最近、3つの新しいセキュリティ電話が脚光を浴びています。 オタクブラックフォン、 NS ボーイングブラック、 と FreedomPopのプライバシー電話.
これらの電話は、これまでのところわかっていることから、セキュリティへの同様のルートを取ります。 暗号化、セキュリティアプリ、その他の機能が搭載されています。
しかし、これらの電話の少なくとも1つには、Androidの標準部分であるはずの2つの機能があります。
SilentCircleと提携して作られた629ドルのGeeksphoneBlackphoneは、PrivatOSと呼ばれるAndroidのフォークバージョンを使用しています。 まず、アプリをインストールするときにシステムが選択肢に直面し、正確に何を選択できるようにします 個人情報は各アプリで利用できます—各アプリが持つ各データソースに対する個別の権限 リクエスト。 次に、アプリのインストール後、「セキュリティセンター」を使用すると、ユーザーは各アプリの特定の権限を有効または無効にできます。
これらの2つの機能が標準のAndroidに組み込まれていないのはなぜですか?
ウイルス対策ソフトウェア会社のアバスト 明らかに 金曜日、CámaraVisiónNocturnaと呼ばれるナイトビジョンAndroidアプリが、ユーザーの知らないうちに許可なく有料メッセージングサービスにサインアップしました。
このアプリは、WhatsAppやその他のメッセージングアプリから電話番号を収集し、それらを有料メッセージングサービスに登録しており、セッションごとに$ 2.80が請求されています。 一部のユーザーには、月額最大50ドルが請求されました。 この請求がどのように行われたのかは私にはわかりませんが、研究者がそれを知ったときにはすでに被害が発生しています。
ユーザーを奪ったり侵害したりする秘密の機能を備えた、表面上は合法的なアプリの使用は、成長産業のようです。 リモートアクセスツールキット(RAT)は何年もの間問題になっていますが、中国やアジアの他の場所のユーザーをターゲットにする傾向があります。
今週、研究者はと呼ばれるRATを発見しました デンドロイド、これは、マルウェアの配布者になる可能性のあるユーザーが米国とヨーロッパのユーザーを標的にするのに役立ちます。 悪意のあるコードを合法的なAndroidアプリソフトウェア内に隠すように設計されています。
興味深い機能は、Dendroidのコントロールパネルが仮想プライベートサーバーでホストされていることです。 これは「サービスとしてのマルウェア」です。
Dendroidの価格は300ドルで、24時間の技術サポートと、検出されないという保証の両方が付属しています。 フォーラムで「サッカー」という名前で呼ばれるその作成者は、ソフトウェアが電話やテキストを録音したり、電話から写真をダウンロードしたり、 オーディオとビデオの録音、電話のカメラからの写真の撮影、電話番号への電話、通話ログの削除、アプリケーションのオープン、サービス拒否の開始 攻撃。
Dendroidは、GoogleのPlayストアコントロール(Bouncerと呼ばれる)をすり抜けるように設計されていると報告されています。
これはすべて恐ろしいことのように聞こえますが、モバイルセキュリティの専門家は、主にDendroidが現実の主要な脅威になるとは考えていません。 それが検出され、セキュリティ業界とGoogleがそれを知ったので、彼らは何かをすることができます それ。
懸念されるのは、Dendroidが、Android向けの高度に専門的で高性能なオールインワンマルウェアツールキットの新しいトレンドを表していることです。
正確にはマルウェアではないデータ取得の問題もあります。
昨年の中国インターネットデータセンター(DCCI)のレポートによると、調査対象のAndroidアプリの35%近くが、アプリの目的に関係のないユーザーデータを取得していました。
この問題は中国国外にも存在しますが、Playストアアプリの方が平均して大幅に改善されている可能性があります。 最も注目を集めたのは GoldenShoresTechnologiesの最も明るい懐中電灯の大失敗.
Androidユーザーが将来のプライバシー、セキュリティ、経済的リスクにさらされていることは明らかです 信頼を悪用するように設計されたマルウェアペイロードを密かに収容している一見合法的なアプリからの違反 ユーザーの。
そのため、GoogleはGeeksphoneBlackphoneのPrivatOSから2つの機能を追加する必要があります。
- アプリが実行できるすべてのプライバシー侵害アクションに対する許可を付与または拒否することでユーザーに直面する機能。 アプリ開発者が、続行するのが面倒であるためにユーザーにインストールをあきらめるのではなく完了させたい場合は、プライバシーを侵害する機能を最小限に抑えるか、排除する必要があります。
- 明確で包括的な「セキュリティセンター」を提供する機能。プライバシーを侵害するすべての権限がいつでも明らかになり、個別にオンとオフを切り替えることができます。
もちろん、のようなサードパーティのアプリ NoRootファイアウォール このようなことをしてください。 ただし、これらはごく少数のユーザーのみが使用する予定です。
Googleは、これら2つの機能を使用してユーザーを強化し、保護するときが来ました。これらの機能は、OSレベルでユーザーに最小限の製品を提供します。 ユーザーは、Androidスマートフォンでプライバシー許可を付与または拒否できるようにするために、エキゾチックなスマートフォンやわかりにくいアプリを探す必要はありません。
(の画像提供 SoftAndApps.info)
