Antivirüs programları gerçekten işe yarıyor mu?
Antivirüs geliştiricisi SMobile bu hafta G1 Android telefonunu korumak için yazılımı piyasaya sürdü, ancak bir güvenlik analisti insanların gerçekten buna ihtiyacı olup olmadığını merak etti.
Google tarafından geliştirilen ve tek bir bilgisayarda çalışan bir yazılım olmasına rağmen. T-Mobile tarafından satılan telefon, açık kaynak kodlu, diğer tescilli mobil işletim sistemlerine göre daha kötü niyetli yazılımlara karşı daha duyarlı olma olasılığı düşük, Bağımsız Güvenlik Değerlendiricilerindeki ana analist ve ilk Android güvenlik açığını bulan araştırmacı olan Charlie Miller dedi.
Bir geliştirici zararlı bir uygulama yazabilir ve Android Market üzerinden dağıtabilirken, Google kötü amaçlı yazılımların çok fazla zarar vermesini zorlaştıracak bazı engeller ortaya koydu, dedi. "Eğer kişisel bağlantılara erişmek gibi tehlikeli bir şey yapmak istiyorsanız, özellikle sanal makineye" bunları yapmak zorunda olduğum şeyler "demelisiniz ve sanal makine kullanıcıya sorun olup olmadığını soracaktır. dedim. Android uygulamaları telefonda bir Java sanal makinesinde çalışır.
Örneğin, bir kullanıcı, bilgi toplamaya çalışan kötü amaçlı kod içeren bir Scrabble oyunu indirirse Bir kullanıcının e-posta hesabı, telefondan kullanıcıdan uygulamanın e-posta hesabına erişimini onaylamasını ister. Bu durumda, kullanıcı bir Scrabble oyununun bir e-posta hesabından okuması gerekmediğini fark ederek indirmeyi reddeder.
Ancak bu hafta, hackerlar doğal olarak uygulamaların kurulumunu yapmanın bir yolunu keşfettiler. sanal makineyi kullanmak yerine telefon. Yetenek, uygulamaların herhangi bir telefon işlevine erişmesine izin vererek yeni güvenlik tehditlerine kapı açabilir. Google, bu hata için bir düzeltme geliştirdiğini ve yakında kullanıcılara sunmayı planladığını söyledi.
Bu, haftalarca keşfedilen ikinci güvenlik açığı. Miller tarafından ilk keşfedilen, Google'ın, halihazırda deliği kapatan bir güncellemeyi içermeyen eski bir açık kaynak kod kullanmasıyla sonuçlandı. Ancak bu tür güvenlik açıkları Android'e veya açık kaynaklı yazılımlara özgü değildir. “Gerçek şu ki, iPhone'a ya da BlackBerry'ye karşı bunu yapabilirsin. Tüm bu telefonların sorunları var” dedi.
SMobile, Android açık kaynak olduğu için daha fazla bilgisayar korsanı çekeceğini söylüyor. kullanıcı verilerini kötü amaçlı amaçla toplamak için kullanabileceği delikleri aramak için
McAfee, Symantec ve F-Secure gibi şirketler henüz Android için kullanılmasa da akıllı telefon antivirüs yazılımı oluştururken, yalnızca birkaç mobil virüs ortaya çıktı ve çok uzağa yayılmamış. Bu kısmen cep telefonlarını çalıştıran çok çeşitli işletim sistemleri nedeniyle. Bir işletim sistemi için yazılan bir virüs, farklı işletim sistemleri kullanan telefonlarda çalışmadığı için yaygın olarak yayılmamaktadır.
Ayrıca, insanlar genellikle telefonlarını aynı tür önemli verilere erişmek veya göndermek için kullanmazlar. PC'lerini kullanıyorlar ve bu bilgileri çalmak isteyen insanlar için telefonları daha az ilginç hedefler yapıyorlar. Örneğin, mobil ticaret çok küçük bir pazardır, bu nedenle çok az insan kredi kartı numaralarını telefonlarına girmektedir.
Miller, insanların telefonlarında güvenlik konusunda endişeleri varsa, SMobile gibi sağlayıcılardan gelen yazılımların daha kolay dinlenebileceğini söyledi. Her ne kadar bu yazılımı kendisi için satın almak istemiyor olsa da.
Google veya mobil servis sağlayıcıları bilinen sorunlara delik açmayı veya düzeltmeler yapmayı tercih ettikleri halde, SMobile potansiyel olarak bu kadar hızlı olabilirdi. Miller, Google'ı Ekim'de keşfettiği güvenlik açığından haberdar ettiğini söyledi. Google ve T-Mobile, 31 Ekim'de bir yama göndermeye başladı.
SMobile, yazılımının G1'i 400'den fazla türdeki kötü amaçlı kötü amaçlı yazılım için tarayacağını söyledi. hafıza kartı aracılığıyla cep telefonları arasında yayılabilen virüsler, solucanlar ve Truva atları dahil. Yeni tür kötü amaçlı yazılımlar ortaya çıkarsa, SMobile'in yazılımı bunu algılar ve kullanıcılar için "zamanında" güncellemeler sağlar.
Android kullanıcıları yazılımı şirketin internet sitesinde veya mobil uygulamalar için çevrimiçi bir mağaza olan Handango'da satın alabilirler. Android için VirusGuard 10 ABD doları maliyet. Android Market, geliştiricilerin uygulamalar için şarj olmalarına izin vermeye başladığında, yazılımın orada bulunacağını söyledi. SMobile, SMobile, Nokia S60 da dahil olmak üzere diğer telefon platformları için antivirüs yazılımı sunuyor. Dünyanın bir numaralı cep telefonu üreticisi olan Nokia, böylelikle bilgisayar korsanları için en iyi hedefi, SMobile'in yazılımını kendi Web sitesinde tanıtıyor.
Chrome'un, Android'in Farklı İşlere Sahip Olduğunu Söyledi, Google 'dan Söyledi
Google'ın yeni Chrome işletim sistemi, bir Google yöneticisine göre Android'i sıkmayacak.
Veritabanı Satışını Yaptığını Söyledi MySQL Cofounder, Oracle'ın Veri Tabanı Satması gerektiğini Söyledi
Oracle, açık kaynaklı bir veritabanı olan MySQL'i uygun bir üçüncü tarafa, onun kurucusu ve yaratıcısı Michael "Monty" Widenius'a satmalı bir blog gönderme dedi.
Kritik güvenlik açıklarını bulur. Araştırmacı, Sophos antivirüs ürünündeki kritik güvenlik açıklarını bulur
Güvenlik araştırmacısı Tavis Ormandy, İngiltere merkezli güvenlik firması Sophos tarafından geliştirilen antivirüs ürünündeki kritik güvenlik açıklarını keşfetti ve tavsiye etti Satıcı, ürün geliştirmeyi, kalite güvencesini ve güvenlik yanıt uygulamalarını geliştirmedikçe ürünü kritik sistemlerde kullanmaktan kaçınıyor.