Security Lab

Выкиньте свой Android-девайс

Выкиньте свой Android-девайс
В последнее время мобильных угроз стало заметно больше. Думаю, не буду сильно оригинальным, если скажу, что судя по тенденциям, меньше их уже точно не станет. Одна из таких тенденций - стремительный рост числа пользователей Android-устройств. Думаю, во многом именно из-за популярности этой платформы мы сегодня имеем то, что имеем в сфере мобильной информационной безопасности.

Посудите сами:

Более 99% новых мобильных угроз , обнаруженных специалистами антивирусной компании F-Secure в первом квартале 2014 года, согласно нового отчета Mobile Threat Report, предназначены для пользователей Android

277 новых семейств и разновидностей угроз были обнаружены в ходе исследования, 275 из них предназначены для Android, один для iPhone , и один для Symbian . В том же квартале прошлого года году соответственно 149 новых семейств и разновидностей угроз, 91% который предназначены для Android.

Повторяется та же история, которая когда-то была с Windows. То есть, мы имеем платформу с возможностью ставить "немодерируемый" софт, "рутовать" и делать прочие вещи. Соответственно, эта платформа, в силу своей популярности, становится сравнительно легкой мишенью для злоумышленников по сравнению с Apple. Между прочим, судя по ситуации с Windows Phone, Microsoft учла прошлый негативный опыт. Хотя, конечно, может быть просто у этой платформы нет пользователей, и поэтому для неё нет и вредоносов:) Лично я, кстати, тоже не понимаю тех, кто покупает Windows Phone, когда есть iOS и Android, давно хорошо зарекомендовавшие себя.

Лично я не согласен с автором обзора по ссылке . Он советует проверять устанавливаемое ПО и защищаться качественным антивирусом. А я советую: выкиньте свое Android-устройство и купите девайс от Apple. Потому что сама идея открытой платформы себя дискредитировала. Так сказать, демократия в действии, и никакой безопасности. Только жесткие органичения, вводимые разработчиком, и строжайшая модерация, как у Apple, способны сделать платформу по-настоящему безопасной. Да, недемократично, зато эффективно.

То же самое, кстати, касается и компаний. Там, где разводят демократию, махровым цветом цветут инсайдерство, нецелевое расходование рабочего времени и прочие вещи. А там, где есть жесткая рука начальства и DLP-система, такого не бывает. Всё дисциплинированно и прозрачно. Про политику не буду, но аналогии тоже напрашиваются...

Ну а про Android - думаю, хорошей практикой в компании может стать полный запрет .Android-устройств для сотрудников. Пусть уж, правда, лучше ходят с "виндофонами".
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.