ProHoster > Blog > Bestjoer > Mobile antiviruses wurkje net

Mobile antiviruses wurkje net

Mobile antiviruses wurkje net
TL; DR as jo bedriuwsmobile apparaten in antyfirus fereaskje, dan dogge jo alles ferkeard en it antyvirus sil jo net helpe.

Dizze post is it resultaat fan in fûleindich debat oer de fraach oft in antyfirus nedich is op in bedriuwsmobyl tillefoan, yn hokker gefallen it wurket en yn hokker gefallen it nutteloos is. It artikel ûndersiket de bedrigingsmodellen dêr't, yn teory, in antyvirus moat beskermje tsjin.

Antivirus-ferkeapers slagget it faak om bedriuwskliïnten te oertsjûgjen dat in antyvirus har feiligens gâns ferbetterje sil, mar yn 'e measte gefallen is dit yllúzêre beskerming, dy't allinich de waakzaamheid fan sawol brûkers as behearders ferminderet.

De juste corporate ynfrastruktuer

As in bedriuw tsientallen of sels tûzenen meiwurkers hat, is it ûnmooglik om elk brûkersapparaat manuell te konfigurearjen. Ynstellings kinne elke dei feroarje, nije meiwurkers komme binnen, har mobile tillefoans en laptops brekke of geane ferlern. As gefolch soe al it wurk fan 'e behearders bestean út deistige ynset fan nije ynstellings op apparaten fan meiwurkers.

Dit probleem begûn te wurde oplost op buroblêd kompjûters in lange tiid lyn. Yn 'e Windows-wrâld komt sa'n behear gewoanlik foar mei Active Directory, sintralisearre autentikaasjesystemen (Single Sign In), ensfh. Mar no hawwe alle meiwurkers smartphones tafoege oan har kompjûters, wêrop in wichtich part fan wurkprosessen plakfynt en wichtige gegevens opslein wurde. Microsoft besocht syn Windows-tillefoans te yntegrearjen yn ien ekosysteem mei Windows, mar dit idee stoar mei de offisjele dea fan Windows Phone. Dêrom moatte jo yn in bedriuwsomjouwing yn alle gefallen kieze tusken Android en iOS.

No yn in bedriuwsomjouwing is it konsept fan UEM (Unified endpoint management) yn moade foar it behearen fan wurknimmersapparaten. Dit is in sintralisearre behearsysteem foar mobile apparaten en buroblêdkompjûters.
Mobile antiviruses wurkje net
Sintraal behear fan brûkersapparaten (unifoarme einpuntbehear)

De UEM-systeembehearder kin ferskate belied ynstelle foar brûkersapparaten. Bygelyks, de brûker mear of minder kontrôle oer it apparaat tastean, applikaasjes ynstallearje fan boarnen fan tredden, ensfh.

Wat UEM kin dwaan:

Behear alle ynstellings - de behearder kin de brûker folslein ferbiede om ynstellings op it apparaat te feroarjen en se op ôfstân te feroarjen.

Kontrolearje software op it apparaat - tastean de mooglikheid om programma's op it apparaat te ynstallearjen en programma's automatysk te ynstallearjen sûnder de kennis fan 'e brûker. De behearder kin ek de ynstallaasje fan programma's blokkearje of tastean út 'e applikaasjewinkel of fan net-fertroude boarnen (fan APK-bestannen yn it gefal fan Android).

Blokkering op ôfstân - as de tillefoan ferlern is, kin de behearder it apparaat blokkearje of de gegevens wiskje. Guon systemen kinne jo ek ynstelle automatysk gegevens wiskjen as de telefoan hat gjin kontakt mei de tsjinner foar mear as N oeren, te elimineren de mooglikheid fan offline hacking besykjen doe't oanfallers slagge om fuortsmite de SIM-kaart foardat it gegevens wiskjen kommando waard ferstjoerd fan de tsjinner .

Sammelje statistiken - folgje brûkersaktiviteit, tiid fan gebrûk fan applikaasjes, lokaasje, batterijnivo, ensfh.

