ФБР обеспокоено безопасностью Android

ФБР обеспокоено безопасностью Android

610
0
ПОДЕЛИТЬСЯ
FBI
FBI

В недавно опубликованном докладе Министерства Внутренней Безопасности и ФБР обозначены проблемы безопасности в государственных ведомствах, сотрудники которых используют Android  а именно, работники аварийных служб, включая полицию и пожарную службу.

В незасекреченном  докладе, с пометкой «для служебного пользования» Управление Разведки и Анализа, наряду с различными отделами Национальной Безопасности признают Android наиболее широко используемой мобильной операционной системой  Мира и, как следствие, главной мишенью для вредоносных атак.

Особое беспокойство у авторов доклада, которые координировали свою работу с ФБР, вызывает  тот факт, что треть телефонов Android по-прежнему используют  версии с 2.3.3 до 2.3.7. В доклад говорится, что это около 40% всех телефонов, но скорее всего это число уже изменилось. К сожалению, во всех этих системах были проблемы с безопасностью, однако они исправлены в более поздних версиях Android, но, до сих присутствуют в старых.

В докладе говорится, что федеральные, государственные и местные органы власти должны убедиться, что ОС их мобильных устройств  исправлена и обновлена. Так же  в работе сообщается, что появляются современные угрозы для пользователей Android в том числе SMS-трояны (которые отправляют платные SMS сообщений), руткиты и поддельные приложения.

Хотя все это правда, но только вдумайтесь — государственные учреждения,  которые так или иначе пользуются различными устройствами, для которых  есть обновления, так и не поставили их – да это просто смешно. Просить  различные гос. организации (Полицейских, Пожарных и EMS) убедиться, что их устройства исправлены и обновлены, говорит о полном непонимании того, что такие патчи и обновления вообще существуют.

Для дальнейшей дискредитации доклада авторы выдвигают версию о том, что популярность Android среди вирусописателей связано не только занимаемой долей на рынке, но и своим открытым исходным кодом.  Но открытый исходный код любого программного обеспечения, включая Linux (кстати, его использует Агентство Национальной Безопасности) никогда не был пробелом системе безопасности.

Из положительного, в докладе отсутствует призыв к использованию защитных программ, включая те, которые могут сканировать руткиты. Также говорится, что приложения должны быть установлены только из Google Play и надежных сетей, которые вряд ли были перехвачены авторами вредоносных программ.

Грустно то, что этот доклад мог стать хорошим основанием для того, чтобы государственные учреждения начали пользоваться услугами  надежных поставщиков, с хорошей историей своевременного предоставления обновлений и патчей. Можно было бы обнародовать список недобросовестных поставщиков, которые не в силах обеспечить долговременную поддержку своих устройств. Можно было бы порекомендовать  использовать продукты Google Nexus в составе линейки Google Play Edition, каждый из которых имеет возможность быстрых обновлений.