SDA

Мобильные системы: насколько они надежны и безопасны?

В этой теме 71 сообщений

Кража данных, перехват номеров транзакций — создатели вирусов проявляют все больший интерес к смартфонам. Насколько надежна защита, зависит от операционной системы и, конечно, от вас самих.

....Надежно ли защищает от актуальных вирусов комплексное антивирусное ПО?

- Антивирусные программы для коммуникаторов появились недавно и имеют только ограниченный доступ к системе. Их использование необходимо, но прежде всего для таких случаев, как потеря или кража аппарата.

..То есть антивирусные программы для смартфонов в настоящее время не так важны?

- Пока нет большой необходимости устанавливать такое программное обеспечение. Мы рекомендуем другие меры предосторожности. Во-первых, регулярно обновляйте операционную систему. Во-вторых, обращайте внимание на то, где вы вводите свои личные данные. В-третьих, в Android проверяйте, какие разрешения доступны приложениям. В сомнительных случаях лучше вообще отказаться от установки программы....

http://www.ichip.ru/stati/praktika/2011/11...hny-i-bezopasny

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
- Ежедневно для Windows появляется более 55 000 новых вирусов, а для Android и iOS — всего два-три.
В сентябре нами было обнаружено 680 новых модификаций вредоносных программ для различных мобильных платформ. Среди них 559 – это зловреды для ОС Android.
Источник. Это ~18 шт. в день, ага.
Во-первых, регулярно обновляйте операционную систему.

:facepalm:

В-третьих, в Android проверяйте, какие разрешения доступны приложениям.

1. Бесплатному приложению требуется доступ в Инет, чтобы показывать рекламу. Все честно.

2. Тап по банеру ВНЕЗАПНО снимает 30+ рублей. За каждый тап.

3. Что мешает встроить троянца в SMS клиент? А в Жаббер/Асько-клиенты, которые действительно имеют такой функционал. Только не вредоносный. В смысле не отправляют на короткие номера, пока сам такой номер не введешь и не отправишь.

Чтение манифеста штука хорошая, но она не может помочь слабо подготовленному пользователю. Читай - 95% пользователей.

В сомнительных случаях лучше вообще отказаться от установки программы.

Даже в Маркете можно напороться на протрояненную игру. И разработчик может даже не знать, что такая штука есть. И не забываем про п. 2 выше.

Или слова его выдергивали из контекста или что-то не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
... регулярно обновляйте операционную систему.

С удовольствием, если была бы такая возможность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дальше первой страницы не осилил, бред какой-то

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Любой может заплатить $25 и разместить свою программу в основном магазине приложений Android, не проходя никакой процедуры оценки приложения на предмет наличия в нём заявленных возможностей. Интересно, это действительно так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Любой может заплатить $25 и разместить свою программу в основном магазине приложений Android, не проходя никакой процедуры оценки приложения на предмет наличия в нём заявленных возможностей. Интересно, это действительно так?

Да. По крайней мере еще пару месяцев назад точно было именно так.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дальше первой страницы не осилил, бред какой-то

Там суть на последней странице в диалоге. Остальное можно пропустить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а в чем смысл кражи IMEI/IMSI?

Вредоносная программа отправляет злоумышленнику персональные данные пользователя, это может быть все, что угодно - все, до чего можно получить программный доступ на платформе, под которую написан зловред. IMEI/IMSI приведен в качестве примера. Правда IMEI/IMSI отправляются всегда или почти всегда, так как служат идентификаторами устройства и оператора. Они нужны злоумышленнику хотя бы для того, чтобы опознать две сессии связи с одного и того же устройства, а также для контролироля масштабов заражения и отправки комад для вредоносной программы на конкретное устройство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мобильная система уже по своему месту установки не может быть безопасной потому, что установлена на кошельке с деньгами. Любой вирус сразу же получает возможность утащить деньги клиента (например, отправкой сообщений на короткие платные номера). В ноутбуках и настольных ПК пока ещё такой возможности для вирмейкеров нет.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мобильная система уже по своему месту установки не может быть безопасной потому, что установлена на кошельке с деньгами. Любой вирус сразу же получает возможность утащить деньги клиента (например, отправкой сообщений на короткие платные номера). В ноутбуках и настольных ПК пока ещё такой возможности для вирмейкеров нет.

Вы про Trojan-Dialer когда нибудь слышали ? А если нет, то хотя бы dial-up модему в Интернет когда-нибудь ходили ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На самом деле Novircom во многом прав. Утверждение, конечно, слишком сильное сделал, но смысл его слов понятен и согласиться в целом можно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По-моему Саша напомнил, что таким методом еще хренти когда работали диалеры. Когда-то даже в KIS был отдельный гард против дозвонщиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не ребята, ну вы хотели анархию -ну вот оно вам с кисточкой. Свободная ОС + стимул тянуть туда что попало опираясь только на описание (см дилемму сарай-дрова) + быстрый доступ к деньгам как правильно было замечено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все гуд. Другого мне не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Источники угроз и их причины понятны. Где выход?

