Android Security: Stagefright, Ghost Push и многие другие проблемы

android-secured

Последние новости опубликованные на сайте BlackBerry — Android Secured, в течение последних нескольких дней подчеркнули проблемы, с которыми корпоративные клиенты сталкиваются при управлении устройствами на базе Android на рабочем месте.

При полутора миллиардах пользователей невозможно избежать использования Android на рабочих местах

Первая из них касается заявления CEO Google Сандара Пичай, о том, что в настоящее время по всему миру в эксплуатации находятся 1,4 млрд устройств на базе Android.

Новая уязвимость Stagefright требует от производителей улучшить систему обновления устройств на базе Android

Другой новостью от компании поставщика решений для безопасности Zimperium zLabs, стало заявление о двух свежих уязвимостях Stagefright обнаруженных в Android, общее число подверженных которым устройств составляет ошеломляющие 1 миллиарда.

Ghost Push Malware напоминание о риске установки приложений из непроверенных источников

Третья история о том, что, по оценкам, 600 тысяч Android устройств, ежедневно заражаются вредоносной программой для хищения данных под названием Ghost Push, главным образом, потому что пользователи по-прежнему загружают приложения из непроверенных источников, а не из Google Play и других официальных магазинов приложений.

Эти угрозы безопасности создают серьезные проблемы для IT-менеджеров

Все эти новости, описывают проблемы с которыми IT-менеджеры сталкиваются при использовании Android на рабочем месте. С одной стороны, Android очень популярен. Не важно, как к этому относятся IT-администраторы, за них решают потребители. И многие из этих потребителей, будут использовать свои Android устройства на рабочем месте, с или без благословения IT. И их число будет расти.

Многие пользователи этих устройств на Android, очевидно, не знают, или не достаточно заботятся о рисках загрузки приложений из сторонних источников. Причина распространенности вредоносных программ для Android, в том, что подавляющим большинством людей с зараженными устройствами являются теми, кто кто скачивает приложения их непроверенных источников. Тот факт, что Ghost Push заражает 600 тысяч устройств ежедневно является показателем размеров проблемы.

После того, как Zimperium впервые опубликовала данные об уязвимости Stagefright, в начале этого года, компания Google объявила, что она начнет выпуск патчей для безопасности Android придерживаясь месячного цикла, как Microsoft и другие делали в течение года. Но компания далеко не единственный производитель Android устройства. Если все остальные производители не будут регулярно производить обновление своих устройств, пользователи Android останутся опасно уязвимы для угроз, о которых они даже не знают.

Еще одна новость на Android Secured опубликованная на этой неделе включает в себя следующее:

Особенность Security Patch Level в Marshmallow хорошая идея, но…

Android 6.0 Marshmallow получил новую опцию Security Patch Level для безопасности на Android, которая позволяет владельцам устройств увидеть с первого взгляда, когда производитель в последний раз обновлял программное обеспечение или выпустил патч для безопасности своего смартфона или планшета. Новая возможность является попыткой оказать давление на производителей Android устройств, чтобы вынудить их быстрее реагировать на угрозы, такие как Stagefright. Если это сработает, то это добавит Google возможности влиять на производителей.

Конфиденциальность не главный приоритет для мобильных приложений связанных со здоровьем

Эта статья относится не только к Android. Скорее, ее тема говорит о разгильдяйства разработчиков мобильных приложений в целом, когда дело доходит до таких вопросов, как неприкосновенность частной жизни и безопасность. Исследователи группы Глобального электронного здравоохранения Имперского колледжа в Лондоне, исследовали 79 медицинских приложений, аккредитованных для использования Национальной службой здравоохранения Великобритании и обнаружили, что подавляющее большинство не соответствует требованиям безопасности.

Источник: BIZBLOG BlackBerry


Добавить комментарий