Drei neue Sicherheitstelefone sind kürzlich ins Rampenlicht gerückt: Das Geeksphone Blackphone, das Boeing Schwarz, und Privacy-Telefon von FreedomPop.
Diese Telefone nehmen nach dem, was wir bisher wissen, ähnliche Wege zur Sicherheit. Sie sind vollgepackt mit Verschlüsselung, Sicherheits-Apps und anderen Funktionen.
Aber es gibt zwei Funktionen auf mindestens einem dieser Telefone, die ein Standardbestandteil von Android sein sollten.
Das 629 US-Dollar teure Geeksphone Blackphone, das in Zusammenarbeit mit Silent Circle hergestellt wurde, verwendet eine abgespaltene Version von Android namens PrivatOS. Erstens konfrontiert Sie das System bei der Installation einer App mit Auswahlmöglichkeiten, sodass Sie genau auswählen können, was personenbezogene Daten stehen jeder App zur Verfügung – individuelle Berechtigungen für jede Datenquelle, die jede App Anfragen. Und zweitens können Benutzer nach der Installation von Apps in einem „Sicherheitscenter“ bestimmte Berechtigungen für jede App aktivieren oder deaktivieren.
Warum sind diese beiden Funktionen nicht in Standard-Android integriert?
Das Antiviren-Softwareunternehmen Avast enthüllt Am Freitag hat eine Nachtsicht-Android-App namens Cámara Visión Nocturna Benutzer ohne ihr Wissen oder ihre Erlaubnis für einen kostenpflichtigen Messaging-Dienst angemeldet.
Die App hat Telefonnummern von WhatsApp und anderen Messaging-Apps gesammelt und sie für einen kostenpflichtigen Messaging-Dienst registriert, der ihnen 2,80 USD pro Sitzung in Rechnung gestellt hat. Einigen Benutzern wurden bis zu 50 US-Dollar pro Monat in Rechnung gestellt. Mir ist nicht klar, wie es zu dieser Abrechnung kam, aber der Schaden war bereits angerichtet, als die Forscher davon erfuhren.
Die Verwendung von vorgeblich legitimen Apps mit geheimen Funktionen, die Benutzer ausrauben oder verletzen, scheint eine wachsende Branche zu sein. Remote Access Toolkits (RATs) sind seit Jahren ein Problem, richten sich jedoch eher an Benutzer in China und anderswo in Asien.
Diese Woche haben Forscher eine RAT namens. entdeckt Dendroid, die potentiellen Malware-Distributoren hilft, US- und europäische Benutzer anzusprechen. Es wurde entwickelt, um bösartigen Code in ansonsten legitimer Android-App-Software zu verbergen.
Ein interessantes Feature ist, dass das Control Panel für Dendroid auf virtuellen privaten Servern gehostet wird. Es handelt sich um „Malware als Service“.
Dendroid kostet 300 US-Dollar und wird sowohl mit 24-Stunden-Tech-Support als auch mit einer Garantie geliefert, dass es nicht erkannt wird. Sein Schöpfer, der in den Foren unter dem Namen „Soccer“ bekannt ist, behauptet, dass die Software Telefonanrufe und Texte aufzeichnen, Bilder von Telefonen herunterladen und Audio und Video aufnehmen, Bilder über die Kameras des Telefons aufnehmen, Telefonnummern anrufen, Anrufprotokolle löschen, Anwendungen öffnen und einen Denial-of-Service einleiten Attacke.
Dendroid soll angeblich an Googles Play Store-Kontrolle (die Bouncer genannt wird) vorbeigleiten.
All das hört sich schrecklich an, aber mobile Sicherheitsspezialisten erwarten nicht, dass Dendroid in der Realität eine große Bedrohung darstellt, hauptsächlich weil es erkannt wurde und jetzt, da die Sicherheitsbranche und Google davon wissen, sie etwas dagegen tun können es.
Besorgniserregend ist, dass Dendroid einen neuen Trend hochprofessioneller, leistungsstarker All-in-One-Malware-Toolkits für Android darstellt.
Es gibt auch das Problem des Datengrabbings, das nicht gerade Malware ist.
Ein Bericht des Data Center of China Internet (DCCI) aus dem letzten Jahr ergab, dass fast 35 Prozent der befragten Android-Apps Benutzerdaten erfassen, die nicht mit dem Zweck der App in Zusammenhang stehen.
Das Problem besteht auch außerhalb Chinas, wenn auch im Durchschnitt wahrscheinlich deutlich besser für Play Store-Apps. Der bekannteste Fall war der Das hellste Taschenlampen-Fiasko von GoldenShore Technologies.
Es ist klar, dass Android-Benutzer einem großen Risiko für zukünftige Privatsphäre, Sicherheit und Finanzen ausgesetzt sind Verstoß durch scheinbar legitime Apps, die heimlich Malware-Payloads enthalten, die das Vertrauen missbrauchen sollen von Benutzern.
Aus diesem Grund muss Google zwei Funktionen aus dem PrivatOS des Geeksphone Blackphone hinzufügen:
- Eine Funktion, die den Benutzer mit der Erteilung oder Verweigerung der Erlaubnis für jede einzelne datenschutzverletzende Aktion konfrontiert, zu der die App in der Lage ist. Wenn App-Entwickler möchten, dass Benutzer die Installation abschließen, anstatt aufzugeben, weil es zu mühsam ist, fortzufahren, müssen sie datenschutzverletzende Funktionen minimieren oder eliminieren.
- Eine Funktion, die ein übersichtliches und umfassendes „Sicherheitscenter“ bietet, in dem jederzeit alle datenschutzverletzenden Berechtigungen aufgedeckt und individuell ein- oder ausgeschaltet werden können.
Natürlich Apps von Drittanbietern wie NoRoot-Firewall mach sowas. Diese werden jedoch nur von einer extremen Minderheit von Benutzern verwendet.
Es ist an der Zeit, dass Google die Benutzer mit diesen beiden Funktionen verstärkt und schützt, die Benutzer auf Betriebssystemebene minimal produktieren. Benutzer sollten nicht nach exotischen Telefonen oder obskuren Apps suchen müssen, um Datenschutzberechtigungen auf ihren Android-Telefonen erteilen oder verweigern zu können.
(Bild mit freundlicher Genehmigung von SoftAndApps.info)
