Kolme uutta turvapuhelinta on noussut viime aikoina valokeilaan: The Geeksphone Blackphone, Boeing Blackja FreedomPopin yksityisyyspuhelin.
Nämä puhelimet kulkevat samanlaisia reittejä turvallisuuteen, mitä tiedämme tähän mennessä. Ne ovat täynnä salausta, suojaussovelluksia ja muita ominaisuuksia.
Mutta ainakin yhdessä näistä puhelimista on kaksi ominaisuutta, joiden pitäisi olla Androidin vakio -osa.
629 dollarin Geeksphone Blackphone, joka on tehty yhteistyössä Silent Circlen kanssa, käyttää Android -haarukkaversiota nimeltä PrivatOS. Ensinnäkin järjestelmä asettaa sinulle valintoja, kun asennat sovelluksen, jolloin voit valita tarkalleen mitä henkilökohtaisia tietoja on saatavana kullekin sovellukselle - yksilölliset käyttöoikeudet kullekin tietolähteelle pyynnöt. Ja toiseksi, kun sovellukset on asennettu, "Suojauskeskuksen" avulla käyttäjät voivat ottaa käyttöön tai poistaa käytöstä tietyt käyttöoikeudet kullekin sovellukselle.
Miksei näitä kahta ominaisuutta ole sisällytetty tavalliseen Androidiin?
Virustorjuntaohjelmistoyhtiö Avast paljastettu Perjantaina pimeänäkö Android -sovellus nimeltä Cámara Visión Nocturna on rekisteröinyt käyttäjät maksulliseen viestipalveluun ilman heidän tietämystään tai lupaa.
Sovellus on kerännyt puhelinnumeroita WhatsAppista ja muista viestisovelluksista ja rekisteröinyt ne maksulliseen viestintäpalveluun, joka laskutti heitä 2,80 dollaria istuntoa kohden. Joiltakin käyttäjiltä veloitettiin jopa 50 dollaria kuukaudessa. Minulle ei ole selvää, miten tämä laskutus tapahtui, mutta vahinko oli jo tapahtunut, kun tutkijat saivat tietää siitä.
Näennäisesti laillisten sovellusten käyttö, jotka sisältävät salaisia toimintoja, jotka ryöstävät tai loukkaavat käyttäjiä, näyttää kasvavalta toimialalta. Etäkäyttötyökalut tai RAT: t ovat olleet ongelma jo vuosia, mutta ne ovat yleensä kohdistuneet käyttäjiin Kiinassa ja muualla Aasiassa.
Tällä viikolla tutkijat ovat paljastaneet RAT: n, jota kutsutaan Dendroid, joka auttaa mahdollisia haittaohjelmien jakelijoita kohdistamaan yhdysvaltalaisia ja eurooppalaisia käyttäjiä. Se on suunniteltu piilottamaan haitallinen koodi muuten laillisen Android -sovellusohjelmiston sisälle.
Mielenkiintoinen ominaisuus on, että Dendroidin ohjauspaneeli on isännöity virtuaalisille yksityisille palvelimille. Se on "haittaohjelma palveluna".
Dendroid maksaa 300 dollaria, ja sen mukana tulee sekä 24 tunnin tekninen tuki että takuu siitä, että sitä ei tunnisteta. Sen luoja, joka käyttää foorumeilla nimeä "Jalkapallo", väittää, että ohjelmisto voi tallentaa puheluita ja tekstejä, ladata kuvia puhelimista ja tallentaa ääntä ja videota, ottaa kuvia puhelimen kameroiden kautta, soittaa puhelinnumeroihin, poistaa puhelulokeja, avata sovelluksia ja käynnistää palvelunesto hyökkäys.
Dendroid on kuulemma suunniteltu ohittamaan Googlen Play Kaupan ohjaus (jota kutsutaan Bounceriksi).
Kaikki tämä kuulostaa kauhealta, mutta mobiiliturvallisuusasiantuntijat eivät odota, että Dendroid olisi pääasiassa suuri uhka todellisuudessa koska se havaittiin ja että nyt, kun tietoturva -ala ja Google tietävät siitä, he voivat tehdä jotain se.
Huolestuttavaa on, että Dendroid edustaa uutta trendiä erittäin ammattitaitoisista, erittäin kykenevistä all-in-one-haittaohjelmatyökaluista Androidille.
Ongelma on myös tietojen kerääminen, joka ei ole haittaohjelma.
Viime vuoden Data Center of China Internet (DCCI) -raportissa todettiin, että lähes 35 prosenttia sen tutkimista Android -sovelluksista nappaa käyttäjätietoja, jotka eivät liity sovelluksen tarkoitukseen.
Ongelma on olemassa myös Kiinan ulkopuolella, vaikka se on todennäköisesti keskimäärin huomattavasti parempi Play Store -sovelluksille. Korkeimman profiilin tapaus oli GoldenShores Technologiesin kirkkain taskulamppufiasko.
On selvää, että Android -käyttäjät ovat suuressa vaarassa yksityisyyden, turvallisuuden ja talouden kannalta rikkomus näennäisesti laillisilta sovelluksilta, jotka sisältävät salaa haittaohjelmien hyötykuormia, jotka on suunniteltu luottamuksen väärinkäyttöön käyttäjistä.
Siksi Googlen on lisättävä kaksi ominaisuutta Geeksphone Blackphone PrivatOS: sta:
- Ominaisuus, joka kohtaa käyttäjän myöntämään tai epäämään luvan jokaiselle sovelluksen toteuttamalle yksityisyyttä loukkaavalle toiminnalle. Jos sovelluskehittäjät haluavat käyttäjien suorittavan asennuksen loppuun eikä luovuttavan, koska jatkaminen on liian vaikeaa, heidän on minimoitava tai poistettava yksityisyyttä loukkaavat ominaisuudet.
- Ominaisuus, joka tarjoaa selkeän ja kattavan "turvallisuuskeskuksen", jossa kaikki yksityisyyttä loukkaavat käyttöoikeudet paljastetaan milloin tahansa ja voidaan kytkeä päälle tai pois päältä.
Tietenkin kolmannen osapuolen sovellukset, kuten NoRoot -palomuuri tee jotain tällaista. Mutta näitä tulee käyttämään vain äärimmäinen vähemmistö käyttäjistä.
Googlen on aika tehostaa ja suojata käyttäjiä näillä kahdella ominaisuudella, jotka tuottavat käyttäjille vain vähän käyttöjärjestelmää. Käyttäjien ei tarvitse etsiä eksoottisia puhelimia tai peittää sovelluksia voidakseen myöntää tai evätä yksityisyysluvat Android -puhelimillaan.
(Kuva kohteliaasti SoftAndApps.info)
