ФБР обеспокоено использованием Android в экстренных службах из-за проблем с безопасностью

ФБР обеспокоено использованием Android в экстренных службах из-за проблем с безопасностью

Недавно опубликованный документ Министерством внутренней безопасностью (МВБ) и Федеральным бюро расследований (ФБР) подчеркнули важность вопроса безопасности, две государственных агенства озабочены вопросом использования смартфонов на базе ОС Андроид экстренными службами такими как полиция и пожарный департамент.

Рассекреченный доклад, помечен грифом «только для служебного пользования», специалисты US Computer Emergency Readiness из документа почерпнули что Андроид это «наиболее распространённая мобильная операционная система» которая главная цель в создании вирусных атак.

Обращают внимание авторы доклада, координирую свою работу с ФБР, что по факту треть аппаратов на Андроид используют старые версии андроид от 2.3.3 до 2.3.7. В документе по факту заявляется о 40%, но я позволю себе снизить оценку. К сожалению все эти версии подвержены уязвимостям, однако это исправляется обновлением до актуальной версии, но устройства до сих пор работают под устаревшей ОС.

Отчет предлагает федеральным и местным властям, о необходимости быть уверенными что операционные системы своевременно были обновлены. Это позволит избавиться от текущих проблем с безопасностью, включая SMS трояны (те что отправляют платные SMS), руткиты и поддельные приложения.

Пока всё это правда, и новые обновления от производителей это то что мы постоянно ожидаем, а идея государственных агентств с заявлением что обновления доступны, но нарочно не были установлены выглядит действительно комичным. Заявляя о том что данным службам необходимо следить за актуальными версиями ПО на своих устройств абсолютно точно указывает на полное незнание ситуации и отсутствия статистики по обновлениям.

Следующий дискредитирующий авторов отчет это заявление что популярность платформы Андроид для вирусописателей в следствии открытой архитектуры системы. Я бы хотел возразить в довольно язвительном стиле, что открытость архитектуры даже на примере Linux (которую кстати используют пользователи национальной службы безопасности), никогда пагубно не влияла на систему безопасности.

Из положительной стороны отчета это призыв использовать программное обеспечение для поиска руткитов. Так же акцент на том что приложения должны устанавливаться только из Google Play через доверенные сети, которые не могут быть скомпроментированны вирусописателями.

Печальная вещь это то что бумага могла бы призвать государственные агентства начать работать с поставщиками у которых хорошая история и которые вовремя выпускают обновления программ и патчей. Данный шаг мог бы призвать и пристыдить некоторых поставщиков кто не предоставляет поддержку своих устройств на длительный срок. Можно было бы порекомендовать линейку продуктов Google Nexus или Google Play Edition, которые получают обновления.

Реклама:

Добавить комментарий

Ваш e-mail не будет опубликован.