Kelmarin saya bercakap dengan jurutera sistem dan dia memberitahu saya bahawa dia menghadiri perjumpaan mengenai Keselamatan Komputer, kerana pekerja harus tahu bagaimana melindungi data mereka dan syarikat.
Ternyata mereka bercakap mengenai telefon Android dan ternyata mereka tidak selamat seperti yang muncul. Menurut apa yang dia katakan, mereka menemui orang yang menjual telefon bimbit Android Diretas oleh mereka sendiri dan dengan cara ini mereka memperoleh data pembeli mereka dan dengan itu mereka memperoleh banyak wang, kerana akaun bank mangsa mereka diketahui.
Saya juga mula meneliti perisian hasad selepas itu dan nampaknya begitu malware di Android adalah perkara yang sangat nyata Dan itu semakin bertambah, kerana menggodam telefon Android adalah sesuatu yang sangat mudah sekiranya pengguna tidak mengambil langkah yang diperlukan.
Banyak yang berpendapat bahawa berdasarkan Linux lebih selamat, tetapi hanya berdasarkan pada kernel Linux, ia adalah sistem operasi yang sama sekali berbeza daripada GNU / Linux, dan oleh itu mengendalikan perisiannya sendiri dan kemas kini keselamatannya sendiri, antara lain, yang mesti diambil kira.
Setahu saya ada empat cara untuk malware mempengaruhi Android anda:
- Telefon itu digodam "dari kilang"
- Bahawa anda mendapat virus
- Rom yang anda pasang telah digodam
- Bahawa anda memuat turun beberapa aplikasi berniat jahat
Mendapatkan Virus di Android
Memiliki perisian hasad di Android lebih cenderung daripada yang terlihat, sebenarnya kenyataannya adalah terdapat banyak malware (virus, Trojan, rootkit) yang semakin meningkat. Walau bagaimanapun, risikonya dapat dikurangkan secara drastik jika langkah-langkah keselamatan tertentu diikuti:
- Menggunakan penyemak imbas yang selamat, misalnya Firefox adalah penyemak imbas paling selamat di pasaran sekarang
- Jangan memuat turun fail yang asalnya diragukan. Ini adalah ukuran yang paling penting, kerana terdapat banyak perisian hasad di internet yang tersembunyi dalam iklan, e-mel, pelanjutan penyemak imbas, antara lain, tidak mempercayai perkara yang kelihatan mencurigakan
- Mempunyai firewall yang aktif. Langkah yang sangat penting, kerana memantau dan menyekat, jika perlu, sambungan IP dengan internet.
- Sebagai pilihan, mereka dapat mengaktifkan antivirus untuk meningkatkan keselamatan sistem. Saya hanya mengesyorkan ini jika anda sangat cuai ketika melayari Internet atau telefon anda di-rooting, kerana jika tidak, sangat sukar untuk dijangkiti. Semasa melayari Internet, anda harus berhati-hati dengan spam dan juga dengan muat turun drive-by, kerana ia boleh mempengaruhi sistem anda, tetapi hanya boleh mempengaruhi sistem anda jika anda tidak memperhatikan. Sebagai contoh, jika fail dimuat turun secara automatik tanpa persetujuan anda atau meminta anda memuat turun pelanjutan baru untuk penyemak imbas, jangan lakukannya, ini pasti perisian hasad, tetapi dengan antivirus yang diaktifkan, fail tersebut dapat disekat.
Sekiranya anda tidak tahu apa itu muat turun pemacu, di sini dijelaskan
Bahawa rom yang telah anda pasang digodam
Ini lebih merupakan peringatan untuk berhati-hati dan pertimbangan jika anda akan memasang Rom yang berbeza dari yang asli, iaitu yang dimasak. Saya tidak mengatakan bahawa mereka semua digodam, tetapi tidak mempercayainya.
Bahawa anda memuat turun beberapa aplikasi berniat jahat
Ini adalah subjek yang sedikit lebih kontroversi. Ketika datang ke perisian pihak ketiga, lebih jelas anda harus berhati-hati dengan apa yang anda pasang, kerana ia boleh dijangkiti, maksud saya apk. Masalahnya adalah mengenai apakah Google Play selamat, kerana anda tahu perisian Google Play tidak dibuat secara eksklusif oleh Google, tetapi pemaju luaran juga turut serta, yang sebenarnya saya menyokong, kerana ini adalah cara untuk mempromosikan pengembangan perisian untuk individu dan bukan hanya syarikat.
Tetapi, apa yang nampaknya kelebihan juga dapat menjadi kerugian, kerana Google tidak berjaya menguji semua aplikasi di Play Store.
Sebaiknya jangan memasang aplikasi dengan reputasi yang meragukan dan mengedit kebenaran aplikasi agar tidak dapat mengakses perkara yang tidak diperlukan. Sebagai contoh, jika Angry Birds mempunyai akses ke kamera, lebih baik menonaktifkannya, berhati-hati dengan aplikasi yang mempunyai akses internet.
Langkah keselamatan
Selain perkara di atas, perkara lain yang mesti diambil kira dan penting untuk keselamatan telefon:
- Jangan membasmi telefon bimbit
- Terapkan kemas kini keselamatan
Sekiranya anda melakukan root pada telefon, berhati-hatilah kerana boleh membahayakan. Walaupun, ini memungkinkan anda mengubahsuai telefon bimbit mengikut keinginan anda, ia boleh membawa akibat yang serius kerana apa yang anda lakukan adalah memberi hak pentadbir kepada pengguna anda, yang bukan hanya anda dapat mengakses ke seluruh sistem, tetapi juga aplikasi apa pun ( atau virus), yang sangat berbahaya. Sangat disarankan agar anda tidak melakukannya, kecuali jika anda benar-benar berhati-hati dan mengikuti apa yang saya katakan dalam pos ini hingga surat itu, maka anda akan selamat
Panduan ini sangat bagus, walaupun dalam Bahasa Inggeris: https://media.blackhat.com/bh-ad-11/Oi/bh-ad-11-Oi-Android_Rootkit-WP.pdf
Kemas kini juga penting, kerana apa yang mereka lakukan adalah menutup celah keselamatan telefon. Oleh itu, setiap kali telefon meminta anda, kemas kini sistem.
Fuentes
Berikut adalah beberapa sumber yang membantu saya dan membuat analisis yang lebih lengkap:
- http://www.sophos.com/es-es/security-news-trends/security-trends/malware-goes-mobile/smartphone-as-emerging-threat-vector.aspx
- http://www.protecciononline.com/poca-seguridad-de-los-celulares-con-android/
- http://mashable.com/2013/08/01/how-hackers-turn-your-android-into-a-spyphone/
Berikut adalah beberapa berita dan siaran yang juga membincangkannya, walaupun ada yang mempunyai maklumat yang kurang tepat:
- http://www.informationweek.com/mobile/google-dont-fear-android-malware/d/d-id/1111863?
- http://antivirus.about.com/od/wirelessthreats/a/Is-Google-Play-Safe.htm
- http://www.techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-play-store-enemy-inside-the-gates/
- http://www.clarin.com/internet/Alerta-virus-peligrosos-celulares-Android_0_981502081.html
- http://www.taringa.net/posts/info/11781844/Android-Virus-en-el-90.html