8 wskazówek bezpieczeństwa dla komercyjnych użytkowników systemu Android
-
- Computerworld/KB,
- 02.06.2015, godz. 10:58
Android to najbardziej popularny z mobilnych systemów operacyjnych, dlatego warto poświęcić chwilę uwagi temu, jak ograniczać związane z nim zagrożenia. Przedstawiamy cenne wskazówki ekspertów ds. bezpieczeństwa IT, którzy podpowiadają, czego powinni unikać zarówno administratorzy, jak i użytkownicy tego systemu.
1. Rootowanie urządzeń z systemem Android
Zdaniem Dioniso Zumerle, głównego analityka w firmie badawczej Gartner, złośliwe oprogramowanie musi działać na urządzeniach, w których zmieniono ustawienia na poziomie administracyjnym, by móc wykonać znaczne szkody w świecie mobilnym. Najbardziej oczywistymi naruszeniami platformy tego rodzaju są działania ze strony samych użytkowników, np. rootowanie urządzeń w przypadku systemu Android czy wykonywanie jailbreaków w systemie iOS. Mimo, że takie działania pozwalają użytkownikom na dostęp do określonych zasobów urządzenia (takich, które zwykle nie są dostępne), znacznie zagrażają bezpieczeństwu zgromadzonych na nim danych.
2. Pomijanie kwestii bezpieczeństwa systemu Android i skupianie się wyłącznie na złośliwym oprogramowaniu
Domingo Guerra, prezes i założyciel firmy Appthority, uważa, że jednym z największych zagrożeń ze strony mobilnego złośliwego oprogramowania jest prawdopodobnie to, że wcale nie ma go tak wiele. Powoduje to, że organizacje rządowe i firmy mają fałszywe poczucie bezpieczeństwa. Ponadto trzeba pamiętać o licznych, dodatkowych zagrożeniach ze strony systemu Androich, takich jak eksfiltracji danych firmy, nieodpowiednie praktyki w opracowywaniu aplikacji, nieprawidłowe zarządzanie nazwami użytkowników i hasłami, błędne stosowanie algorytmów szyfrowania, gromadzenie danych i ich udostępnianie dla celów marketingowych. Często zapomina się o powyższych zagrożeniach, realizując krótkowzroczne strategie bezpieczeństwa skoncentrowane wokół złośliwego oprogramowania.
Zobacz również:
- Użytkownicy Androida mogą się wkrótce zdziwić
- Cyberobrona? Mamy w planach
- Microsoft zapowiada nową linię małych modeli językowych AI
3. Instalowanie oprogramowania dla systemu Android z nieoficjalnych sklepów z aplikacjami
Terry May, deweloper rozwiązań dla systemu Android w Detroit Labs, radzi, by instalować wyłącznie aplikacje pochodzące ze sklepu Google Play, od znanych i zaufanych twórców oprogramowania. Najlepiej korzystać z funkcji „Wielu użytkowników” w systemie Android i konta użytkownika, które przeznaczone jest wyłącznie dla celów służbowych.
4. Pomijanie komunikatów dotyczących zezwolenia na dostęp
Zdaniem Marka Hussa, starszego konsultanta w firmie SystemExperts, sprawdzanie komunikatów dotyczących zezwolenia na dostęp ma kluczowe znaczenie. Przykładem jest aplikacja latarki, która nie potrzebuje dostępu do usług generujących koszty dla użytkownika (np. wiadomości SMS), narzędzi systemowych, listy połączeń lub jakichkolwiek danych osobowych, usług komunikacji sieciowej bądź lokalizacji.
