8 Мая, 2014

Выкиньте свой Android-девайс

Роман Идов
В последнее время мобильных угроз стало заметно больше. Думаю, не буду сильно оригинальным, если скажу, что судя по тенденциям, меньше их уже точно не станет. Одна из таких тенденций - стремительный рост числа пользователей Android-устройств. Думаю, во многом именно из-за популярности этой платформы мы сегодня имеем то, что имеем в сфере мобильной информационной безопасности.

Посудите сами:

Более 99% новых мобильных угроз , обнаруженных специалистами антивирусной компании F-Secure в первом квартале 2014 года, согласно нового отчета Mobile Threat Report, предназначены для пользователей Android

277 новых семейств и разновидностей угроз были обнаружены в ходе исследования, 275 из них предназначены для Android, один для iPhone , и один для Symbian . В том же квартале прошлого года году соответственно 149 новых семейств и разновидностей угроз, 91% который предназначены для Android.

Повторяется та же история, которая когда-то была с Windows. То есть, мы имеем платформу с возможностью ставить "немодерируемый" софт, "рутовать" и делать прочие вещи. Соответственно, эта платформа, в силу своей популярности, становится сравнительно легкой мишенью для злоумышленников по сравнению с Apple. Между прочим, судя по ситуации с Windows Phone, Microsoft учла прошлый негативный опыт. Хотя, конечно, может быть просто у этой платформы нет пользователей, и поэтому для неё нет и вредоносов:) Лично я, кстати, тоже не понимаю тех, кто покупает Windows Phone, когда есть iOS и Android, давно хорошо зарекомендовавшие себя.

Лично я не согласен с автором обзора по ссылке . Он советует проверять устанавливаемое ПО и защищаться качественным антивирусом. А я советую: выкиньте свое Android-устройство и купите девайс от Apple. Потому что сама идея открытой платформы себя дискредитировала. Так сказать, демократия в действии, и никакой безопасности. Только жесткие органичения, вводимые разработчиком, и строжайшая модерация, как у Apple, способны сделать платформу по-настоящему безопасной. Да, недемократично, зато эффективно.

То же самое, кстати, касается и компаний. Там, где разводят демократию, махровым цветом цветут инсайдерство, нецелевое расходование рабочего времени и прочие вещи. А там, где есть жесткая рука начальства и DLP-система, такого не бывает. Всё дисциплинированно и прозрачно. Про политику не буду, но аналогии тоже напрашиваются...

Ну а про Android - думаю, хорошей практикой в компании может стать полный запрет .Android-устройств для сотрудников. Пусть уж, правда, лучше ходят с "виндофонами".
или введите имя

CAPTCHA
11 Мая, 2014
Чудовищно некомпетентная писанина, блог постепенно деградирует во второго Федотова. Вы вообще интересовались BYOD management для мобильных устройств? Инструментарий Android позволяет контролировать опасные векторы: и набор ПО, и возможность установки из сторонних источников, и наличие рута на устройстве, и многое другое. Вы интересовались распределением угроз от вредоносного ПО? Какой процент направлен на вывод пользовательских средств/данных, какой - на создание мобильных ботнетов? Там пока у вирусописателей близко нет интереса, связанного с получением коммерческих данных, а до PC-вирусописателей как до луны пешком. В конце концов, как это вообще вяжется с компромиссом безопасности и интересов бизнеса? Если имеем какой-то функционал, потенциально менее безопасный, чем другие, то этот функционал надо несмотря ни на что, отсечь? Это ж любой приносящий компании деньги отдел взвоет и встанет в контры с злыми дядями безопасниками. Надо же защищать, а не отрезать. А то, знаете, и причинное место можно отрезать. Как потенциальный канал попадания смертельно опасных заболеваний в организм.
0 |
  • Поделиться
  • Ссылка
Соглашусь с комментарием. В Android есть масса возможностей по гибкой настройке доступа. Так же считаю нужным, говоря о долях вредоносного ПО для мобильных платформ, иметь в виду долю устройств на этих платформах на рынке. Зависимость хоть и не прямо-пропорциональна, но все же...
0 |
Это такой шуточный пост?
0 |
  • Поделиться
  • Ссылка