スマホ関連の海外ニュースです。
見出しは、脆弱である数百万の何百も約叫ぶ。しかし、彼らはそのトラックのアプリケーション ベースのマルウェアの死者を停止する Android のセキュリティの重要な部分を無視します。 最近では以前、2016 年に QuadRooter または Gooligan は、かどうかニュースが恐ろしい Android セキュリティの脆弱性の報告をいっぱいです。多くの場合彼らが販売する製品のセキュリティ企業に光をもたらしたし、主流の出版物によってすべて大げさ。 このような研究は、非常にスマートな人々 によって重要な仕事です。しかし、間違いなく、目標は宣伝をドラムをたたくし、(最終的に) セキュリティ ソフトウェアを販売することです。だからこそ新しい Android vulns 覚えやすいニックネームが付属、時にロゴ、デフコンと Black Hat のような大きなハッカー会議の時期に特に。ような見出しになって簡単に注目を集めることを確認してきちんとした事前包装された話だ”Android ユーザーに注意してください: 以上 9 億スマート フォンは、この壊滅的なハックを受けます」。(それはだった英国のタブロイド紙 QuadRooter、上のミラーで、ところで) 聞こえる怖い、それは利益のために、開示を行うものは (と、正直に clickthirsty オンライン メディア) の周りに腕を振るし、それほど悪く表示されるようにします。 ソフトウェアの脆弱性、およびそれの任意部分のソフトウェアは完全に完璧を保証することは不可能の多くの種類があります-特にスマート フォンほど複雑なもので。しかし、最も一般的な攻撃ベクトルであるのでアプリケーション ベースのマルウェアに焦点を当てる。あなたの携帯電話やデータに悪い事をする悪者の最も簡単な方法は、悪意のあるアプリをインストールしています。アプリは、OS の脆弱性を使用して、デバイスを引き継ぐ、データを盗み、あなたのお金やその他コスト、ことがあります。 セキュリティの脆弱性は、iOS の作物をアップル社が、ソフトウェアの更新と修正されます。アップルは、iPhone の完全な制御のためつまり、デバイスがかなり迅速に修正され、すべてが順調です。 アンドロイド、そう単純にはありません。Google は 10億のファームウェアをアップデートして直接や Android 携帯があるので少数だけこのため最新バージョンの OS を実行しています。しかし、それは彼らが新しい機能を逃しているわけ Api やマルウェアから保護します。 Google プレイ サービスは、2010 年のジンジャーブレッド リリースに戻るすべての Android 携帯電話で Google がバック グラウンドで更新されるシステム レベルのアプリです。開発者が Google のサービス、および移植の多くの機能は、Android の古いバージョンに戻ると対話できるようにする Api を提供するだけでなく、再生サービスは、Android のセキュリティで重要な役割。 再生サービスの「確認アプリ」機能は、アプリケーション ベースのマルウェアに対して Google のファイアウォールです。2012 年に導入され、最初アンドロイドジェリービーン 4.2 に既定で有効になっています。(古いバージョン手動ですることが Google の設定アプリで。)伝統的な PC ウイルス スキャナーと同様にアプリの動作を確認してください: ユーザーは、アプリをインストールするたびに確認アプリを悪意のあるコードおよび既知の悪用方法探します。アプリが完全にブロックされる彼らがそこにいる場合、「インストールはブロックされました」というメッセージが表示されます(他より少なく不審な場合は、警告メッセージが表示されます、とにかくインストールするオプションを使用。) 基になる悪用可能性がまだある間、これは脆弱性の利点は、彼らは光に来ている後に悪者に不可能になります。再生サービスを基本的には全体の Google の Android ユーザの間でバック グラウンドで常に更新するとすぐに主要な脆弱性が (国民はそれについて聞く) 多くの場合前に、Google に報告、確認アプリを介してパッチされます。 IOS と比較して方法は異なりますが、結果は同じです。プラットフォーム ホルダー更新のセキュリティ-アップル OS アップデートを通じて、再生サービスを介して Google- とユーザーが保護されています。どちらがより良いまたはより強力なしかし私達はまだ Android の予測を参照する malwarepocalypse は、Google の方法は非常にうまく動作しているを示します事実について一日を主張することができます。他の重要ではない Google の月例セキュリティ更新を行なうような手順を言うことであります。アプリの検証は防衛の最後の行が、それは非常に効果的なものです。 さらにバック ステップをみましょう-ユーザーが Google Play でストア外からアプリのインストールを許可する「未知のソース」チェック ボックスを無効にきたも悪意のあるアプリのインストールのポイントを取得、します。人々 のほとんどのものではない彼らです。アプリは、プレイ Store から来るし、いうこと。Google コントロールと Play ストアにアプリ ・極悪非道なアプリを継続的にスキャンします。そこから、アプリをインストールするだけなら一般的に、あなたは罰金です。 脆弱な Android デバイスの数百万数百人を言及する息のレポートはもちろん、このいずれかを言及しません。QuadRooter の脆弱性の場合など、Android の影響を受けるバージョンにするいると仮定すると最初する必要があります「未知のソース」のチェック ボックスを無効にするには、Google の設定に行く > セキュリティと無効にするアプリをスキャンします。その後、ダウンロードしてインターネットの極悪非道なコーナーから感染したアプリをインストールした場合によって影響されます。これらはほとんどの人が取るステップではないまた、彼らのものは、独自の協定の起こることが。 下支えのデジタル同等の開くあなたのドアは、私道にキーを投げ、あなたの芝生に大きな看板を建てると言って無料「もの」でさあ中。 過去数年間で 1 つまたは 2 つの純粋に威嚇するような Android のセキュリティ問題をされていないと言うではないです。最悪の日には、Google の月例セキュリティ更新の療法の確立につながった Stagefright をされています。Stagefright は特に悪かったので、メディア ファイルを再生するだけで携帯電話に影響を与えます。その大きな違いは、マルウェアをインストールする必要があるアプリの形で。 彼らは最新のバージョンでない場合でも、APK の形で何かになると、Android の既存のセキュリティ対策により大多数の人々 は、すでに保護します。 だからこれらの「脆弱性」このまたはその中の Android デバイスの数百万数百人についてレポートですか。理論上は、確かにすべての Android のビルトインの保護機能を無効にするあなたの方法の出かける場合。で現実の世界は、あまりないです。
続きを読む…
Why Android malware scares are almost never as bad as they seem
Headlines shout about hundreds of millions being vulnerable. But they ignore a vital part of Android’s security which stops app-based malware dead in its tracks. Whether it’s QuadRooter earlier in 2016, or Gooligan more recently, the news is full of reports of terrifying Android security vulnerabilities. Often they’re brought to light by security companies with a product to sell, and blown out of all proportion by the mainstream press. Research like this is important work done by very smart people.
Read more…
