Internet Security Threat Report 2014
Aqueles que lutam através de hordas de companheiros junkies barganha enlouquecidos esta sexta-feira negra deve evitar alguns dos tablets Android cheapo em oferta.
Pesquisadores de segurança da Bluebox Labs comprou uma dúzia de fondleslabs Android, cada uma custando menos de US $ 100, e testou-os para a má aplicação de patches, instalação desertor OS, e práticas de segurança desleixado - e encontrou quase todos eles eram vulneráveis.
"Nem todos os dispositivos de segurança são iguais. Bluebox Labs rotineiramente vê um monte de segurança abaixo da média para barganhar dispositivos Android", disse Andrew Blaich, analista de segurança vantagem aos Bluebox, em um post no blog .
"Recomendamos evitar estes se você puder, caso contrário, só usá-los para atividades de baixo risco como jogos simples, entretenimento de mídia, e navegação na web pública Recomendamos que você evite a realização de serviços bancários online, fazendo compras ou armazenar dados sensíveis sobre esses dispositivos -. se você fizer isso, você estará colocando seus dados em risco. "
The Dirty Dozen (clique para ampliar)
O fondleslab pior desempenho, dizem-nos, foi um Zeki 7 "handheld Android de Kohl, ao preço de 50 dólares menos um cêntimo. O tablet roda o Android 4.1.1 e é vulnerável a quatro grandes vulnerabilidades 'droid de segurança, tem de depuração USB ativado por padrão, é assinado pela chave de teste Projeto de Código Aberto Android que torna a vida mais fácil para os trojans para infectar, e não inclui Google Play - o que significa que os usuários podem ser mais propensos a usar lojas de aplicativos de terceiros cheias de malware.
Nem o Zeki, nem os $ 50 Polaroid tablet da Walgreens, estão corrigidos contra Heartbleed, e todos, mas dois dos doze eram vulneráveis à falha Fake ID que permite que o malware impersonate confiável e aplicativos assinados-off.
Antes todo mundo entra em pânico e corre para baixo para as lojas de tentar obter o seu dinheiro de volta (boa sorte com isso, por sinal) não há nenhuma sugestão estes comprimidos estão sendo enviados com malware instalado. Em vez disso, os problemas são em grande parte para instalações malfeita de versões mais antigas do Android e uma falta de correções de bugs de segurança.
Em contraste, a equipe BlueBox Lab gastou US $ 400 em uma nova aba Nexus 9 e marcou marcas perfeitas, o que não é surpreendente, considerando que é mais recente fondleslab carro-chefe da Google. A única sub- $ 100 tablet inocentado de problemas foi o Samsung Galaxy Tab 3 Lite, sugerindo maiores empresas, mais ricas tomar sua instalação firmware mais a sério.
Muitos desses problemas podem ser corrigidos se o Google encorajou os fabricantes a empurrar para fora atualizações para o Android mais rápido. A última versão Lollipop, versão 5.0, corrige muitos dos problemas encontrados, mas vários dispositivos capazes de executar o novo sistema operacional (incluindo todos os que são testados aqui) não tem ainda.
Parte disso é culpa dos fabricantes, e se você está comprando um fondleslab barato, é provável que o fornecedor vai ser menos bom em apoiar o hardware do que um jogador estabelecido. Mas o Google também precisa fazer mais para resolver este problema a longo prazo dos ciclos de atualização fraturados se Android é perder sua reputação de ser o sistema operativo do escritor malware móvel de escolha. ®
Nenhum comentário:
Postar um comentário