Wat binne UEM's?

D'r binne twa fûneminteel ferskillende oanpak foar sintralisearre behear fan smartphones fan meiwurkers: yn ien gefal keapet it bedriuw apparaten fan ien fabrikant foar meiwurkers en kiest normaal in behearsysteem fan deselde leveransier. Yn in oar gefal brûke meiwurkers har persoanlike apparaten foar wurk, en hjir begjint de bistetún fan bestjoeringssystemen, ferzjes en platfoarms.

BYOD (Bring jo eigen apparaat) is in konsept wêryn meiwurkers har persoanlike apparaten en akkounts brûke om te wurkjen. Guon sintralisearre behearsystemen kinne jo in twadde wurkaccount tafoegje en jo gegevens folslein skiede yn persoanlik en wurk.

Mobile antiviruses wurkje net

Apple Business Manager - Apple's native sintralisearre behearsysteem. Kin allinich Apple-apparaten, kompjûters mei macOS- en iOS-tillefoans beheare. Unterstützt BYOD, it meitsjen fan in twadde isolearre omjouwing mei in oar iCloud-akkount.

Mobile antiviruses wurkje net

Google Cloud Endpoint Management - lit jo tillefoans beheare op Android en Apple iOS, lykas buroblêden op Windows 10. BYOD-stipe wurdt ferklearre.

Mobile antiviruses wurkje net
Samsung Knox UEM - Unterstützt allinich mobile apparaten fan Samsung. Yn dit gefal kinne jo allinich allinich brûke Samsung Mobile Management.

Yn feite binne d'r folle mear UEM-oanbieders, mar wy sille se net allegear analysearje yn dit artikel. It wichtichste ding om te hâlden is dat sokke systemen al besteane en de behearder tastean om brûkersapparaten adekwaat te konfigurearjen foar it besteande bedrigingsmodel.

Bedriging model

Foardat wy beskermingsynstruminten kieze, moatte wy begripe wêrfan wy ússels beskermje, wat it slimste kin barre yn ús bepaalde gefal. Relatyf sjoen: ús lichem is maklik kwetsber foar in kûgel en sels in gabel en in spiker, mar wy dogge gjin kûgelfrij vest oan by it ferlitten fan it hûs. Dêrom omfettet ús bedrigingsmodel net it risiko dat jo ûnderweis nei it wurk sketten wurde, hoewol dit statistysk net sa ûnwierskynlik is. Boppedat, yn bepaalde omstannichheden, it dragen fan in kûgelfrij vest is folslein rjochtfeardige.

Bedrigingsmodellen ferskille fan bedriuw nei bedriuw. Litte wy bygelyks de smartphone nimme fan in koerier dy't ûnderweis is om in pakket oan in klant te leverjen. Syn smartphone stiet allinnich op de kaart it adres fan de aktuele levering en de rûte. It slimste dat mei syn gegevens barre kin is in lek fan pakjeleveradressen.

En hjir is de smartphone fan de accountant. Hy hat tagong ta it bedriuwsnetwurk fia VPN, hat in bedriuwskliïnt-bankapplikaasje ynstalleare, en bewarret dokuminten mei weardefolle ynformaasje. Fansels ferskilt de wearde fan 'e gegevens op dizze twa apparaten signifikant en moatte oars wurde beskerme.

Sil antivirus ús rêde?

Spitigernôch is efter marketingslogans de echte betsjutting fan 'e taken dy't in antyvirus op in mobyl apparaat útfiert, ferlern. Litte wy besykje yn detail te begripen wat it antyvirus docht op 'e tillefoan.

Feiligens audit

De measte moderne mobile antyvirussen kontrolearje de feiligensynstellingen op it apparaat. Dizze kontrôle wurdt soms in "kontrôle fan 'e reputaasje fan apparaten" neamd. Antivirusen beskôgje in apparaat feilich as oan fjouwer betingsten foldien wurdt:

  • It apparaat is net hacked (root, jailbreak).
  • It apparaat hat in wachtwurd ynsteld.
  • USB-debuggen is net ynskeakele op it apparaat.
  • Ynstallaasje fan applikaasjes fan net-fertroude boarnen (sideloading) is net tastien op it apparaat.

