Перейти к содержанию
SDA

Мобильные системы: насколько они надежны и безопасны?

Recommended Posts

SDA

Кража данных, перехват номеров транзакций — создатели вирусов проявляют все больший интерес к смартфонам. Насколько надежна защита, зависит от операционной системы и, конечно, от вас самих.

....Надежно ли защищает от актуальных вирусов комплексное антивирусное ПО?

- Антивирусные программы для коммуникаторов появились недавно и имеют только ограниченный доступ к системе. Их использование необходимо, но прежде всего для таких случаев, как потеря или кража аппарата.

..То есть антивирусные программы для смартфонов в настоящее время не так важны?

- Пока нет большой необходимости устанавливать такое программное обеспечение. Мы рекомендуем другие меры предосторожности. Во-первых, регулярно обновляйте операционную систему. Во-вторых, обращайте внимание на то, где вы вводите свои личные данные. В-третьих, в Android проверяйте, какие разрешения доступны приложениям. В сомнительных случаях лучше вообще отказаться от установки программы....

http://www.ichip.ru/stati/praktika/2011/11...hny-i-bezopasny

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
- Ежедневно для Windows появляется более 55 000 новых вирусов, а для Android и iOS — всего два-три.
В сентябре нами было обнаружено 680 новых модификаций вредоносных программ для различных мобильных платформ. Среди них 559 – это зловреды для ОС Android.
Источник. Это ~18 шт. в день, ага.
Во-первых, регулярно обновляйте операционную систему.

:facepalm:

В-третьих, в Android проверяйте, какие разрешения доступны приложениям.

1. Бесплатному приложению требуется доступ в Инет, чтобы показывать рекламу. Все честно.

2. Тап по банеру ВНЕЗАПНО снимает 30+ рублей. За каждый тап.

3. Что мешает встроить троянца в SMS клиент? А в Жаббер/Асько-клиенты, которые действительно имеют такой функционал. Только не вредоносный. В смысле не отправляют на короткие номера, пока сам такой номер не введешь и не отправишь.

Чтение манифеста штука хорошая, но она не может помочь слабо подготовленному пользователю. Читай - 95% пользователей.

В сомнительных случаях лучше вообще отказаться от установки программы.

Даже в Маркете можно напороться на протрояненную игру. И разработчик может даже не знать, что такая штука есть. И не забываем про п. 2 выше.

Или слова его выдергивали из контекста или что-то не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
... регулярно обновляйте операционную систему.

С удовольствием, если была бы такая возможность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Дальше первой страницы не осилил, бред какой-то

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Любой может заплатить $25 и разместить свою программу в основном магазине приложений Android, не проходя никакой процедуры оценки приложения на предмет наличия в нём заявленных возможностей. Интересно, это действительно так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Любой может заплатить $25 и разместить свою программу в основном магазине приложений Android, не проходя никакой процедуры оценки приложения на предмет наличия в нём заявленных возможностей. Интересно, это действительно так?

Да. По крайней мере еще пару месяцев назад точно было именно так.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Дальше первой страницы не осилил, бред какой-то

Там суть на последней странице в диалоге. Остальное можно пропустить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

а в чем смысл кражи IMEI/IMSI?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
а в чем смысл кражи IMEI/IMSI?

Вредоносная программа отправляет злоумышленнику персональные данные пользователя, это может быть все, что угодно - все, до чего можно получить программный доступ на платформе, под которую написан зловред. IMEI/IMSI приведен в качестве примера. Правда IMEI/IMSI отправляются всегда или почти всегда, так как служат идентификаторами устройства и оператора. Они нужны злоумышленнику хотя бы для того, чтобы опознать две сессии связи с одного и того же устройства, а также для контролироля масштабов заражения и отправки комад для вредоносной программы на конкретное устройство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Novircom

Мобильная система уже по своему месту установки не может быть безопасной потому, что установлена на кошельке с деньгами. Любой вирус сразу же получает возможность утащить деньги клиента (например, отправкой сообщений на короткие платные номера). В ноутбуках и настольных ПК пока ещё такой возможности для вирмейкеров нет.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Мобильная система уже по своему месту установки не может быть безопасной потому, что установлена на кошельке с деньгами. Любой вирус сразу же получает возможность утащить деньги клиента (например, отправкой сообщений на короткие платные номера). В ноутбуках и настольных ПК пока ещё такой возможности для вирмейкеров нет.

