Vidéo: Biden's Secretary Of Homeland Security Nominee Alejandro Mayorkas Delivers Remarks | NBC News (Novembre 2024)
Un rapport du département américain de la Sécurité intérieure montre que le gouvernement est de plus en plus préoccupé par les menaces à la sécurité d'Android. Si le gouvernement fédéral s'efforce de préserver la sécurité des téléphones Android, il devrait peut-être nous demander conseil.
Le communiqué, daté de juillet de cette année et publié sur le site Web du renseignement public, couvre trois menaces pour la sécurité et des stratégies d'atténuation proposées - que nous examinerons ci-dessous. Le préambule indique également que 44% des utilisateurs d'Android exécutent encore des versions obsolètes du système d'exploitation présentant des failles de sécurité connues, et que les menaces Android représentent 79% de tous les logiciels malveillants mobiles connus.
"L'utilisation croissante des appareils mobiles par les autorités fédérales, des États et locales rend d'autant plus important que le système d'exploitation mobile soit maintenu à jour et actualisé", indique le rapport. Si les opérateurs, les fabricants et Google souhaitent que leurs appareils soient utilisés au gouvernement, ils feraient bien de noter les frustrations du DHS.
Qu'est-ce qu'il y a à l'intérieur
Le rapport met en évidence certaines des menaces dont nous parlons sur SecurityWatch, telles que les chevaux de Troie par SMS. Le rapport avertit correctement que ceux-ci sont utilisés pour envoyer d’énormes factures en envoyant secrètement des messages à des numéros SMS premium. Une fois envoyés, ces numéros facturent les victimes via le système de facturation de leur opérateur de téléphonie mobile. Pensez-y comme aux numéros de collecte de fonds de la Croix-Rouge, mais utilisés pour le mal.
Le rapport indique que les utilisateurs téléchargent et installent une suite de sécurité mobile pour lutter contre ces menaces, mais ne fait aucune recommandation. Si c’était moi, je dirais que notre choix de la rédaction pour les suites de sécurité gratuites pour Android est avast! Mobile Security & Antivirus serait un bon moyen. avast! est gratuit, regorge d’outils de sécurité et propose également un puissant système de blocage des SMS et des appels.
Le prochain sur la liste est rootkits, mais le rapport est plus préoccupé par Carrier IQ. Découvert en 2011, ce logiciel espion permettait de déterminer l'emplacement et même de saisir les frappes au clavier. Le gouvernement fédéral conseille d'installer une application appelée Carrier IQ Test, qui, je pense, fait référence à cette application vieille de deux ans. La vénérable société de sécurité mobile Lookout a cependant une application dans l’app store qui vous dira si votre appareil est affecté. Malheureusement, cela ne supprimera pas Carrier IQ pour vous.
Dernier point, et non des moindres, de fausses URL Google Play. Le rapport indique qu'ils peuvent être utilisés pour inciter les utilisateurs à télécharger des logiciels malveillants et leur conseille "d'installer uniquement les applications approuvées et de suivre les procédures du service informatique pour mettre à jour le système d'exploitation des appareils".
Cela me semble un peu étrange, car cela oblige probablement la victime à charger de côté une application, et à peu près tous les téléphones Android que j'ai vus ont désactivé le chargement de côté. Bien qu'un site à l'apparence officielle puisse suffire à convaincre les utilisateurs d'ignorer les terribles avertissements qu'Android émet lorsque vous essayez d'activer le chargement latéral.
Est-ce assez
J'espère que ce rapport n'est qu'un élément d'une stratégie informatique plus vaste. Au moins, j'espère que c'est le cas, car même si le rapport mentionne trois menaces importantes, il est loin d'être exhaustif.
Ce qui pourrait être plus important est de discuter de ce qu'est le chargement latéral, pourquoi il est dangereux et de l'importance d'éviter les applications Trojanized. Ou encore, comment les pirates utilisent fréquemment l'ingénierie sociale pour inciter leurs victimes à installer des logiciels malveillants ou à signer des arnaques. Ce rapport couvre quelques menaces générales, mais comprendre comment les assaillants tentent d’attaquer les victimes contribuera probablement beaucoup à assurer la sécurité des personnes.
DHS est clairement frustré par Android, et les chiffres relatifs aux malwares constituent à eux seuls un bon argument pour passer à iOS ou Windows Phone. Alors que Blackberry perd sa position dominante en tant que choix de prédilection pour les employés du secteur public, Google et le reste des joueurs sur Android s’organisent mieux s’ils veulent cet argent du gouvernement.