As, as gefolch fan 'e scan, it apparaat ûnfeilich wurdt fûn, sil it antivirus de eigner ynformearje en oanbiede om de "gefaarlike" funksjonaliteit út te skeakeljen of de fabrieksfirmware werom te jaan as d'r tekens binne fan root of jailbreak.

Neffens bedriuwsgewoan is it net genôch om de brûker gewoan te melden. Unfeilige konfiguraasjes moatte wurde eliminearre. Om dit te dwaan, moatte jo feiligensbelied konfigurearje op mobile apparaten mei it UEM-systeem. En as in root / jailbreak wurdt ûntdutsen, moatte jo bedriuwsgegevens fluch fan it apparaat fuortsmite en de tagong ta it bedriuwsnetwurk blokkearje. En dit is ek mooglik mei UEM. En pas nei dizze prosedueres kin it mobyl apparaat as feilich beskôge wurde.

Sykje en ferwiderje firussen

Yn tsjinstelling ta populêr leauwen dat d'r gjin firussen binne foar iOS, is dit net wier. D'r binne noch gewoane eksploaten yn it wyld foar âldere ferzjes fan iOS dat ynfektearje apparaten troch eksploitaasje fan blêder kwetsberheden. Tagelyk, troch de arsjitektuer fan iOS, is de ûntwikkeling fan anty-firus foar dit platfoarm ûnmooglik. De wichtichste reden is dat applikaasjes gjin tagong krije ta de list mei ynstalleare applikaasjes en hawwe in protte beheiningen by tagong ta bestannen. Allinich UEM kin de list krije mei ynstalleare iOS-apps, mar sels UEM kin gjin tagong krije ta bestannen.

Mei Android is de situaasje oars. Applikaasjes kinne ynformaasje krije oer applikaasjes ynstalleare op it apparaat. Se kinne sels tagong krije ta har distribúsjes (bygelyks Apk Extractor en syn analogen). Android-applikaasjes hawwe ek de mooglikheid om tagong te krijen ta bestannen (bygelyks Total Commander, ensfh.). Android-applikaasjes kinne wurde dekompilearre.

Mei sokke mooglikheden liket it folgjende anty-firusalgoritme logysk:

  • Applikaasje kontrôle
  • Krij in list mei ynstalleare applikaasjes en kontrôlesummen (CS) fan har distribúsjes.
  • Kontrolearje applikaasjes en har CS earst yn 'e lokale en dan yn' e globale database.
  • As de applikaasje ûnbekend is, oerdrage de distribúsje nei de globale databank foar analyse en dekompilaasje.

  • Bestannen kontrolearje, sykje nei firushantekeningen
  • Kontrolearje de CS-bestannen yn 'e lokale, dan yn' e globale database.
  • Kontrolearje bestannen op ûnfeilige ynhâld (skripts, eksploaten, ensfh.) mei in lokale en dan in globale databank.
  • As malware wurdt ûntdutsen, warskôgje de brûker en/of blokkearje de tagong fan de brûker ta de malware en/of stjoer de ynformaasje troch nei de UEM. It is needsaaklik om ynformaasje oer te bringen nei UEM, om't it antivirus net selsstannich malware fan it apparaat kin ferwiderje.

De grutste soarch is de mooglikheid fan it oerdragen fan softwaredistribúsjes fan it apparaat nei in eksterne server. Sûnder dit is it ûnmooglik om de "gedrachsanalyse" út te fieren dy't troch antivirusfabrikanten opeaske, om't Op it apparaat kinne jo de applikaasje net útfiere yn in aparte "sânbox" of it dekompilearje (hoe effektyf it is by it brûken fan obfuscaasje is in aparte komplekse fraach). Oan 'e oare kant kinne bedriuwsapplikaasjes wurde ynstalleare op mobile apparaten fan meiwurkers dy't ûnbekend binne foar it antyvirus, om't se net op Google Play binne. Dizze mobile apps kinne gefoelige gegevens befetsje dy't kinne feroarsaakje dat dizze apps net wurde fermeld yn 'e iepenbiere winkel. It oerdragen fan sokke distribúsjes nei de antyvirusfabrikant liket ferkeard út in feiligenspunt. It hat sin om se ta útsûnderingen ta te foegjen, mar ik wit noch net oer it bestean fan sa'n meganisme.

