Trei noi telefoane de securitate au intrat în centrul atenției recent: Geeksphone Blackphone, Boeing Black, și Telefonul de confidențialitate al FreedomPop.
Aceste telefoane iau rute similare cu securitatea, din ceea ce știm până acum. Sunt încărcate cu criptare, aplicații de securitate și alte funcții.
Dar există două caracteristici pe cel puțin unul dintre aceste telefoane care ar trebui să facă parte din Android.
Geeksphone Blackphone, de 629 USD, realizat în parteneriat cu Silent Circle, folosește o versiune furcată a Android numită PrivatOS. În primul rând, sistemul vă confruntă cu opțiuni atunci când instalați o aplicație, permițându-vă să alegeți exact ce informațiile personale sunt disponibile pentru fiecare aplicație - permisiuni individuale pentru fiecare sursă de date pe care fiecare aplicație solicitări. În al doilea rând, după ce aplicațiile au fost instalate, un „Centru de securitate” permite utilizatorilor să activeze sau să dezactiveze permisiuni specifice pentru fiecare aplicație.
De ce aceste două funcții nu sunt integrate în Android standard?
Compania de software antivirus Avast dezvăluit Vineri, o aplicație Android de viziune nocturnă numită Cámara Visión Nocturna a înscris utilizatorii pentru un serviciu de mesagerie cu plată fără știrea sau permisiunea lor.
Aplicația a colectat numere de telefon de la WhatsApp și alte aplicații de mesagerie și le-a înregistrat pentru un serviciu de mesagerie plătit, care le-a facturat 2,80 USD pe sesiune. Unii utilizatori au fost taxați cu până la 50 USD pe lună. Nu îmi este clar cum a avut loc această facturare, dar daunele au fost deja făcute în momentul în care cercetătorii au aflat despre aceasta.
Utilizarea aplicațiilor aparent legitime care găzduiesc funcții secrete care jefuiesc sau încalcă utilizatorii pare a fi o industrie în creștere. Seturile de instrumente de acces la distanță sau RAT-uri au constituit o problemă de ani de zile, dar au avut tendința de a viza utilizatorii din China și din alte părți din Asia.
Săptămâna aceasta, cercetătorii au descoperit un RAT numit Dendroid, care ajută distribuitorii potențiali de malware să vizeze utilizatorii din SUA și din Europa. Este conceput pentru a ascunde codul rău intenționat în cadrul aplicațiilor Android, altfel legitime.
O caracteristică interesantă este că panoul de control pentru Dendroid este găzduit pe servere private virtuale. Este „malware ca serviciu”.
Dendroid costă 300 USD și vine atât cu suport tehnic 24 de ore, cât și cu garanția că nu va fi detectat. Creatorul său, care poartă numele „Fotbal” pe forumuri, susține că software-ul poate înregistra apeluri telefonice și mesaje text, descărca imagini de pe telefoane și înregistrați audio și video, faceți fotografii prin camerele telefoanelor, apelați numerele de telefon, ștergeți jurnalele de apeluri, deschideți aplicațiile și inițiați un refuz de serviciu atac.
Se spune că Dendroid este conceput pentru a trece de controlul Google Play Store (care se numește Bouncer).
Toate acestea sună oribil, dar specialiștii în securitate mobilă nu se așteaptă ca Dendroid să fie o amenințare majoră în realitate, în principal deoarece a fost detectat și că acum, când industria de securitate și Google știe despre asta, pot face ceva aceasta.
Ceea ce este îngrijorător este faptul că Dendroid reprezintă o nouă tendință a seturilor de instrumente malware all-in-one extrem de profesionale și extrem de capabile pentru Android.
Există, de asemenea, problema captării datelor care nu este tocmai malware.
Un raport de anul trecut al Centrului de date din China Internet (DCCI) a constatat că aproape 35 la sută din aplicațiile Android pe care le-a studiat obțineau date despre utilizatori care nu aveau legătură cu scopul aplicației.
Problema există și în afara Chinei, deși este probabil în medie semnificativ mai bună pentru aplicațiile din Magazinul Play. Cazul cu cel mai înalt profil a fost Cel mai luminos fiasco al lanternei GoldenShores Technologies.
Este clar că utilizatorii de Android sunt expuși unui mare risc pentru confidențialitate, securitate și servicii financiare viitoare încălcare a aplicațiilor aparent legitime care adăpostesc în secret încărcături utile malware concepute să abuzeze de încredere de utilizatori.
De aceea, Google trebuie să adauge două funcții din PrivatOS de la Geeksphone Blackphone:
- O caracteristică care îl confruntă pe utilizator cu acordarea sau respingerea permisiunii pentru fiecare acțiune care încalcă confidențialitatea pe care aplicația este capabilă să o întreprindă. Dacă dezvoltatorii de aplicații doresc ca utilizatorii să finalizeze instalarea decât să renunțe, deoarece este prea greu să continue, trebuie să minimizeze sau să elimine funcțiile care încalcă confidențialitatea.
- O caracteristică care oferă un „Centru de securitate” clar și cuprinzător în care în orice moment sunt dezvăluite toate permisiunile care încalcă confidențialitatea și pot fi activate sau dezactivate individual.
Desigur, aplicații de la terți, cum ar fi Firewall NoRoot fă așa ceva. Dar acestea vor fi utilizate doar de o minoritate extremă de utilizatori.
Este timpul ca Google să intensifice și să protejeze utilizatorii cu aceste două funcții, care utilizează minim utilizatorii la nivel de sistem de operare. Utilizatorii nu trebuie să caute telefoane exotice sau aplicații ascunse pentru a putea acorda sau refuza permisiunile de confidențialitate pe telefoanele lor Android.
(Imagine oferită de SoftAndApps.info)
