У дома Securitywatch На телефоните не може да се вярва, сигурността се нуждае от root в мобилни устройства

На телефоните не може да се вярва, сигурността се нуждае от root в мобилни устройства

Видео: Ангел Бэби Новые серии - Игра окончена (29 серия) Поучительные мультики для детей (Ноември 2024)

Видео: Ангел Бэби Новые серии - Игра окончена (29 серия) Поучительные мультики для детей (Ноември 2024)
Anonim

Изпълнителният директор на ViaForensics Andrew Hoog знаеше, че ще обърне главата си със сесия в RSAC 2014, озаглавена „Защо мобилните трябва да спрат да се притесняват и да се научат да обичат корена“. Въпреки че коренът е нещо мръсно на мобилните устройства, Хуг смята, че доверието ни в мобилните телефони е неоснователно. Ако искаме да се заемем сериозно с мобилната сигурност, тогава Хуг казва, че всемогъщият root достъп трябва да бъде по-достъпен.

Race To Root

Един от ключовите аргументи на Hoog е „надпреварата до root“, наречена така, тъй като правомощията, предоставени от root достъп, означават, че който го има първо, печели. От тази привилегирована позиция, каза Хуг, можете да изключите всичко и всички останали. "Корен", каза Хуг, "ви дава абсолютно всичко."

На практика това означава способността да се променя операционната система, да се инсталира софтуер, да се измъкнат от пясъчни среди, да се игнорират разрешенията за файлове и т.н. Можете да видите как това може да бъде ценно за нападател, насочен към определен телефон, което е точно сценарият, който засяга Hoog.

Проблемът, според него, е, че ограниченията на мобилните устройства създават неравномерно бойно поле. „Хората, насочени към вас, могат да се изкоренят“, каза Хуг. "Предоставихме цялото предимство на противника и сме заключени."

Въпросът с повишените потребителски привилегии е особено спорен за iOS устройства, тъй като Apple активно работи за предотвратяване на хората от джейлбрейк телефони и получаване на по-голям достъп. Потребителите, които искат да имат такъв тип привилегии, са изключени от актуализациите и трябва да чакат дълги периоди, преди да са налични нови инструменти за вкореняване. "Когато лошите се изкоренят, те го поддържат", каза Хуг. "Или го продават за половин милион долара."

На кого трябва да се вярва?

Моделът на смартфони за потребители не изисква малко вяра в очите на Хуг. "Тъй като ние нямаме root на тези устройства, просто трябва да им се доверите", каза той. Идеята е хората, управляващи операционни системи, да направят всичко възможно, а разработчиците да следват примера му.

Разбира се, това не отчита злонамерен софтуер, но Hoog беше недвусмислен: „пропускащите се приложения са по-големи от злонамерения софтуер“. Според viaForensics, 75 процента от всички приложения за iPhone и 60 процента от приложенията за Android проявяват някакво рисково поведение. По-притеснително е, че 25 до 30 процента от мобилните приложения изсмукват информация за потребителите от телефоните на потребителите и ги изпращат другаде - изтичайки я, както беше.

Гледайки само разрешенията не може да предостави този вид представа, поради което viaForensics създаде viaProtect. Това е безплатно приложение за iPhone и Android, което може да проследява всякакъв вид дейност в приложението на вашия телефон. Можете да го използвате и уеб интерфейс, за да разгледате и видите мрежовия трафик, генериран от приложенията, къде отива този трафик и дали е защитен. Вероятно няма да се изненадате, че много от тях изобщо не е обезопасено.

Има и странни аномалии. Като пример, Hoog показа няколко връзки от заглавието на достъп до коренно ниво от устройството без криптиране от телефон с Android. "Има процеси, инсталирани от Apple и от Google, които имат привилегия и достъп на вашето устройство и течат непрекъснато", каза Hoog.

Вкоренени в сигурността

Отваряйки root достъп до устройства, Hoog заяви, че охранителните фирми могат да направят повече за защита на устройствата. Например в корпоративен сценарий, Hoog предположи, че контролиран достъп до корен може да позволи на компаниите да контролират по-добре своите устройства с Android.

Освен това той каза, че Apple трябва да предостави на телефоните на разработчици активирани пълни привилегии, подобно на Google. Hoog каза, че защитата на iOS изостава не само поради ограниченията на устройството, но и защото изследователите трябва да отделят времето си за намиране на начини за изкореняване на своите устройства. „Трябва да играем тази игра с Apple и тогава това, което не можем да направим, е да разберем какво се случва“, каза той.

Но за отделните хора въпросът е по-труден. Хуг каза, че лично е готов да приеме рисковете от вкоренено устройство. "Всъщност ще се защитя десет пъти по-добре, защото всъщност ще имам привилегии на устройството", каза той. Но не мисля, че средният потребител е толкова находчив. Освен това, докато достъпът до root може да предостави по-големи правомощия на приложения за сигурност, аз знам само за един в магазина за приложения на Android: Избор на редактора avast! Мобилна сигурност и антивирус.

Вярвам, че има много стойност в услуги като viaProtect, които отиват много по-далеч от съществуващите системи на разрешения за Android и iOS. Hoog предположи, че въоръжени с повече знания, потребителите могат просто да изтеглят различно приложение от магазина за приложения, което не пропуска информацията им.

Това не е чудесно решение, но е далеч, далеч по-добро от приложенията, работещи в доверена тъмнина.

На телефоните не може да се вярва, сигурността се нуждае от root в мобилни устройства