Выход, как и на других платформах, - Антивирус, только не какой попало, уж слишком много развелось желающих выпустить а бы что. А если уж развивать тему и провести глубокое тестирование, то уверен, что на рынке найдется от силы 2-3 решения, обеспечивающие более или менее адекватную защиту. Более или менее - потому что с моей личной точки зрения в отличии от решений для десктопов решения для мобильников пока слишком реактивны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
С удовольствием, если была бы такая возможность.

Вот, кстати, цифры, если кому интересно:

016a_android_orphans.png

Рекомендую также почитать Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вот с этим утверждением

c) Важно отметить, что система безопасности, встроенная в Android OS, могла бы защитить пользователей от элементарных троянцев, если бы не одно 'но': при установке программы сами пользователи не глядя разрешают программе выполнять все функции из предложенного списка, что и приводит к печальным последствиям в виде опустошенного счета.

можно согласиться только в том, случае, если речь идет действительно об "элементарных троянцах", но вряд ли автор рекоммендует защищаться только от них и не обращать внимания на существование более сложных угроз :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Гениальная картинка, если такая фрагментация по операционкам, какая же она по прикладным программам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Выход, как и на других платформах, - Антивирус

Насколько я помню, в платном варианте антивируса от Symantec есть web-антивирус, сканирующий вебтрафик. На счет наличия полноценной персональной IPS не уверен. Есть ли подобная защита в KMS и в защитных продуктах других компаний? Вообще, как антивирус (в частности от ЛК) помогает защитить уязвимую ОС и приложения (в первую очередь браузер) от эксплуатации уязвимостей? Вопрос интересует давно. Для ПК все предельно ясно, а как дела обстоят с защитой мобильных устройств не совсем понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и как тот же KMS сказывается на времени автономной работы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Насколько я помню, в платном варианте антивируса от Symantec есть web-антивирус, сканирующий вебтрафик

Вот и пользователи так думают, а на самом деле это не так, сканируются только урлы, а не контент. Это, безусловно, хорошо, но недостаточно.

Есть ли подобная защита в KMS и в защитных продуктах других компаний?

В KMS сервис URL Reputation есть, но, к сожалению, пока далеко не во всех версиях.

Вообще, как антивирус (в частности от ЛК) помогает защитить уязвимую ОС и приложения (в первую очередь браузер) от эксплуатации уязвимостей?

Я вчера написал вот такую фразу: "... с моей личной точки зрения в отличии от решений для десктопов решения для мобильников пока слишком реактивны". Развивать ее сейчас не буду, так как она может быть воспринята как упрек в адрес существующих на рынке решений, а смысл ее несколько не в этом, а в том, что защитным приложениям есть куда развиваться и нужно развиваться, причем нужно развиваться прямо сейчас (а еще лучше "вчера"). Завтра может быть уже поздно...

P.S. Отзывы о Norton Security в Android. Без комментариев:

norton_mobile.png

post-4056-1322202401_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и как тот же KMS сказывается на времени автономной работы?

Ну смотрите - если телефон лежит в состоянии покоя, никакие файловые операции не происходят и KMS "спит", если же вы активно пользуетесь телефоном, то в этот момент энергия, тратящаяся на подсветку экрана, gprs/wi-fi соединение, разговоры и т.п. несравнимо больше, чем нагрузка на батарею от проца в следствие дополнительных операций, которые производит KMS при сканировании файлов.

Да, можно написать такой антивирус, который будет грузить батарею, в состоянии, когда телефон спит, но за это нужно отрывать руки

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
есть web-антивирус, сканирующий вебтрафик

На Андроиде так не сделаешь без рута. Как и другие ништяки.

и как тот же KMS сказывается на времени автономной работы?

В последних версиях KMS по умолчанию не контролирует многие операции и есть батарею только при запуске задач по расписанию и при установке приложений. Желающие могут вернуть старый режим работы, выставив уровень защиты в Full.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DinaMItVV
      Не удивительно, мы информатику изучали в старших классах и ВУЗах, а дети наши с первого класса.  Кибернетическое поколение растет.  Да и требования в школах по многим предметам сейчас связаны с компьютером напрямую.  А по вопросу созлания сайта наверное лучше обратиться на тематические форумы, там больше  знающих ІТ-технологии людей общается, могут и чайникам помочь.
    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.