Επικεφαλής ασφάλειας Android: Επιθέσεις κινητού τηλεφώνου

"Το λειτουργικό σύστημα smartphone θα γίνει ένας σημαντικός στόχος ασφάλειας", δήλωσε ο Rich Cannings το Συμπόσιο Ασφαλείας Usenix. Οι επιτιθέμενοι μπορούν ήδη να χτυπήσουν εκατομμύρια θύματα με μια επίθεση smartphone, και σύντομα ο αριθμός αυτός θα είναι ακόμα μεγαλύτερος. «Προσωπικά πιστεύω ότι αυτό θα γίνει μια επιφανειακή εξέλιξη για τους συγγραφείς κακόβουλου λογισμικού», δήλωσε.

Το λειτουργικό σύστημα των Windows της Microsoft είναι ο πρωταρχικός στόχος των εγκληματικών επιθέσεων σήμερα και οι χάκερ έχουν γενικά κατευθυνθεί από τις κινητές συσκευές. Οι ειδικοί ασφαλείας λένε ότι αυτό οφείλεται στο γεγονός ότι τα κινητά τηλέφωνα δεν έχουν αποθηκεύσει παραδοσιακά πολλά ευαίσθητα δεδομένα και επειδή υπάρχουν τόσες πολλές διαφορετικές συσκευές για επίθεση, είναι δύσκολο να δημιουργηθεί ένας μόνο ιός που μπορεί να μολύνει μεγάλο αριθμό χρηστών

[

] Αυτό μπορεί να αλλάζει, καθώς όλο και περισσότεροι άνθρωποι αρχίζουν να χρησιμοποιούν τα iPhone, τα BlackBerries και - ελπίζει η Google - με τηλέφωνα Android όπως το Samsung I7500.

Το Google καθυστέρησε να κυκλοφορήσει στην αγορά με έναν ανταγωνιστή του iPhone - το πρώτο σύστημα Android που κυκλοφόρησε τον Οκτώβριο του 2008 - αλλά η εταιρεία ελπίζει να αναβαθμίσει την πλατφόρμα της, καθιστώντας την πλατφόρμα της πιο ανοικτή και ελκυστική για τους προγραμματιστές. Το Android χρησιμοποιεί στοιχεία ανοιχτού κώδικα και η Google θέτει λιγότερους περιορισμούς στους κατασκευαστές συσκευών και στους προγραμματιστές εφαρμογών από ό, τι στην Apple.

Για παράδειγμα, η Apple πρέπει πρώτα να εγκρίνει οποιαδήποτε εφαρμογή πριν να εμφανιστεί στο κατάστημα iPhone. Η Google δεν εφαρμόζει τέτοιους περιορισμούς στο Android Market της.

Αυτή η ανοιχτή προσέγγιση της ασφάλειας αντανακλάται περαιτέρω στο γεγονός ότι η Cannings μάλιστα μπόρεσε να μιλήσει για την ασφάλεια του Android. Οι κατασκευαστές κινητών τηλεφώνων είναι παραδοσιακά σφιχτοί για τις στρατηγικές ασφαλείας τους.

Το άνοιγμα της Google δίνει στους προγραμματιστές μεγαλύτερη ελευθερία να καινοτομούν, αλλά μπορεί επίσης να χρησιμοποιηθεί κατά λάθος. "Θέλαμε οι προγραμματιστές να μπορούν να φορτώσουν τις εφαρμογές τους χωρίς να τους σταματήσει να το κάνουν αυτό", δήλωσε ο Cannings. "Δυστυχώς, αυτό μας ανοίγει σε κακόβουλο λογισμικό."

Η Google τρέχει μια εφαρμογή honeypot - έναν υπολογιστή που έχει εγκατασταθεί με δοκιμαστικές εκδόσεις του Android - για να ελέγξει τα προγράμματα Android Market, αλλά έχει επίσης κάνει αλλαγές στο λειτουργικό σύστημα Linux του Android τρέχει εφαρμογές για να κάνουν τα πράγματα ασφαλέστερα. Κάθε εφαρμογή τρέχει μέσα σε αυτό που το Cannings ονομάζει "sandbox εφαρμογών", ένα περιβάλλον εικονικής μηχανής όπου το πρόγραμμα δεν μπορεί να αναστατώσει με άλλα προγράμματα στο τηλέφωνο.

Οι εφαρμογές έχουν πρόσβαση στα τμήματα του συστήματος που χρειάζονται, αλλά είναι αποκλεισμένα από άλλα μέρη του συστήματος

Το Android έχει μια διαδικασία διακομιστή πολυμέσων, για παράδειγμα, που μπορεί να γράψει στην οθόνη του τηλεφώνου και να χρησιμοποιήσει την κάρτα ήχου, αλλά δεν μπορεί να κάνει πράγματα όπως πρόσβαση στο πρόγραμμα περιήγησης του τηλεφώνου ή η σύνδεση Bluetooth.

Η προσέγγιση αυτή ξεκίνησε τον περασμένο Φεβρουάριο, όταν ο ερευνητής ασφαλείας Charlie Miller βρήκε ένα σφάλμα στον τρόπο με τον οποίο το Android έπαιζε αρχεία MP3, δήλωσε ο Cannings. Σε πολλά άλλα λειτουργικά συστήματα αυτό το είδος σφάλματος θα μπορούσε να χρησιμοποιηθεί για να τρέξει μη εξουσιοδοτημένο λογισμικό στον υπολογιστή, αλλά η εφαρμογή Sandbox της Android περιόρισε τι θα μπορούσε να πάει στραβά, δήλωσε ο Cannings.

Ο Miller ανακάλυψε πρόσφατα ένα σοβαρό ελάττωμα στον τρόπο τόσο του iPhone όσο και του Android αλλά τα συμπτώματα της ευπάθειας δεν ήταν τόσο σοβαρά για το Android, δήλωσε ο ερευνητής ασφάλειας.

Ωστόσο, το iPhone έχει κάποια σημαντικά χαρακτηριστικά ασφαλείας που λείπουν από το Android, πρόσθεσε ο Miller. Το εξελιγμένο σύστημα προστασίας της μνήμης της Apple και η απαίτησή της ότι ο κώδικας iPhone πρέπει να είναι ψηφιακά υπογεγραμμένος είναι και τα δύο ισχυρά χαρακτηριστικά ασφαλείας. Όμως, το sandboxing του Android "καθιστά τη ζωή σκληρότερη για έναν χάκερ σίγουρα", δήλωσε.

Όταν έριξε μια προσεκτική ματιά στο Android το Φεβρουάριο, ο Miller δεν το βρήκε πιο ασφαλές από το iPhone, ότι η Google έχει ένα πλεονέκτημα.

"Η Google βρίσκεται μπροστά στο παιχνίδι ασφάλειας, ακόμη και αν η Apple είναι επικεφαλής του μεριδίου αγοράς", δήλωσε ο Alex Halderman, επίκουρος καθηγητής Ηλεκτρολόγων Μηχανικών και Πληροφορικής στο Πανεπιστήμιο του Michigan. Πιστεύει ότι η πιο ανοιχτή προσέγγιση της Google θα δώσει στην εταιρεία ένα "σημαντικό ανταγωνιστικό πλεονέκτημα" και θα δώσει στο Android ένα πλεονέκτημα αν η Apple αναγκαστεί να ανοίξει την πλατφόρμα της.

"Το σύστημα Google έχει σχεδιαστεί έτσι ώστε μια εφαρμογή που είναι κατεστραμμένη μπορεί να κάνει λιγότερες βλάβες », είπε.