Malware sûnder root-privileges kin

1. Tekenje jo eigen ûnsichtbere finster boppe op 'e applikaasje of ymplemintearje jo eigen toetseboerd om troch brûkers ynfierde gegevens te kopiearjen - akkountparameters, bankkaarten, ensfh. In resint foarbyld is kwetsberens. CVE-2020-0096, wêrmei't it mooglik is om it aktive skerm fan in applikaasje te ferfangen en dêrmei tagong te krijen ta brûker ynfierde gegevens. Foar de brûker betsjut dit de mooglikheid fan stellerij fan in Google akkount mei tagong ta in apparaat reservekopy en bankkaart gegevens. Foar de organisaasje is it op syn beurt wichtich om har gegevens net te ferliezen. As de gegevens yn it priveeûnthâld fan 'e applikaasje binne en net befette yn in Google-reservekopy, dan sil malware der gjin tagong krije kinne.

2. Tagong gegevens yn iepenbiere mappen - downloads, dokuminten, galery. It is net oan te rieden om bedriuw-wurdearre ynformaasje op te slaan yn dizze mappen, om't se tagong kinne wurde troch elke applikaasje. En de brûker sels sil altyd in fertroulik dokumint kinne diele mei elke beskikbere applikaasje.

3. Argerje de brûker mei reklame, myn bitcoins, diel wêze fan in botnet, ensfh.. Dit kin in negative ynfloed hawwe op brûkers- en/of apparaatprestaasjes, mar sil gjin bedriging foarmje foar bedriuwsgegevens.

Malware mei root-privileges kin mooglik alles dwaan. Se binne seldsum omdat hacking moderne Android apparaten mei help fan in applikaasje is hast ûnmooglik. De lêste kear dat sa'n kwetsberens ûntdutsen waard wie yn 2016. Dit is de sensasjonele Dirty COW, dy't it nûmer krige CVE-2016-5195. De kaai hjir is dat as de kliïnt tekens fan in UEM-kompromis ûntdekt, sil de kliïnt alle bedriuwsynformaasje fan it apparaat wiskje, sadat de kâns op suksesfolle gegevensstellerij mei sa'n malware yn 'e bedriuwswrâld leech is.

Kweaze bestannen kinne skea oan sawol it mobyl apparaat as de bedriuwssystemen dêr't it tagong ta hat. Litte wy nei dizze senario's yn mear detail sjen.

Skea oan in mobyl apparaat kin feroarsake wurde, bygelyks as jo in foto derop downloade, dy't, as iepene of as jo besykje wallpaper te ynstallearjen, it apparaat yn in "bakstien" feroaret of it opnij starte. Dit sil nei alle gedachten skea oan it apparaat of brûker, mar sil gjin ynfloed op gegevens privacy. Hoewol binne der útsûnderingen.

De kwetsberens waard koartlyn besprutsen CVE-2020-8899. It waard beweare dat it koe wurde brûkt om tagong te krijen ta de konsole fan Samsung mobile apparaten mei in ynfekteare foto ferstjoerd fia e-post, instant messenger of MMS. Hoewol tagong ta konsole betsjut allinich tagong te krijen ta gegevens yn iepenbiere mappen wêr't gefoelige ynformaasje net wêze moat, wurdt de privacy fan persoanlike gegevens fan brûkers kompromittearre en dit hat brûkers bang makke. Hoewol it feitlik allinich mooglik is om apparaten oan te fallen mei MMS. En foar in suksesfolle oanfal moatte jo fan 75 oant 450 (!) berjochten stjoere. Antivirus, spitigernôch, sil hjir net helpe, om't it gjin tagong hat ta it berjochtlog. Om dit te beskermjen binne d'r mar twa opsjes. Update OS of blokkearje MMS. Jo kinne lang wachtsje op de earste opsje en net wachtsje, om't ... Apparaatfabrikanten jouwe gjin updates út foar alle apparaten. It útskeakeljen fan MMS-ûntfangst yn dit gefal is folle makliker.

