Acasă Securitywatch Telefoanele nu pot fi de încredere, securitatea are nevoie de mobil

Telefoanele nu pot fi de încredere, securitatea are nevoie de mobil

Video: Copiii dependenţi de telefoane (Noiembrie 2024)

Video: Copiii dependenţi de telefoane (Noiembrie 2024)
Anonim

CEO-ul ViaForensics, Andrew Hoog, a știut că va întoarce niște capete cu o sesiune la RSAC 2014, intitulată „De ce mobilul ar trebui să înceteze să vă îngrijoreze și să învețe să iubească rădăcina”. Deși rădăcina este un cuvânt murdar pe dispozitivele mobile, Hoog consideră că încrederea noastră în telefoanele mobile nu este nefondată. Dacă dorim să ne punem în serios în ceea ce privește securitatea mobilă, atunci Hoog spune că accesul root atotputernic trebuie să fie mai accesibile.

Race To Root

Unul dintre argumentele cheie ale lui Hoog este „cursa către rădăcină”, numită astfel, deoarece puterile acordate de accesul la rădăcină înseamnă că cine o are în primul rând câștigă. Din această poziție privilegiată, a spus Hoog, puteți închide totul și pe toți ceilalți. - Rădăcina, a spus Hoog, vă oferă absolut tot.

În termeni practici, aceasta înseamnă capacitatea de a modifica sistemul de operare, instala software-ul, a ieși din mediile sandboxed, ignora permisiunile de fișiere și așa mai departe. Puteți vedea cum acest lucru ar putea fi valoros pentru un atacator care vizează un anumit telefon, care este exact scenariul care îl privește pe Hoog.

Problema, spune el, este că limitările dispozitivelor mobile creează un câmp de luptă inegal. „Oamenii care vă vizează, pot primi rădăcină”, a spus Hoog. "Am pus tot avantajul adversarului și suntem blocați."

Problema privilegiilor crescute de utilizator este deosebit de controversată pe dispozitivele iOS, deoarece Apple lucrează în mod activ pentru a împiedica persoanele să închidă telefoane și să obțină acces mai mare. Utilizatorii care doresc să aibă aceste tipuri de privilegii sunt blocate din actualizări și trebuie să aștepte perioade îndelungate înainte ca noile instrumente de rootare să fie disponibile. „Când oamenii răi se rădăcină, îl păstrează”, a spus Hoog. „Sau îl vând pentru o jumătate de milion de dolari”.

Cine ar trebui să aibă încredere?

Modelul smartphone-ului consumator nu necesită o cantitate mică de credință, în ochii lui Hoog. "Pentru că nu avem rădăcină pe aceste dispozitive, trebuie doar să ai încredere în ele", a spus el. Ideea este că oamenii care administrează sistemele de operare vor face tot posibilul, iar dezvoltatorii vor urma.

Desigur, acest lucru nu ține cont de malware, dar Hoog a fost fără echivoc: „aplicațiile cu scurgere sunt mai mari decât malware”. Potrivit viaForensics, 75% din toate aplicațiile pentru iPhone și 60% din aplicațiile Android prezintă un fel de comportament riscant. Mai deranjant, între 25 și 30 la sută dintre aplicațiile mobile sugă informațiile utilizatorilor de pe telefoanele utilizatorilor și le trimit în altă parte - le scurg, așa cum era.

Privind numai permisiunile nu pot oferi acest tip de informații, motiv pentru care viaForensics a creat viaProtect. Aceasta este o aplicație gratuită pentru iPhone și Android care poate urmări tot felul de activități ale aplicațiilor de pe telefon. Puteți să-l utilizați și o interfață web pentru a descărca și a vedea traficul de rețea generat de aplicații, unde merge acel trafic și dacă este securizat. Probabil că nu veți fi surprinși că o mulțime de acestea nu sunt deloc securizate.

Există și anomalii ciudate. Ca exemplu, Hoog a arătat mai multe conexiuni de la accesul la nivel de rădăcină de pe dispozitiv fără criptarea de pe un telefon Android stoc. „Există procese instalate de către Apple și de către Google, care au privilegiu și acces pe dispozitivul dvs. și se scurg tot timpul”, a spus Hoog.

Înrădăcinată în securitate

Prin deschiderea accesului root pe dispozitive, Hoog a spus că firmele de securitate ar putea face mai mult pentru a proteja dispozitivele. Într-un scenariu al întreprinderii, de exemplu, Hoog a sugerat că accesul rădăcină controlat ar putea permite companiilor să-și polițeze mai bine dispozitivele Android.

El a mai spus că Apple ar trebui să ofere telefoanelor pentru dezvoltatori cu privilegii complete activate, similare cu Google. Hoog a spus că securitatea iOS a rămas nu numai din cauza limitărilor pe dispozitiv, ci și pentru că cercetătorii trebuie să își petreacă timpul găsind modalități de a-și rădăcina dispozitivele. "Trebuie să jucăm acest joc cu Apple, iar ceea ce nu putem face este să aflăm ce se întâmplă", a spus el.

Dar pentru indivizi, problema este mai dificilă. Hoog a spus că personal este dispus să accepte riscurile unui dispozitiv înrădăcinat. „De fapt mă voi proteja de zece ori mai bine, pentru că de fapt voi avea privilegii asupra dispozitivului”, a spus el. Dar nu cred că utilizatorul mediu este atât de priceput. De asemenea, în timp ce accesul rădăcină poate acorda mai multe puteri aplicațiilor de securitate, știu doar una dintre magazinele de aplicații Android: Alegerea editorilor avast! Securitate mobilă și antivirus.

Cred că există foarte multă valoare în serviciile precum viaProtect, care merg mult mai departe decât sistemele de permisiuni existente pe Android și iOS. Hoog a sugerat că înarmați cu mai multe cunoștințe, utilizatorii pot pur și simplu descărca o aplicație diferită din magazinul de aplicații care nu le scurge informațiile.

Nu este o soluție grozavă, dar este mult, mult mai bună decât aplicațiile care funcționează în întunericul de încredere.

Telefoanele nu pot fi de încredere, securitatea are nevoie de mobil