Кто защитит ваш телефон: роботы или люди?

Кто защитит ваш телефон: роботы или люди?

В начале этого месяца Google направил послание авторам вирусов для Android, оповестив, что с этих пор приложения в Android Market будут машинально сканироваться посредством сервиса Bouncer.

В компании растолковали, что Bouncer контролирует приложения на наличие известных вирусов и подозрительного поведения, например, запуская их на поддельных телефонах Android. Согласно данным Гугл, во второй половине 2011 года на 40 процентов снизилось число опасных загрузок из Android Market. Но, достаточно ли для безопасности одного этого сервиса?

С одной стороны, возможно заявить, что так и имеется. База данных угроз компании Symantec насчитала всего один недавний случай вредоносного ПО в магазине Market, в остальном же это была настырная реклама. В последнем докладе второй компании Sophos было предупреждение о вредоносных играх.

Но, старший советник по безопасности компании Sophos Честер Вишневски (Chester Wisniewski) пишет, что основной проблемой в Market были хитроумные приложения, каковые воруют персональные эти, так что кроме того Bouncer не помог.

Прошлые изучения автоматизированного контроля мобильных приложений предостерегают. Так, в отчете за 2011 исследователи из Калифорнийского университета в Беркли продемонстрировали, что автоматизированная проверка магазина Ovi Nokia поняла, что пять из 24 вредоносных приложений она пропускала. В 2008 году исследователи из IBM, Samsung и Мичиганского университета высказали предположение, что прекрасно продуманное поведенческое детектирование может идентифицировать вредоносные ПО с более чем 96-процентной точностью, чего, но, не хватает чтобы дать данный вопрос на решение сервисам, подобным Bouncer.

Два эксперта по безопасности предположили вероятные пробелы в совокупности Гугл. Исследователь из компании McAfee Labs Питер Зор (Peter Szor) подчернул, что кое-какие вирусы для Android являются весьма конкретные устройства, направленные против конкретной модели, исходя из этого они смогут смотреться надёжными в виртуальной машине тестирования. Он кроме этого выделил, что вредоносные приложения смогут загрузить вредоносный код уже по окончании установки.

Крис Энзи (Chris Ensey) из компании по информационной безопасности SafeNet Inc. согласился с Зором, добавив, что компании применяют виртуальные способы приложений и проверки ссылок, присылаемых сотрудникам. Он уверен в том, что инструменты эти не должны запускать любой код. Отметка вредоносного приложения требует значительно более продвинутых тактик осмотра.

В это же время, вы имеете возможность и должны обратиться к нужным сведениям, предлагаемым Google на рынке приложений, перед тем как загружать их (это относится и к рекомендациям +1 для пользователей Гугл Plus). Не устанавливайте ничего вне магазина Market, за исключением, в то время, когда вы совершенно верно понимаете, что вы делаете. По сведениям Sophos, последнее вредоносное ПО было скачено с сайта, перечисленного в профиле Facebook.

Возможно было бы перейти на платформу iOS от Apple, где строгий контроль осуществляется живыми критиками, останавливающими ПО от злоупотребления вашим доверием.

Но и данный способ несовершенен. Сравнительно не так давно приложение для обмена фотографиями Path было уличено в загрузке адресных книг пользователей без их разрешения. Разработчики программы якобы желали оказать помощь пользователям обнаружить друзей в сервисе, но это воздействие нарушило правила компании Apple для разработчиков iOS.

Path извинилась, а Apple объявила, что потребует, дабы приложения задавали вопросы разрешения, перед тем как загружать контактную данные.

Данный эпизод и растущие неприятности с мошенническими приложениями в App Store от Apple говорят о том, что и человеческий контроль не снабжает безопасность.

Что тогда делать остается нам, пользователям? Скептически относиться к новым приложениям и медлить прежде, чем решиться устанавливать их. И не забывать: никто не раздает призы за пионерство в установке новой программы.

Источник: www.news.discovery.com
Перевод: Л.

Человекоподобные японские роботы были глупы и неповоротливы

Интересные записи:

Популярные статьи на сайте: