Android

Начальник Android Security: атаки на мобильный телефон Coming

What is CHIEF SECURITY OFFICER? What does CHIEF SECURITY OFFICER mean?

What is CHIEF SECURITY OFFICER? What does CHIEF SECURITY OFFICER mean?
Anonim

Как смартфоны становятся более популярными, они получат некоторое нежелательное внимание со стороны преступников, сказал в четверг глава Google по безопасности Android.

«ОС смартфона станет основной целью безопасности», - сказал лидер Android Security Rich Cannings, выступая в Симпозиум по безопасности Usenix. Атакующие уже могут поразить миллионы жертв атакой смартфонов, и вскоре это число будет еще больше. «Лично я думаю, что это станет прозрением для авторов вредоносных программ», - сказал он.

Операционная система Microsoft для Windows сегодня является главной целью криминальных атак, и хакеры вообще избегают мобильных устройств. Эксперты по безопасности говорят, что это связано с тем, что на мобильных телефонах традиционно не хранится много конфиденциальных данных, и поскольку существует множество различных устройств для атаки, трудно создать один вирус, который может заразить большое количество пользователей.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Это может измениться, поскольку все больше и больше людей начинают использовать iPhone, BlackBerries и - надежды Google - телефоны на базе Android, такие как Samsung I7500.

Google опоздала на рынок с конкурентом iPhone - первой Android-системой, выпущенной в октябре 2008 года, - но компания надеется обосноваться, сделав свою платформу более открытой и привлекательной для разработчиков. Android использует компоненты с открытым исходным кодом, а Google меньше ограничений для производителей устройств и разработчиков приложений, чем Apple.

Например, Apple должна сначала одобрить любое приложение, прежде чем оно появится в магазине iPhone. Google не применяет такие ограничения в своем Android Market.

Этот открытый подход к безопасности еще больше отражается в том, что Cannings даже было разрешено говорить о безопасности Android в первую очередь. Менеджеры мобильных телефонов традиционно тесно связаны с их стратегиями обеспечения безопасности.

Открытость Google дает разработчикам больше свободы для инноваций, но ее также можно использовать неправильно. «Мы хотели, чтобы разработчики могли загружать свои приложения, не останавливая их от этого, - сказал Каннингс. «К сожалению, это открывает нам вредоносное ПО».

Google запускает приложение honeypot - компьютер, настроенный с тестовыми версиями Android - для проверки программ Android Маркета, но он также вносил изменения в то, как ОС Linux для Linux запускает приложения, чтобы сделать вещи более безопасными. Каждое приложение работает в пределах того, что Cannings вызывает «программную среду приложений», среду виртуальной машины, в которой программа не может взаимодействовать с другими программами на телефоне.

Приложению предоставляется доступ к тем частям системы, которые им нужны, но они блокируются от других частей системы.

У Android есть процесс медиа-сервера, например, который может писать на дисплей телефона и использовать звуковую карту, но он не может делать такие вещи, как доступ к браузеру телефона или Bluetooth.

Этот подход окупился в феврале прошлого года, когда исследователь безопасности Чарли Миллер обнаружил ошибку в том, как Android воспроизводил файлы MP3, сказал Каннингс. Во многих других операционных системах такая ошибка может быть использована для запуска несанкционированного программного обеспечения на компьютере, но Android-песочница приложений ограничивает то, что может пойти не так, говорит Cannings.

Недавно Миллер обнаружил серьезный недостаток в способе как iPhone, так и Android обработанных сообщений SMS (Short Message Service), но последствия уязвимости были не столь серьезны для Android, сказал исследователь безопасности.

Однако у iPhone есть некоторые важные функции безопасности, которых нет в Android, добавил Миллер. Усовершенствованная система защиты памяти Apple и ее требование о том, что код iPhone должен быть цифровой подписью, являются мощными функциями безопасности. Но Android-песочница «делает жизнь более сложной для хакера», - сказал он.

Когда он внимательно посмотрел на Android еще в феврале, Миллер не нашел ее более безопасной, чем iPhone, но некоторые эксперты по безопасности думают что у Google есть преимущество.

«Google стоит впереди в игре безопасности, даже если Apple возглавляет долю на рынке», - сказал Алекс Гальдерман, доцент кафедры электротехники и информатики в Мичиганском университете. Он считает, что более открытый подход Google даст компании «основное конкурентное преимущество» и даст Android преимущество, если Apple будет вынуждена открыть свою платформу.

«Система Google разработана так, что приложение, которое нарушено может нанести меньше вреда », - сказал он.