비디오: [ë¤ìë³´ë CES ì´ìë]ë ì¸ì½¤ãìììì ì ì¼í ëìì¸â¦ì¹´ë©ë¼ íëì ì¸ë¡ ìì² ë°ìë¤ã (십월 2024)
미국 국토 안보부의 보고서에 따르면 정부는 안드로이드 보안 위협에 대해 점점 더 우려하고 있습니다. 만약 다른 사람들이 안드로이드 폰의 보안을 유지하는 방법에 어려움을 겪고 있다면 조언을 구해야 할 것이다.
올해 7 월로 공개 정보 웹 사이트를 통해 릴리스 된이 릴리스는 세 가지 보안 위협과 제안 된 완화 전략을 다루며, 아래에서 살펴볼 것입니다. 이 서문은 또한 안드로이드 사용자의 44 %가 여전히 알려진 보안 결함이있는 오래된 버전의 OS를 실행하고 있으며, 안드로이드 위협은 알려진 모든 모바일 악성 코드의 79 %를 차지한다고 언급합니다.
보고서는“연방, 주 및 지방 당국의 모바일 장치 사용이 증가함에 따라 모바일 OS를 최신 상태로 유지하는 것이 그 어느 때보 다 중요해졌습니다. 이동 통신사, 제조업체 및 Google이 기기를 정부에서 사용하기를 원하는 경우 DHS의 좌절에 주목해야합니다.
내부 내용
이 보고서는 SMS 메시지 트로이 목마와 같은 SecurityWatch에 대해 우리가 이야기하는 위협 중 일부를 강조합니다. 이 보고서는이 메시지가 프리미엄 SMS 번호로 메시지를 비밀리에 전송함으로써 막대한 비용을 청구하는 데 사용된다고 올바르게 경고합니다. 이 번호는 일단 전송되면 이동 통신사 결제 시스템을 통해 피해자에게 청구됩니다. 적십자 기금 모금 숫자처럼 생각하지만 악에 사용됩니다.
이 보고서는 사용자가 모바일 보안 제품군을 다운로드하여 설치하여 이러한 위협에 대처할 것을 권장하지만 권장 사항은 없습니다. 그것이 저라면, 무료 Android 보안 제품군에 대한 편집자 선택이 avast입니다! 모바일 보안 및 바이러스 백신이 적합합니다. avast! 무료이며 보안 도구가 포함되어 있으며 강력한 SMS 및 통화 차단 기능도 제공합니다.
다음 목록에는 루트킷이 있지만 보고서는 Carrier IQ에 가장 관심이 있습니다. 이 스파이웨어는 2011 년에 발견되어 위치를 파악하고 키 입력을 포착 할 수 있습니다. 연맹은 Carrier IQ Test라는 앱을 설치하는 것이 좋습니다.이 2 살짜리 앱을 말합니다. 그러나 유능한 모바일 보안 회사 Lookout은 앱 스토어에 기기가 영향을 받는지 알려주는 앱을 가지고 있습니다. 안타깝게도 Carrier IQ를 제거하지 않습니다.
마지막으로, 가장 중요한 것은 가짜 Google Play URL입니다. 이 보고서는 사용자가 악의적 인 소프트웨어를 다운로드하도록 유도하는 데 사용될 수 있으며 사용자에게 "승인 된 응용 프로그램 만 설치하고 IT 부서 절차에 따라 장치의 OS를 업데이트"하도록 조언합니다.
피해자가 앱을 사이드로드해야 할 가능성이 높고 내가 본 모든 Android 휴대 전화에서 사이드로드가 비활성화되어 있기 때문에 조금 이상합니다. 공식적으로 보이는 사이트만으로도 사용자가 사이드로드를 활성화하려고 할 때 Android에서 발생하는 심각한 경고를 무시하도록 설득하기에 충분할 수 있습니다.
이것이 충분하나요
이 보고서는 더 큰 IT 전략 중 하나 일뿐입니다. 보고서에 세 가지 중요한 위협이 언급되어 있지만 포괄적 인 것은 아니기 때문에 적어도 그럴 것입니다.
더 중요한 것은 사이드 로딩이 무엇인지, 왜 위험한지, 트로이 목마 앱을 피하는 것의 중요성에 대해 논의하는 것입니다. 또는 공격자가 사회 공학을 사용하여 피해자가 악성 소프트웨어를 설치하거나 사기에 가입하도록 속이는 방법. 이 보고서는 몇 가지 광범위한 위협을 다루지 만 공격자가 어떻게 피해자를 공격하려고하는지 이해하면 사람들을 안전하게 보호하는 데 많은 도움이 될 것입니다.
DHS는 Android에 분명히 좌절하고 악성 코드 번호만으로 iOS 또는 Windows Phone으로 전환하는 데 좋은 논거가됩니다. 블랙 베리가 공공 부문 직원의 선택으로 지배적 인 지위를 잃어 감에 따라 구글과 다른 안드로이드 플레이어는 정부의 돈을 원한다면 더 잘 형성됩니다.
