What is CHIEF SECURITY OFFICER? What does CHIEF SECURITY OFFICER mean?
Как смартфоны становятся более популярными, они получат некоторое нежелательное внимание со стороны преступников, сказал в четверг глава Google по безопасности Android.
«ОС смартфона станет основной целью безопасности», - сказал лидер Android Security Rich Cannings, выступая в Симпозиум по безопасности Usenix. Атакующие уже могут поразить миллионы жертв атакой смартфонов, и вскоре это число будет еще больше. «Лично я думаю, что это станет прозрением для авторов вредоносных программ», - сказал он.
Операционная система Microsoft для Windows сегодня является главной целью криминальных атак, и хакеры вообще избегают мобильных устройств. Эксперты по безопасности говорят, что это связано с тем, что на мобильных телефонах традиционно не хранится много конфиденциальных данных, и поскольку существует множество различных устройств для атаки, трудно создать один вирус, который может заразить большое количество пользователей.
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]Это может измениться, поскольку все больше и больше людей начинают использовать iPhone, BlackBerries и - надежды Google - телефоны на базе Android, такие как Samsung I7500.
Google опоздала на рынок с конкурентом iPhone - первой Android-системой, выпущенной в октябре 2008 года, - но компания надеется обосноваться, сделав свою платформу более открытой и привлекательной для разработчиков. Android использует компоненты с открытым исходным кодом, а Google меньше ограничений для производителей устройств и разработчиков приложений, чем Apple.
Например, Apple должна сначала одобрить любое приложение, прежде чем оно появится в магазине iPhone. Google не применяет такие ограничения в своем Android Market.
Этот открытый подход к безопасности еще больше отражается в том, что Cannings даже было разрешено говорить о безопасности Android в первую очередь. Менеджеры мобильных телефонов традиционно тесно связаны с их стратегиями обеспечения безопасности.
Открытость Google дает разработчикам больше свободы для инноваций, но ее также можно использовать неправильно. «Мы хотели, чтобы разработчики могли загружать свои приложения, не останавливая их от этого, - сказал Каннингс. «К сожалению, это открывает нам вредоносное ПО».
Google запускает приложение honeypot - компьютер, настроенный с тестовыми версиями Android - для проверки программ Android Маркета, но он также вносил изменения в то, как ОС Linux для Linux запускает приложения, чтобы сделать вещи более безопасными. Каждое приложение работает в пределах того, что Cannings вызывает «программную среду приложений», среду виртуальной машины, в которой программа не может взаимодействовать с другими программами на телефоне.
Приложению предоставляется доступ к тем частям системы, которые им нужны, но они блокируются от других частей системы.
У Android есть процесс медиа-сервера, например, который может писать на дисплей телефона и использовать звуковую карту, но он не может делать такие вещи, как доступ к браузеру телефона или Bluetooth.
Этот подход окупился в феврале прошлого года, когда исследователь безопасности Чарли Миллер обнаружил ошибку в том, как Android воспроизводил файлы MP3, сказал Каннингс. Во многих других операционных системах такая ошибка может быть использована для запуска несанкционированного программного обеспечения на компьютере, но Android-песочница приложений ограничивает то, что может пойти не так, говорит Cannings.
Недавно Миллер обнаружил серьезный недостаток в способе как iPhone, так и Android обработанных сообщений SMS (Short Message Service), но последствия уязвимости были не столь серьезны для Android, сказал исследователь безопасности.
Однако у iPhone есть некоторые важные функции безопасности, которых нет в Android, добавил Миллер. Усовершенствованная система защиты памяти Apple и ее требование о том, что код iPhone должен быть цифровой подписью, являются мощными функциями безопасности. Но Android-песочница «делает жизнь более сложной для хакера», - сказал он.
Когда он внимательно посмотрел на Android еще в феврале, Миллер не нашел ее более безопасной, чем iPhone, но некоторые эксперты по безопасности думают что у Google есть преимущество.
«Google стоит впереди в игре безопасности, даже если Apple возглавляет долю на рынке», - сказал Алекс Гальдерман, доцент кафедры электротехники и информатики в Мичиганском университете. Он считает, что более открытый подход Google даст компании «основное конкурентное преимущество» и даст Android преимущество, если Apple будет вынуждена открыть свою платформу.
«Система Google разработана так, что приложение, которое нарушено может нанести меньше вреда », - сказал он.
Код атаки, выпущенный для новой атаки DNS

Код атаки был выпущен для серьезной ошибки в DNS-программном обеспечении Интернета.
Китайский мобильный телефон почти покрыт китайским населением

China Mobile почти покрыла население Китая услугами мобильной связи, даже в отдаленных районах без электричества.
Новые атаки с помощью веб-атаки Unpatched IE Flaw

Хакеры используют неполученный недостаток в браузере IE Microsoft для атаки веб-серферов.