidの脅威がすべての既知のモバイルマルウェアの79%を占めていることにも言及しています。
「連邦、州、および地方当局によるモバイルデバイスの使用の増加により、モバイルOSにパッチを適用して最新の状態に保つことがこれまで以上に重要になっています」と報告書は述べています。 キャリア、メーカー、およびGoogleが政府でデバイスを使用することを望んでいる場合、DHSのフラストレーションに注意してください。
中身は
このレポートは、SMSメッセージトロイの木馬など、SecurityWatchで私たちが話している脅威のいくつかを強調しています。 レポートは、これらがプレミアムSMS番号にメッセージを密かに送信することにより、巨額の請求を実行するために使用されることを正しく警告しています。 これらの番号は、送信されると、モバイルキャリアの課金システムを通じて被害者に請求されます。 赤十字の資金集めの数字のように考えてください。しかし、悪のために使われます。
このレポートは、これらの脅威に対抗するためにユーザーがモバイルセキュリティスイートをダウンロードしてインストールすることを推奨していますが、推奨はしていません。 私なら、無料のAndroidセキュリティスイートのエディターズチョイスアバスト! モバイルセキュリティとウイルス対策が適しています。 アバスト! 無料で、セキュリティツールが満載されており、強力なSMSおよびコールブロッキングも備えています。
リストの次にあるのはルートキットですが、このレポートはキャリアIQについて最も懸念しています。 このスパイウェアは2011年に発見され、場所を特定し、キーストロークをキャプチャすることさえできました。 連邦政府は、Carrier IQ Testと呼ばれるアプリのインストールを勧めています。これは、この2年前のアプリを指していると思います。 ただし、由緒あるモバイルセキュリティ会社Lookoutのアプリストアには、デバイスが影響を受けているかどうかを知らせるアプリがあります。 残念ながら、Carrier IQは削除されません。
最後に、そして間違いなく重要なのは、偽のGoogle Play URLです。 レポートは、これらを使用してユーザーをtrickして悪意のあるソフトウェアをダウンロードさせることができることを指摘し、「承認済みのアプリケーションのみをインストールし、IT部門の手順に従ってデバイスのOSを更新する」ようユーザーにアドバイスします。
犠牲者がアプリをサイドロードする必要があり、これまで見たほぼすべてのAndroidスマートフォンでサイドローディングが無効になっているため、これは少し奇妙に感じます。 公式に見えるサイトは、サイドローディングを有効にしようとするとAndroidがスローする警告を無視するようユーザーを説得するには十分かもしれませんが。
これで十分か
このレポートは、大規模なIT戦略のほんの一部にすぎません。 少なくとも、レポートには3つの重大な脅威が記載されていますが、包括的とはほど遠いため、そうであると思います。
もっと重要なのは、サイドローディングとは何か、それがなぜ危険なのか、トロイの木馬化されたアプリを避けることの重要性について議論することです。 または、攻撃者がソーシャルエンジニアリングを頻繁に使用して、被害者をだまして悪意のあるソフトウェアをインストールしたり、詐欺に登録したりする方法。 このレポートでは、いくつかの広範な脅威について説明していますが、攻撃者が被害者をどのように攻撃しようとしているのかを理解することは、おそらく人々を安全に保つために大いに役立つでしょう。
DHSはAndroidに明らかに不満を抱いており、マルウェアの数値だけでもiOSまたはWindows Phoneに移行するための良い議論になっています。 ブラックベリーは、公共部門の従業員にとって重要な選択肢としての支配的な地位を失い、Googleやその他のAndroidプレーヤーは、その甘い政府のお金が欲しいなら、より良い形になります。
