Начальник Android Security: атаки на мобильный телефон Coming

Как смартфоны становятся более популярными, они получат некоторое нежелательное внимание со стороны преступников, сказал в четверг глава Google по безопасности Android.

«ОС смартфона станет основной целью безопасности», - сказал лидер Android Security Rich Cannings, выступая в Симпозиум по безопасности Usenix. Атакующие уже могут поразить миллионы жертв атакой смартфонов, и вскоре это число будет еще больше. «Лично я думаю, что это станет прозрением для авторов вредоносных программ», - сказал он.

Операционная система Microsoft для Windows сегодня является главной целью криминальных атак, и хакеры вообще избегают мобильных устройств. Эксперты по безопасности говорят, что это связано с тем, что на мобильных телефонах традиционно не хранится много конфиденциальных данных, и поскольку существует множество различных устройств для атаки, трудно создать один вирус, который может заразить большое количество пользователей.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Это может измениться, поскольку все больше и больше людей начинают использовать iPhone, BlackBerries и - надежды Google - телефоны на базе Android, такие как Samsung I7500.

Google опоздала на рынок с конкурентом iPhone - первой Android-системой, выпущенной в октябре 2008 года, - но компания надеется обосноваться, сделав свою платформу более открытой и привлекательной для разработчиков. Android использует компоненты с открытым исходным кодом, а Google меньше ограничений для производителей устройств и разработчиков приложений, чем Apple.

Например, Apple должна сначала одобрить любое приложение, прежде чем оно появится в магазине iPhone. Google не применяет такие ограничения в своем Android Market.

Этот открытый подход к безопасности еще больше отражается в том, что Cannings даже было разрешено говорить о безопасности Android в первую очередь. Менеджеры мобильных телефонов традиционно тесно связаны с их стратегиями обеспечения безопасности.

Открытость Google дает разработчикам больше свободы для инноваций, но ее также можно использовать неправильно. «Мы хотели, чтобы разработчики могли загружать свои приложения, не останавливая их от этого, - сказал Каннингс. «К сожалению, это открывает нам вредоносное ПО».

Google запускает приложение honeypot - компьютер, настроенный с тестовыми версиями Android - для проверки программ Android Маркета, но он также вносил изменения в то, как ОС Linux для Linux запускает приложения, чтобы сделать вещи более безопасными. Каждое приложение работает в пределах того, что Cannings вызывает «программную среду приложений», среду виртуальной машины, в которой программа не может взаимодействовать с другими программами на телефоне.

Приложению предоставляется доступ к тем частям системы, которые им нужны, но они блокируются от других частей системы.

У Android есть процесс медиа-сервера, например, который может писать на дисплей телефона и использовать звуковую карту, но он не может делать такие вещи, как доступ к браузеру телефона или Bluetooth.

Этот подход окупился в феврале прошлого года, когда исследователь безопасности Чарли Миллер обнаружил ошибку в том, как Android воспроизводил файлы MP3, сказал Каннингс. Во многих других операционных системах такая ошибка может быть использована для запуска несанкционированного программного обеспечения на компьютере, но Android-песочница приложений ограничивает то, что может пойти не так, говорит Cannings.

Недавно Миллер обнаружил серьезный недостаток в способе как iPhone, так и Android обработанных сообщений SMS (Short Message Service), но последствия уязвимости были не столь серьезны для Android, сказал исследователь безопасности.

Однако у iPhone есть некоторые важные функции безопасности, которых нет в Android, добавил Миллер. Усовершенствованная система защиты памяти Apple и ее требование о том, что код iPhone должен быть цифровой подписью, являются мощными функциями безопасности. Но Android-песочница «делает жизнь более сложной для хакера», - сказал он.

Когда он внимательно посмотрел на Android еще в феврале, Миллер не нашел ее более безопасной, чем iPhone, но некоторые эксперты по безопасности думают что у Google есть преимущество.

«Google стоит впереди в игре безопасности, даже если Apple возглавляет долю на рынке», - сказал Алекс Гальдерман, доцент кафедры электротехники и информатики в Мичиганском университете. Он считает, что более открытый подход Google даст компании «основное конкурентное преимущество» и даст Android преимущество, если Apple будет вынуждена открыть свою платформу.

«Система Google разработана так, что приложение, которое нарушено может нанести меньше вреда », - сказал он.