Bestannen oerdroegen fan mobile apparaten kinne skea feroarsaakje oan bedriuwssystemen. Bygelyks, der is in ynfektearre triem op in mobyl apparaat dat kin net skea it apparaat, mar kin ynfektearje in Windows kompjûter. De brûker stjoert sa'n bestân fia e-mail nei syn kollega. Hy iepenet it op 'e PC en kin it dêrmei ynfektearje. Mar op syn minst twa antyvirussen steane dizze oanfalsvektor yn 'e wei - ien op' e e-posttsjinner, de oare op 'e PC fan 'e ûntfanger. It tafoegjen fan in tredde antyvirus oan dizze keten op in mobyl apparaat liket gewoan paranoïde.

Sa't jo sjen kinne, is de grutste bedriging yn 'e digitale bedriuwswrâld malware sûnder root-privileges. Wêr kinne se wei komme op in mobyl apparaat?

Meastentiids wurde se ynstalleare mei sideloading, adb of winkels fan tredden, dy't moatte wurde ferbean op mobile apparaten mei tagong ta it bedriuwsnetwurk. D'r binne twa opsjes foar malware om te kommen: fan Google Play of fan UEM.

Foardat se op Google Play publisearje, ûndergeane alle applikaasjes ferplichte ferifikaasje. Mar foar applikaasjes mei in lyts oantal ynstallaasjes, kontrôles wurde meast faak útfierd sûnder minsklik yngripen, allinnich yn automatyske modus. Dêrom komt soms malware yn Google Play, mar noch altyd net faak. In antyvirus wêrfan de databases op 'e tiid wurde bywurke sil applikaasjes mei malware op it apparaat kinne ûntdekke foardat Google Play Protect, dy't noch efterbliuwt yn 'e snelheid fan it bywurkjen fan antyvirusdatabases.

UEM kin elke applikaasje ynstallearje op in mobyl apparaat, ynkl. malware, sadat elke applikaasje earst moat wurde skansearre. Applikaasjes kinne wurde kontrolearre sawol tidens har ûntwikkeling mei help fan statyske en dynamyske analyse ark, en fuortendaliks foar harren distribúsje mei help fan spesjalisearre sânbakken en / of anty-firus oplossings. It is wichtich dat de applikaasje ienris wurdt ferifiearre foardat se opladen wurde nei UEM. Dêrom is yn dit gefal gjin antivirus op in mobyl apparaat nedich.

Netwurk beskerming

Ofhinklik fan de antyvirusfabrikant kin jo netwurkbeskerming ien of mear fan 'e folgjende funksjes biede.

URL-filtering wurdt brûkt om:

  • Ferkear blokkearje troch boarnekategoryen. Bygelyks om it besjen fan nijs of oare net-bedriuw ynhâld foar lunch te ferbieden, as de meiwurker it meast effektyf is. Yn 'e praktyk wurket blokkearjen meastentiids mei in protte beheiningen - antyvirusfabrikanten slagje net altyd mappen fan boarnekategoryen op 'e tiid te aktualisearjen, rekken hâldend mei de oanwêzigens fan in protte "spegels". Plus, d'r binne anonymizers en Opera VPN, dy't meastentiids net blokkearre binne.
  • Beskerming tsjin phishing of spoofing fan doelhosts. Om dit te dwaan, wurde de URL's tagong ta it apparaat earst kontrolearre tsjin de anty-firus databank. Keppelings, lykas de boarnen dêr't se nei liede (ynklusyf mooglik meardere trochferwizings), wurde kontrolearre tsjin in databank fan bekende phishing-siden. De domeinnamme, sertifikaat en IP-adres wurde ek ferifiearre tusken it mobyl apparaat en de fertroude tsjinner. As de kliïnt en tsjinner ferskillende gegevens ûntfange, dan is dit MITM ("man yn 'e midden"), of blokkearjen fan ferkear mei deselde antivirus as ferskate soarten proxy's en webfilters op it netwurk wêrmei it mobyl apparaat is ferbûn. It is dreech om mei fertrouwen te sizzen dat der ien yn 'e midden is.

