Video: Обзор кнопочных мобильных телефонов от Xiaomi и Philips (6+) (Oktober 2024)
Izvršni direktor ViaForensics Andrew Hoog je vedel, da bo nekaj zasukal s sejo na RSAC 2014 z naslovom "Zakaj bi mobilni morali prenehati skrbeti in se naučiti ljubiti korenine." Čeprav je root kar nekaj umazane besede na mobilnih napravah, Hoog meni, da je naše zaupanje v mobilne telefone neutemeljeno. Če se želimo resno posvečati varnosti mobilnih naprav, potem Hoog pravi, da mora biti vsemogočen korenski dostop bolj dostopen.
Dirka do korena
Eden ključnih argumentov Hooga je "tekma do korena", tako imenovana, ker pooblastila, ki jih ima dostop do korenskega dostopa, pomenijo, da kdor prej prejme, zmaga. S tega privilegiranega položaja, je dejal Hoog, lahko vse in vse druge izklopite. "Koren, " je rekel Hoog, "vam daje absolutno vse."
V praksi to pomeni zmožnost spreminjanja operacijskega sistema, namestitve programske opreme, prebijanja iz okolice v peskovniku, zanemarjanja dovoljenj datotek ipd. Vidite, kako bi bilo to koristno za napadalca, ki cilja na določen telefon, in to je ravno scenarij, ki zadeva Hooga.
Problem je, pravi, v tem, da omejitve mobilnih naprav ustvarjajo neenakomerno bojišče. "Ljudje, ki ciljajo na vas, se lahko ukoreninijo, " je dejal Hoog. "Vso prednost smo dali nasprotniku in smo zaprti."
Vprašanje povečanih privilegijev uporabnikov je še posebej sporno na napravah iOS, ker Apple aktivno deluje na tem, da ljudem preprečuje, da bi prebili tuje telefone in pridobili večji dostop. Uporabniki, ki želijo imeti tovrstne privilegije, so iz posodobitev zaprti in morajo čakati dolga obdobja, preden bodo na voljo nova orodja za ukoreninjenje. "Ko se slabi fantje koreninijo, jih obdržijo, " je dejal Hoog. "Ali pa ga prodajo za pol milijona dolarjev."
Komu je treba zaupati?
Potrošniški model pametnih telefonov ne zahteva majhne količine vere v Hoogove oči. "Ker na teh napravah nimamo korenin, jim morate samo zaupati, " je dejal. Ideja je, da se bodo ljudje, ki upravljajo operacijske sisteme, potrudili po svojih najboljših močeh in razvijalci temu sledili.
Seveda to ne predstavlja zlonamerne programske opreme, toda Hoog je bil nedvoumen: "puščajoče aplikacije so večje od zlonamerne programske opreme." Po podatkih viaForensics 75 odstotkov vseh aplikacij za iPhone in 60 odstotkov aplikacij za Android kaže nekakšno tvegano vedenje. Bolj žalostno je, da od 25 do 30 odstotkov mobilnih aplikacij sesajo uporabniške podatke iz uporabnikovih telefonov in jih pošiljajo drugam - puščajo, kot bi bilo.
Če pogledamo samo dovoljenja, ne moremo zagotoviti takšnega vpogleda, zato je viaForensics ustvaril viaProtect. To je brezplačna aplikacija za iPhone in Android, ki lahko v vašem telefonu spremlja vse vrste dejavnosti v aplikacijah. Uporabite ga lahko s spletnim vmesnikom za prikaz in prikaz omrežnega prometa, ki ga ustvarijo aplikacije, kam gre ta promet in ali je zaščiten. Verjetno ne boste presenečeni, da veliko tega sploh ni zavarovano.
Obstajajo tudi čudne anomalije. Kot primer je Hoog prikazal več povezav iz naslova dostopa do korenske ravni iz naprave brez šifriranja iz založenega telefona Android. "Obstajajo procesi, ki jih je namestil Apple in Google, ki imajo v vaši napravi privilegij in dostop in ves čas puščajo, " je dejal Hoog.
Ukoreninjeno v varnosti
Z odpiranjem korenskega dostopa do naprav je Hoog dejal, da lahko varnostna podjetja storijo več za zaščito naprav. Na primer v podjetniškem scenariju je Hoog predlagal, da bi lahko nadzorovan dostop do korenin podjetjem omogočil boljšo policijo svojih naprav Android.
Prav tako je dejal, da bi moral Apple razvijalcem omogočiti popolne privilegije, podobno kot Google. Hoog je dejal, da varnost iOS zaostaja ne le zaradi omejitev na napravi, ampak tudi zato, ker morajo raziskovalci svoj čas porabiti za iskanje načinov za izkoreninjenje svojih naprav. "Moramo igrati to igro z Appleom in takrat ne moremo ugotoviti, kaj se dogaja, " je dejal.
Toda za posameznike je zadeva težja. Hoog je dejal, da je osebno pripravljen sprejeti tveganja zaradi zakoreninjene naprave. "Dejansko se bom zaščitil desetkrat bolje, saj bom dejansko imel privilegije na napravi, " je dejal. Ampak mislim, da povprečen uporabnik ni tako zdrava. Medtem ko lahko dostop do korenine zagotavlja večje pravice varnostnim aplikacijam, poznam le enega v trgovini z aplikacijami Android: Editors 'Choice avast! Mobilna varnost in antivirusi.
Verjamem, da imajo storitve, kot je viaProtect, veliko vrednost, ki presegajo obstoječe sisteme dovoljenj za Android in iOS. Hoog je predlagal, da lahko uporabniki, oboroženi z več znanja, preprosto prenesejo drugo aplikacijo iz trgovine z aplikacijami, ki ne pušča njihovih podatkov.
To ni odlična rešitev, vendar je veliko boljše od aplikacij, ki delujejo v zaupni temi.
