Anonim

Keď sa mobilné vojny začali v poslednom desaťročí, dvaja hlavní hráči, Apple a Google, zaujali dva veľmi odlišné prístupy. Spoločnosť Apple sa rozhodla pre svoju platformu iOS prijať prístup „uzavretého systému“, ktorý presne určuje, ktoré aplikácie môžu byť distribuované a aké hardvérové ​​funkcie majú k týmto aplikáciám prístup. Spoločnosť Google sa vydala opačnou cestou a rozhodla sa pre oveľa otvorenejší ekosystém, v ktorom používatelia s dostatočným technickým zdatnosťou dokážu so svojimi zariadeniami Android robiť všetko, čo chcú.

Hoci mnohí kritici iOS citujú nedostatok výberu, ktorý majú zákazníci spoločnosti Apple v určitých oblastiach, prístup spoločnosti Cupertino má za následok oveľa jednotnejšiu základňu používateľov s oveľa menším počtom bezpečnostných rizík (aj keď niektoré z nich stále existujú), zatiaľ čo bezpečnostné chyby a malware sú bežný výskyt pre Android. Podľa novej správy (PDF) Ministerstva vnútornej bezpečnosti USA je však situácia pre systém Android omnoho hroznejšia, ako väčšina predpokladá.

Podľa zistení správy z 23. júla 2013 sa na systém Android v roku 2012 zameralo 79 percent hrozieb škodlivého softvéru pre mobilné zariadenia v porovnaní s iba 0, 7 percenta pre zariadenia so systémom iOS. Hlavným faktorom zaznamenaným v správe o rozdieloch nie je len otvorená povaha systému Android, ale aj jeho vysoko fragmentovaná používateľská základňa, pričom značný počet používateľov systému Android používa dlhé zastarané verzie operačného systému:

Android je najpoužívanejší mobilný operačný systém na svete a naďalej je hlavným cieľom útokov škodlivého softvéru vďaka svojmu podielu na trhu a architektúre otvorených zdrojov. Priemyselné prehľady naznačujú, že 44 percent používateľov systému Android stále používa verzie 2.3.3 až 2.3.7 (známe ako Gingerbread), ktoré boli vydané v roku 2011 a majú niekoľko slabých miest zabezpečenia, ktoré boli opravené v novších verziách.

Tento prehľad identifikuje tri základné triedy škodlivého softvéru ovplyvňujúceho zariadenia s Androidom: trójske kone SMS, textové správy, rootkity a falošné domény Google Play. Trójske kone SMS podnecujú používateľov k inštalácii aplikácií, ktoré potom automaticky odosielajú textové správy z telefónov používateľov na prémiové textové služby, ktoré účtujú poplatok za každú odoslanú správu, náklady obete stovky alebo tisíce dolárov, pričom obohacujú zločincov, ktorí vlastnia prémiové čísla a distribuujú ich. trójske kone. Rootkity sú malware, ktorý sa skrýva v samotnom jadre operačného systému a často sa môže vyhnúť detekcii, zatiaľ čo zhromažďuje používateľské údaje a vykonáva ďalšie škodlivé funkcie. Falošné domény Google Play podnecujú používateľov k tomu, aby verili, že navštevujú autentický obchod Google Play, ktorý prevádzkuje spoločnosť Google, a pomocou nesprávnej dôveryhodnosti nalákajú používateľov na stiahnutie škodlivých aplikácií a vírusov.

Všetkým vyššie uvedeným problémom sa dá vyhnúť kombináciou bezpečnostného softvéru pre Android, pomocných programov proti malvéru a praktík bezpečného prehliadania a zaistením aktuálnosti najnovších vydaní operačného systému Android. S rastúcim počtom zamestnancov vlády, ktorí používajú mobilné zariadenia v práci, správa dúfa, že povzbudí zamestnancov a vládnych IT manažérov, aby zvýšili svoju ostražitosť, pokiaľ ide o mobilný malware, kvôli bezpečnosti celej krajiny.

Iné platformy trpia aj mobilným škodlivým softvérom rôznymi spôsobmi. V správe sa uvádza, že Symbian OS spoločnosti Nokia v roku 2012 utrpelo 19% útokov, po ktorých nasledovali Windows Mobile a BlackBerry po 0, 3 percenta a „Iné“ 0, 7 percenta.

Správa Dhs: Android zodpovedný za 79% mobilného škodlivého softvéru v roku 2012