Om tagong te krijen ta mobyl ferkear, bout it antyvirus of in VPN of brûkt de mooglikheden fan 'e Accessibility API (API foar applikaasjes bedoeld foar minsken mei in beheining). Simultane operaasje fan ferskate VPN's op in mobyl apparaat is ûnmooglik, dus netwurkbeskerming tsjin anty-firusen dy't har eigen VPN bouwe is net fan tapassing yn 'e bedriuwswrâld. In VPN fan in antyvirus sil gewoan net gearwurkje mei in bedriuws-VPN, dat wurdt brûkt om tagong te krijen ta it bedriuwsnetwurk.

In antyfirus tagong jaan ta de Accessibility API stelt in oar gefaar foar. Tagong ta de Accessibility API betsjut yn wêzen tastimming om alles foar de brûker te dwaan - sjoch wat de brûker sjocht, útfiere aksjes mei applikaasjes ynstee fan de brûker, ensfh. Yn betinken nommen dat de brûker it antivirus sa'n tagong eksplisyt moat jaan, sil it nei alle gedachten wegerje dat te dwaan. Of, as twongen, sil hy himsels in oare tillefoan keapje sûnder antyvirus.

Firewall

Under dizze algemiene namme binne d'r trije funksjes:

  • Samling fan statistiken oer netwurkgebrûk, ferdield troch applikaasje en netwurktype (Wi-Fi, sellulêre operator). De measte fabrikanten fan Android-apparaten jouwe dizze ynformaasje yn 'e Ynstellings-app. It duplisearjen yn 'e mobile antyvirus-ynterface liket oerstallich. Aggregate ynformaasje oer alle apparaten kin fan belang wêze. It wurdt mei súkses sammele en analysearre troch UEM-systemen.
  • Mobile ferkear beheine - in limyt ynstelle, jo ynformearje as it wurdt berikt. Foar de measte brûkers fan Android-apparaten binne dizze funksjes beskikber yn 'e Ynstellings-app. Sintrale ynstelling fan beheiningen is de taak fan UEM, net antivirus.
  • Eins, firewall. Of, mei oare wurden, blokkearje tagong ta bepaalde IP-adressen en havens. Mei it rekkenjen fan DDNS op alle populêre boarnen en de needsaak om VPN yn te skeakeljen foar dizze doelen, dy't, lykas hjirboppe skreaun, net kinne wurkje yn gearhing mei de haad VPN, liket de funksje net fan tapassing yn bedriuwspraktyk.

Wi-Fi folmacht kontrôle

Mobile anty-firus kinne de feiligens evaluearje fan Wi-Fi-netwurken wêrmei it mobyl apparaat ferbynt. It kin wurde oannommen dat de oanwêzigens en sterkte fan fersifering wurde kontrolearre. Tagelyk brûke alle moderne programma's fersifering om gefoelige gegevens te ferstjoeren. Dêrom, as guon programma kwetsber is op it linknivo, dan is it ek gefaarlik om it te brûken fia alle ynternetkanalen, en net allinich fia iepenbiere Wi-Fi.
Dêrom is iepenbiere Wi-Fi, ynklusyf sûnder fersifering, net gefaarliker en net minder feilich as alle oare net-fertroude gegevensferfierkanalen sûnder fersifering.