Вы про Trojan-Dialer когда нибудь слышали ? А если нет, то хотя бы dial-up модему в Интернет когда-нибудь ходили ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

На самом деле Novircom во многом прав. Утверждение, конечно, слишком сильное сделал, но смысл его слов понятен и согласиться в целом можно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

По-моему Саша напомнил, что таким методом еще хренти когда работали диалеры. Когда-то даже в KIS был отдельный гард против дозвонщиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Не ребята, ну вы хотели анархию -ну вот оно вам с кисточкой. Свободная ОС + стимул тянуть туда что попало опираясь только на описание (см дилемму сарай-дрова) + быстрый доступ к деньгам как правильно было замечено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Все гуд. Другого мне не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Источники угроз и их причины понятны. Где выход?

Выход, как и на других платформах, - Антивирус, только не какой попало, уж слишком много развелось желающих выпустить а бы что. А если уж развивать тему и провести глубокое тестирование, то уверен, что на рынке найдется от силы 2-3 решения, обеспечивающие более или менее адекватную защиту. Более или менее - потому что с моей личной точки зрения в отличии от решений для десктопов решения для мобильников пока слишком реактивны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
С удовольствием, если была бы такая возможность.

Вот, кстати, цифры, если кому интересно:

016a_android_orphans.png

Рекомендую также почитать Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

А вот с этим утверждением

c) Важно отметить, что система безопасности, встроенная в Android OS, могла бы защитить пользователей от элементарных троянцев, если бы не одно 'но': при установке программы сами пользователи не глядя разрешают программе выполнять все функции из предложенного списка, что и приводит к печальным последствиям в виде опустошенного счета.

можно согласиться только в том, случае, если речь идет действительно об "элементарных троянцах", но вряд ли автор рекоммендует защищаться только от них и не обращать внимания на существование более сложных угроз :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Гениальная картинка, если такая фрагментация по операционкам, какая же она по прикладным программам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Выход, как и на других платформах, - Антивирус

Насколько я помню, в платном варианте антивируса от Symantec есть web-антивирус, сканирующий вебтрафик. На счет наличия полноценной персональной IPS не уверен. Есть ли подобная защита в KMS и в защитных продуктах других компаний? Вообще, как антивирус (в частности от ЛК) помогает защитить уязвимую ОС и приложения (в первую очередь браузер) от эксплуатации уязвимостей? Вопрос интересует давно. Для ПК все предельно ясно, а как дела обстоят с защитой мобильных устройств не совсем понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

и как тот же KMS сказывается на времени автономной работы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Насколько я помню, в платном варианте антивируса от Symantec есть web-антивирус, сканирующий вебтрафик

Вот и пользователи так думают, а на самом деле это не так, сканируются только урлы, а не контент. Это, безусловно, хорошо, но недостаточно.

Есть ли подобная защита в KMS и в защитных продуктах других компаний?

В KMS сервис URL Reputation есть, но, к сожалению, пока далеко не во всех версиях.

Вообще, как антивирус (в частности от ЛК) помогает защитить уязвимую ОС и приложения (в первую очередь браузер) от эксплуатации уязвимостей?

Я вчера написал вот такую фразу: "... с моей личной точки зрения в отличии от решений для десктопов решения для мобильников пока слишком реактивны". Развивать ее сейчас не буду, так как она может быть воспринята как упрек в адрес существующих на рынке решений, а смысл ее несколько не в этом, а в том, что защитным приложениям есть куда развиваться и нужно развиваться, причем нужно развиваться прямо сейчас (а еще лучше "вчера"). Завтра может быть уже поздно...

P.S. Отзывы о Norton Security в Android. Без комментариев:

norton_mobile.png

post-4056-1322202401_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
и как тот же KMS сказывается на времени автономной работы?

Ну смотрите - если телефон лежит в состоянии покоя, никакие файловые операции не происходят и KMS "спит", если же вы активно пользуетесь телефоном, то в этот момент энергия, тратящаяся на подсветку экрана, gprs/wi-fi соединение, разговоры и т.п. несравнимо больше, чем нагрузка на батарею от проца в следствие дополнительных операций, которые производит KMS при сканировании файлов.

Да, можно написать такой антивирус, который будет грузить батарею, в состоянии, когда телефон спит, но за это нужно отрывать руки

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
есть web-антивирус, сканирующий вебтрафик

На Андроиде так не сделаешь без рута. Как и другие ништяки.

и как тот же KMS сказывается на времени автономной работы?

В последних версиях KMS по умолчанию не контролирует многие операции и есть батарею только при запуске задач по расписанию и при установке приложений. Желающие могут вернуть старый режим работы, выставив уровень защиты в Full.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×