martes, 30 de octubre de 2012

Seguridad de usuario Android




Hace diez anos, el caballo de batalla de sistema operativo para redes nos Gobierno que fueron Windows para Solaris Y sin clasificar para el trafico clasificado. Hubo sprinklings de Novell (debido a su sistema de mensajeria exclusivo) y Mac OSx pero no habia forma de que un administrador de sistemas se iba a poder poner Linux en cualquier red operacional del Gobierno.





Sin embargo la obra fue constante dentro de uno de los grupos pertenecientes a los guardianes de la puerta de enlace criptografico aprovechar la versatilidad del sistema operativo Linux para crear una version aceptable y capaz de Linux. La Agencia de seguridad nacional presento el escalable Security Enhanced Linux, que inicialmente no ponerse con los academicos (debido a su fuerte dependencia de compartimentacion) pero ha evolucionado y ha resistido la prueba del tiempo de los administradores de seguridad.





Gobierno movil problema (fondo) la plataforma movil de los gobiernos ha sido BlackBerry de RIM. Este ultimo decenio han proporcionado un entorno estable con medidas de seguridad para impedir que los forasteros facilmente aprovechando las comunicaciones; Sin embargo; RIM no pudo hacer mucho porque no tienen acceso directo a la red cifrada que usan de sus clientes. Sin embargo, desde entonces ha llegado a la luz que mientras Blackberry puede cifrar su red que la primera capa de cifrado pasa a utilizar la misma clave donde cada uno lo que significa que debe ser roto una vez (por un gobierno o autoridades) puede ser rota para cualquier Blackberry. Esto ha limitado nivel de remocion de Blackberry. Esta es la razon de que los dispositivos android (con el nuevo kernel) pueden fijarse a un nivel superior de la remocion de dispositivos Blackberry. Tienen muchas caracteristicas que permiten que se mantuvieron como SELinux.





Desde la Oficina de comunicaciones de la Casa Blanca decidio trasladar el poder ejecutivo de dispositivos Blackberry a telefonos basados en Android, los chicos de NSA han unido ahora con Google, NIS y miembros de la comunidad academica para certificar el android. El departamento de defensa ha decidido que una vez que el Kernel de Android es suficientemente endurecido y certificado por los organismos necesarios, cada miembro (de General a privados) pronto se publicara un telefono android como parte del equipamiento estandar.





El entorno de Java recinto de androides tiene similitudes con lo que ya ha sido creada con SELinux. Cada individuo tiene el mismo sistema hara mas facil de administrar y realizar un seguimiento. La capacidad de localizar de forma remota y cero los sistemas tambien eliminara las debacles que han provocado en las ultimas dos decadas de perdio portatiles por todos de agentes del FBI a los funcionarios de la VA.





Prestaciones de la seguridad de Google





Google se beneficiara de la relacion de investigacion de seguridad ahora tienen con la NSA, NIST y los expertos trabajando en este proyecto de la academia porque la red es un campo de batalla virtual y la Agencia ha estado luchando en esta batalla por muchos anos. Como un trabajo en progreso, Linux OS basado en la voluntad de Android tambien integrar los controles de acceso obligatorio para exigir la separacion de la informacion basandose en los requerimientos de integridad y confidencialidad.





Esto permite amenazas de manipulacion y eludiendo de mecanismos de seguridad de la aplicacion a abordarse y permite al confinamiento de los danos (y compromiso) que puede ser causado por aplicaciones malintencionadas o defectuosos. Mediante aplicacion de tipo del sistema y role-based access control abstracciones, es posible configurar el android para satisfacer una amplia gama de necesidades de seguridad que se cedera a los usuarios comerciales.





Localizar una aplicacion defectuosa o el proceso es el primer paso para intentar explotarla. Una vez que haya encontrado un fallo, el siguiente paso es intentar explotarla o conectarse a ella. Mientras apps malas ocasionalmente aparecen en el mercado, Google quita les rapidamente y tienen la capacidad de matar remotamente malas aplicaciones de los telefonos de clientes. La experiencia de comunidad de la inteligencia (NSA. GCHQ, etc.) sera apuntalar competencia de Google. Las relaciones de seguridad tienen ahora mejorara la proteccion del usuario contra herramientas de rastreo y explotacion de datos.





Android Market





Los criticos y expertos afirman aplicaciones antivirus libres de las amenazas potenciales de mercado Senorita nueve de cada diez. Las apps gratuitas que los usuarios de la guia a traves de las capacidades de las capacidades de deteccion de aplicaciones, pero muchos usuarios no examinar el potencial que estan recibiendo. Las apps pagadas son capaces de analizar y detectar alrededor de la mitad de todas las amenazas instaladas pero estan limitados por el entorno de recinto de seguridad.