Spambeskerming

Beskerming komt yn 'e regel del op it filterjen fan ynkommende petearen neffens in list oantsjutte troch de brûker, of neffens in databank fan bekende spammers dy't einleaze pesterje mei fersekering, lieningen en útnoegings foar it teater. Hoewol't se net belje by selsisolaasje, begjinne se meikoarten wer. Allinich oproppen binne ûnderwurpen oan filterjen. Berjochten op hjoeddeistige Android-apparaten wurde net filtere. Yn betinken nommen dat spammers har nûmers regelmjittich feroarje en de ûnmooglikheid om tekstkanalen te beskermjen (SMS, instant messengers), is de funksjonaliteit mear in marketing dan praktyske aard.

Anti-stellerij beskerming

Aksjes op ôfstân útfiere mei in mobyl apparaat as ferlern of stellen. In alternatyf foar Fyn myn iPhone en Fyn myn apparaat tsjinsten fan Apple en Google, respektivelik. Oars as har analogen kinne de tsjinsten fan antyvirusfabrikanten in apparaat net blokkearje as in oanfaller it slagge is om it werom te setten nei fabrieksynstellingen. Mar as dit noch net bard is, kinne jo it folgjende dwaan mei it apparaat op ôfstân:

  • Blok. Beskerming tsjin in ienfâldich-minded dief, om't it maklik kin wurde dien troch it apparaat werom te setten nei fabriekynstellingen fia herstel.
  • Fyn de koördinaten fan it apparaat út. Nuttich as it apparaat koartlyn ferlern gien is.
  • Skeakelje in lûde piep om jo te helpen jo apparaat te finen as it yn stille modus is.
  • Reset it apparaat nei fabryk ynstellings. It makket sin as de brûker hat erkend it apparaat as irretrievably ferlern, mar net wolle dat de gegevens opslein op it wurde iepenbiere.
  • Om in foto te meitsjen. Nim in foto fan 'e oanfaller as hy de tillefoan yn' e hannen hâldt. De meast twifele funksjonaliteit is dat de kâns dat in oanfaller de tillefoan yn goede ferljochting bewûnderet, leech is. Mar de oanwêzigens op it apparaat fan in applikaasje dy't rêstich de kamera fan 'e smartphone kin kontrolearje, foto's nimme en se nei har server stjoere, feroarsaket ridlike soarch.

Utfiering fan kommando op ôfstân is basis yn elk UEM-systeem. It iennichste dat se mist is fotografy op ôfstân. Dit is in feilige manier om brûkers te krijen om de batterijen út har tillefoans te heljen en nei it ein fan 'e wurkdei yn in Faraday-tas te pleatsen.

Anti-diefstalfunksjes yn mobile antyfirussen binne allinich beskikber foar Android. Foar iOS kin allinich UEM sokke aksjes útfiere. D'r kin mar ien UEM wêze op in iOS-apparaat - dit is in arsjitektoanyske funksje fan iOS.

befinings

  1. In situaasje wêryn in brûker malware op in tillefoan kin ynstallearje is NET AKSETABEL.
  2. Goed konfigureare UEM op in bedriuwsapparaat elimineert de needsaak foar antyvirus.
  3. As 0-dagen-kwetsberheden yn it bestjoeringssysteem wurde eksploitearre, is it antivirus nutteloos. It kin allinnich oanjaan oan de behearder dat it apparaat is kwetsber.
  4. It antivirus kin net bepale oft de kwetsberens wurdt eksploitearre. Lykas it frijjaan fan in update foar in apparaat wêrfoar de fabrikant gjin befeiligingsupdates mear útbringt. Op syn heechst is it in jier as twa.
  5. As wy de easken fan tafersjochhâlders en marketing negearje, dan binne bedriuwsmobile antyvirussen allinich nedich op Android-apparaten wêr't brûkers tagong hawwe ta Google Play en ynstallaasje fan programma's út boarnen fan tredden. Yn oare gefallen is de effektiviteit fan it brûken fan anty-firus net mear as in placebo.

Mobile antiviruses wurkje net

Boarne: www.habr.com

Add a comment