Ασφάλεια για Android συσκευές

Η Kaspersky Lab προειδοποιεί τους χρήστες φορητών συσκευών με λειτουργικό σύστημα Android για πιθανούς κινδύνους ασφάλειας που μπορεί να αντιμετωπίσουν. Η ραγδαία αύξηση της χρήσης των smartphones είναι άμεσα συνδεδεμένη με την αύξηση των αναδυόμενων ηλεκτρονικών απειλών. Καθώς τα smartphones χρησιμοποιούνται και για εργασία και για διασκέδαση, οι συσκευές αυτές γίνονται ολοένα και πιο ελκυστικές για τους κυβερνοεγκληματίες.


Το λειτουργικό σύστημα Android γίνεται ολοένα και πιο δημοφιλές και οι αναλυτές στον τομέα της ασφάλειας εξετάζουν συνεχώς τα δυνατά και τα αδύνατα σημεία της open-source πλατφόρμας, με στόχο να είναι πάντα ένα βήμα μπροστά από τους κυβερνοεγκληματίες. Σύμφωνα με τον Tim Armstrong, Malware Researcher της Kaspersky Lab, οι διαδικασίες jailbreaking και rooting γίνονται ολοένα και πιο δημοφιλείς. Αυτό, όμως, θέτει σε κίνδυνο την ασφάλεια των συσκευών. Παρότι το Android είναι ένα ασφαλές λειτουργικό σύστημα (με λειτουργίες sandbox και απομονωμένες διαδικασίες), η πρόσβαση στο Linux υποσύστημά του (root access) είναι ιδιαίτερα εύκολη, ακόμη και στις τελευταίες εκδόσείς του.


Παρά την αυξανόμενη χρήση της πλατφόρμας Android, δεν υπάρχούν ακόμη σαφή πρότυπα σε σχέση τον τρόπο δράσης των απειλών για αυτές τις συσκευές. Μέχρι στιγμής, η λογική που ακολουθούν είναι αντίστοιχη με αυτή των απειλών εναντίον παλαιότερων εφαρμογών Windows, οι οποίες προσέφεραν στους hackers πολλές δυνατότητες, ενώ παράλληλα επέτρεπαν τη δημιουργία πολλών διαφορετικών τύπων malware. Το πρώτο κακόβουλο πρόγραμμα που εμφανίστηκε για το Android ήταν ένα Trojan-SMS, το οποίο κατηγοριοποιήθηκε με την ονομασία Trojan-SMS.AndroidOS.FakePlayer.a. Αυτό το πρόγραμμα διείσδυε στα smartphones με λειτουργικό Android υπό τη μορφή media player και έστελνε SMS σε αριθμούς υψηλής χρέωσης, χωρίς να το καταλαβαίνει ο χρήστης. Σήμερα, οι αναλυτές ασφάλειας εντοπίζουν πιο εξελιγμένες απειλές, οι οποίες έχουν ακόμη και δυνατότητες δημιουργίας κακόβουλων δικτύων botnet.


Παράλληλα, ο Tim Armstrong τονίζει ότι οι χρήστες θα πρέπει να δείξουν ιδιαίτερη προσοχή κατά την εγκατάσταση εφαρμογών, ειδικά όσον αφορά στις υπηρεσίες στις οποίες ζητά πρόσβαση μια εφαρμογή. Σε αυτές περιλαμβάνονται υπηρεσίες υψηλής χρέωσης, οι οποίες αφορούν SMS και τηλεφωνικές κλήσεις. Όταν κατά την εγκατάσταση μιας εφαρμογής, ο χρήσης συμφωνεί να επιτρέψει την πρόσβαση σε αυτές τις υπηρεσίες, το smartphone μπορεί να κάνει κλήσεις ή να στέλνει SMS χωρίς να απαιτείται έγκριση από το χρήστη.


Επίσης, ο Tim Armstrong σημειώνει ότι σε εταιρικό επίπεδο, η διαφορά του Android με άλλες ανταγωνιστικές πλατφόρμες, όπως το iOS της Apple ή η πλατφόρμα Blackberry, βρίσκεται στην υποδομή. Για τις προαναφερθείσες πλατφόρμες υπάρχουν policy servers στις επιχειρήσεις, οι οποίοι επιτρέπουν τον περιορισμό και τον έλεγχο των χρηστών. Αντίθετα, ο ανοιχτός χαρακτήρας του Android, ο οποίος αποτελεί ένα από τα μεγαλύτερα πλεονεκτήματα του, μπορεί να αποτελέσει σοβαρό μειονέκτημα όσον αφορά στην εταιρική χρήση. Η ανοιχτή φιλοσοφία της πλατφόρμας Android δεν επιτρέπει τον έλεγχο των χρηστών, γεγονός που μπορεί να ευνοήσει τις ηλεκτρονικές απειλές.


Συμβουλές για τους χρήστες της πλατφόρμας Android
– Να μην κάνουν rooting ή jailbreaking στη φορητή συσκευή τους
– Να είναι πολύ προσεκτικοί όσον αφορά στην πρόσβαση που απαιτούν οι εφαρμογές σε διάφορες υπηρεσίες
– Να έχουν υπόψη ότι οι εφαρμογές του Android Market είναι άμεσα συνδεδεμένες με τους λογαριασμούς Gmail. Αυτό σημαίνει ότι σε περίπτωση που παραβιαστεί ένας λογαριασμός Gmail, οι κυβερνοεγκληματίες μπορούν να αποκτήσουν εύκολα πρόσβαση και σε εφαρμογές Android
– Να είναι προσεκτικοί στις διαδικασίες εγκατάστασης εφαρμογών. Καθώς η έγκριση εγκατάστασης γίνεται online, οι εφαρμογές μπορούν να εγκατασταθούν άμεσα και αυτόματα στο smpartphone, χωρίς την έγκριση του χρήστη. Η μόνη ένδειξη είναι το εικονίδιο της εφαρμογής που δείχνει ότι γίνεται download. Δυστυχώς, δεν υπάρχει τρόπος να διακοπεί η αυτόματη εγκατάσταση εφαρμογών.


Παράλληλα, λόγω του αυξανόμενου αριθμού απειλών για smartphones, η Kaspersky Lab προτείνει τη χρήση μιας κορυφαίας λύσης ασφάλειας, όπως το Kaspersky Mobile Security 9. Η λύση Kaspersky Mobile Security 9 έχει αναπτυχθεί ειδικά για την προστασία των smartphones από malware και spam, την αποτροπή ανεπιθύμητων κλήσεων, την απόκρυψη επιλεγμένων επαφών και αρχείων, τον εντοπισμό της συσκευής σε περίπτωση που χαθεί, καθώς και το γονικό έλεγχο. Για τις χώρες της Ευρώπης, η λύση της Kasperksy, με άδεια εφ’ όρου ζωής για μια συσκευή, διατίθεται στην τιμή των €6,95.


Σχετικά θέματα

Still quiet here.sas