Instalacion de bloqueo, la app de Zoner bloquearon el 80% de malware, mientras apps gratuitas normalmente no se puede detectar cualquier infiltracion. La app de Zoner springs en accion (como se pretendia) para detener los procesos de infeccion mas. Las aplicaciones de pagadas (AVG, Kaspersky, etc.) bloquean todos malware se instalen, incluso aquellos no manchado con analisis manuales.





Zoner es una gran aplicacion pero (con el mejor resultado para las aplicaciones de libres), con Zoner AV de analisis en tiempo real como se instalan aplicaciones, 20% de las amenazas conocidas resbalo derecho a traves. Estas apps gratuitas son utilizadas por millones de personas que tienen absoluta confianza en el Android Market. Los usuarios deben procurar no ser complaciente con las practicas de seguridad adecuada (evitar la descarga de aplicaciones desde el lado sordido de la red).





Las soluciones de pagadas detendran todas las amenazas actuales se instalen. Esto es bueno para un derecho de telefono Android fuera de la caja. Si un usuario tiene una unidad que ha estado en uso con ningun antivirus, echaremos muchas aplicaciones malware instalado previamente. Basicamente el usuario (pagador de la app) no va a ser capaz de barrer sus telefonos claros de malware.





Seguridad de usuario Android





El usuario tipico de android no tienen los recursos de investigacion de seguridad de la NSA disponible para su proteccion personal en las redes (con los protocolos de comunicacion utilizados por telefonos mas inteligentes y tabletas). Muchos usuarios son rapidos adoptar android antivirus apps (pagados y libres) suponiendo que estan recibiendo los mismos conocimientos disponibles en el mercado de escritorio. Les falta el tipo de acceso de nivel del sistema movil que aplicaciones antivirus de escritorio han tenido durante anos.





Un nuevo telefono (debe ser respaldado inmediatamente para operaciones de recuperacion) es mejor con una aplicacion antivirus gratuita que con ninguno en absoluto, pero un androide infectado (o telefono inteligente) no va a beneficiarse de una aplicacion de seguridad gratuita (porque la mayoria android malware no va a barrerse fuera) y probablemente estara en problemas incluso con una aplicacion de seguridad pagado (20% del malware se obtiene a traves de). La mayoria de ellos tiene problemas de limpieza un telefono que ya esta lleno de malware.





Usuarios obtener ese nuevo Droid





La mejor manera de mantener la seguridad en Android es copia de tu android y solo adhieren a aplicaciones establecidos desde el Android Market oficial, Amazon Appstore o ir directamente a la vista de proveedor de seguridad pagado (como AVG, Bulldog, Kaspersky. Etc.) para evitar la mayoria de las amenazas de Malware Android graves en estado salvaje.





El usuario debe atenerse a los repositorios oficiales de Android Market, proveedor de seguridad verificada monumentos, deje la opcion de "fuentes desconocidas" deshabilitada (en la ' configuracion de Android)' y siempre escudrinar los permisos de seguridad y solicitudes de app.





Recuerde que cuando se instala una aplicacion, el sistema mostrara siempre los permisos solicitados. "SMS troyanos" suelen ven en la forma de una sola app (como un complemento del sitio Web) que pide permiso Enviar y recibir mensajes SMS. Cuando la aplicacion infectada se da permiso para acceder a procesos en segundo plano, tambien permite el troyano para hacer lo mismo. El troyano entonces obras sin restricciones entre bastidores para enviar mensajes.





Los troyanos generalmente son aplicaciones de software que el usuario instala voluntariamente no sabiendo que esta infectado (desde sitios de terceros con porno, musica pirata, juegos, etc.). Cuando se instalan, inicialmente el usuario sera informado que la app no era compatible, llevando al usuario a creer que la app no instalar... entonces va despues del codigo de pais para recuperar el telefono numero que texto, a continuacion, los numeros de tasa prima para rack de cargos para el desprevenido usuario. Tambien emplean esta tactica para aplicaciones que incluyen telefono llamando permisos; podria llamar a numeros de tarifa de prima sin el conocimiento de los usuarios.





Las amenazas mas peligrosas se han detectado en foros y lugares de interes de terceros fingiendo ser aplicaciones conocidas. Los usuarios deben proceder con cautela sobre terceros lugares. Dejando el "fuentes desconocidas" opcion deshabilitada en la ' configuracion de Android "apps no pueden ser efectivamente, cargado de lado bloqueo malintencionados proveedores.


No hay comentarios:

Publicar un comentario