Son zamanlarda üç yeni güvenlik telefonu gündeme geldi: Geeksphone Blackphone, NS Boeing Siyahı, ve FreedomPop'un Gizlilik telefonu.
Bu telefonlar, şu ana kadar bildiğimiz kadarıyla güvenliğe benzer yollar izliyor. Şifreleme, güvenlik uygulamaları ve diğer özelliklerle yüklüdürler.
Ancak bu telefonlardan en az birinde Android'in standart bir parçası olması gereken iki özellik var.
Silent Circle ile ortaklaşa yapılan 629 dolarlık Geeksphone Blackphone, PrivatOS adlı Android'in çatallı bir sürümünü kullanıyor. İlk olarak, bir uygulamayı yüklediğinizde sistem sizi seçeneklerle karşı karşıya getirir ve tam olarak ne yapacağınızı seçmenize olanak tanır. kişisel bilgiler her uygulama için mevcuttur — her uygulamanın sağladığı her veri kaynağına ilişkin bireysel izinler istekler. İkincisi, uygulamalar yüklendikten sonra bir "Güvenlik Merkezi", kullanıcıların her uygulama için belirli izinleri etkinleştirmesine veya devre dışı bırakmasına olanak tanır.
Bu iki özellik neden standart Android'de yerleşik değil?
Virüsten koruma yazılımı şirketi Avast açıklığa kavuşmuş Cuma günü, Cámara Visión Nocturna adlı bir gece görüşlü Android uygulaması, kullanıcıları bilgisi veya izni olmadan ücretli bir mesajlaşma servisine kaydettirdi.
Uygulama, WhatsApp ve diğer mesajlaşma uygulamalarından telefon numaralarını topluyor ve bunları oturum başına 2,80 ABD doları faturalandıran ücretli bir mesajlaşma servisine kaydettiriyor. Bazı kullanıcılardan ayda 50 dolara kadar ücret alındı. Bu faturalandırmanın nasıl gerçekleştiği benim için net değil, ancak araştırmacılar bunu öğrendiğinde hasar çoktan verilmişti.
Kullanıcıları soyan veya ihlal eden gizli işlevleri barındıran görünüşte yasal uygulamaların kullanımı büyüyen bir endüstri gibi görünüyor. Uzaktan erişim araç takımları veya RAT'ler yıllardır bir sorun olmuştur, ancak Çin'deki ve Asya'nın başka yerlerindeki kullanıcıları hedefleme eğiliminde olmuştur.
Bu hafta, araştırmacılar RAT adı verilen bir RAT ortaya çıkardılar. dendroidBu, olası kötü amaçlı yazılım dağıtıcılarının ABD ve Avrupalı kullanıcıları hedeflemesine yardımcı olur. Aksi takdirde yasal Android uygulama yazılımı içinde kötü amaçlı kodu gizlemek için tasarlanmıştır.
İlginç bir özellik, Dendroid kontrol panelinin sanal özel sunucularda barındırılmasıdır. "Hizmet olarak kötü amaçlı yazılım".
Dendroid 300 $'a mal oluyor ve hem 24 saat teknik destek hem de tespit edilmeyeceği garantisi ile geliyor. Forumlarda "Futbol" adıyla anılan yaratıcısı, yazılımın telefon görüşmelerini ve metinleri kaydedebileceğini, telefonlardan resim indirebileceğini ve telefonlardan resim indirebileceğini iddia ediyor. ses ve video kaydedin, telefonların kameralarıyla fotoğraf çekin, telefon numaralarını arayın, arama kayıtlarını silin, uygulamaları açın ve bir hizmet reddi başlatın saldırı.
Dendroid'in Google'ın Play Store kontrolünü (Bouncer olarak adlandırılır) geçecek şekilde tasarlandığı bildiriliyor.
Bütün bunlar kulağa korkunç geliyor, ancak mobil güvenlik uzmanları Dendroid'in gerçekte büyük bir tehdit olmasını beklemiyor. çünkü tespit edildi ve artık güvenlik endüstrisi ve Google bunu bildiğine göre, bu konuda bir şeyler yapabilirler. o.
Endişe verici olan şey, Dendroid'in Android için son derece profesyonel, son derece yetenekli hepsi bir arada kötü amaçlı yazılım araç setlerinde yeni bir trendi temsil etmesidir.
Tam olarak kötü amaçlı yazılım olmayan veri yakalama sorunu da var.
Çin İnternet Veri Merkezi (DCCI) tarafından geçen yıl yayınlanan bir raporda, anket yaptığı Android uygulamalarının yaklaşık yüzde 35'inin uygulamanın amacı ile ilgisi olmayan kullanıcı verilerini ele geçirdiği tespit edildi.
Sorun Çin dışında da var, ancak Play Store uygulamaları için muhtemelen ortalama olarak önemli ölçüde daha iyi. En yüksek profilli dava, GoldenShores Technologies'in En Parlak El Feneri fiyaskosu.
Android kullanıcılarının gelecekteki gizlilik, güvenlik ve finansal riskler açısından büyük risk altında olduğu açıktır. Güveni kötüye kullanmak için tasarlanmış kötü amaçlı yazılım yüklerini gizlice barındıran yasal görünen uygulamalardan kaynaklanan ihlal kullanıcıların
Bu nedenle Google'ın Geeksphone Blackphone'un PrivatOS'undan iki özellik eklemesi gerekiyor:
- Uygulamanın gerçekleştirebileceği gizliliği ihlal eden her eylem için kullanıcıyı izin verme veya reddetme ile karşı karşıya bırakan bir özellik. Uygulama geliştiricilerin, devam etmek çok zor olduğu için kullanıcıların vazgeçmek yerine yüklemeyi tamamlamasını istiyorsa, gizliliği ihlal eden özellikleri en aza indirmeleri veya ortadan kaldırmaları gerekir.
- Herhangi bir zamanda gizliliği ihlal eden tüm izinlerin açıklandığı ve ayrı ayrı açılıp kapatılabildiği açık ve kapsamlı bir "Güvenlik Merkezi" sağlayan bir özellik.
Tabii ki, üçüncü taraf uygulamalar gibi NoRoot Güvenlik Duvarı böyle bir şey yap. Ancak bunlar yalnızca aşırı bir kullanıcı azınlığı tarafından kullanılacaktır.
Google'ın, kullanıcıları işletim sistemi düzeyinde minimum düzeyde ürün üreten bu iki özellik ile adım atıp kullanıcıları koruma zamanı geldi. Kullanıcılar, Android telefonlarında gizlilik izinleri vermek veya reddetmek için egzotik telefonlar veya belirsiz uygulamalar aramak zorunda kalmamalıdır.
(Resim nezaket SoftAndApps.info)