Проблемы безопасности ОС Android

Проблемы безопасности ОС AndroidAndroid — крайне небезопасная платформа, особенно если вы используете множество различных игр и приложений. Причин этому несколько, подкрепленных фактами, говорящими о подозрительной активности некоторых продуктов, которые успешно распространяются через Google Play.

Проблемы безопасности ОС Android:
1) Открытость платформы, отсутствие контроля доступа приложений к различным функциям. В списках разрешений почти к каждой игре и программе значится отслеживание местоположения, контакты и SMS, сеть. Зачем это нужно, например, Hill Climb Racing (увлекательная 2D гонка)? К тому же, он постоянно висит в памяти, при этом каких-либо уведомлений от него не приходит. Таких примеров множество. Есть вероятность, что данные приложения используются для шпионажа и кражи личных данных. Собрав достаточное количество информации, разработчик может ее выгодно продать. Пожалуй, это больше всего подрывает безопасность Андроид.

Остается только не использовать любопытные приложения.

2) Большой соблазн для создателей вирусов. Ведь Android стремительно захватывает рынок смартфонов, а в них вставляются SIM карты с денежками на счету. Случаи несанкционированных отправок сообщений и совершения звонков на платные номера достаточно часты.

Избежать этого помогут антивирусы, такие как Dr.Web, Avast, AVG, Lookout и другие. Но они все равно не гарантируют полную безопасность.

3) Плохая модерация и политика Play маркета, вызывающая большую опасность от вышеперечисленных пунктов. Вирусы скачиваются чаще с самого маркета, чем из сторонних источников.

4) Нет шифрования данных. Только API (от Android 3.0), позволяющий производителям использовать свои разработки в этой области.

5) Была найдена XSS уязвимость в вышеупомянутом маркете, а в браузере данной ОС версии 2.2 содержится уязвимость, позволяющая получить полный доступ к карте памяти. Это может говорить о том, что в системе могут быть и другие серьезные дыры в безопасности Андроид.

6) Отсутствуют стандартные инструменты восстановления данных (backup).

Приходится использовать сторонние App Backup & Restore, Safe Backup и другие.

7) Нет системной утилиты блокировки в случае кражи. А для того, чтобы сделать стороннее приложение не удаляемым, нужен доступ к root правам, что является причиной снятия гарантии на устройство.

Такой инструмент содержит Dr.Web, он устанавливается отдельно.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.