Szef ochrony Androida: ataki na telefony komórkowe w przyszłości

W miarę, jak smartfony stają się coraz popularniejsze, dostaną niechcianą uwagę ze strony przestępców, szef Google ds. Bezpieczeństwa Androida powiedział w środę.

"System operacyjny dla smartfonów stanie się głównym celem bezpieczeństwa" - powiedział Rich Cannings, ekspert ds. Zabezpieczeń w systemie Android. Symposium bezpieczeństwa Usenix. Atakujący mogą już trafić na miliony ofiar atakiem smartfonów, a wkrótce ta liczba będzie jeszcze większa. "Osobiście uważam, że stanie się to objawieniem dla autorów złośliwego oprogramowania" - powiedział.

System operacyjny Windows Microsoftu jest obecnie głównym celem ataków przestępczych, a hakerzy zwykle nie sterowali urządzeniami mobilnymi. Eksperci ds. Bezpieczeństwa twierdzą, że dzieje się tak dlatego, że telefony komórkowe tradycyjnie nie przechowują wielu wrażliwych danych, a ponieważ istnieje tak wiele różnych urządzeń do ataku, trudno jest stworzyć pojedynczy wirus, który może zainfekować dużą liczbę użytkowników.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

To może się zmieniać, ponieważ coraz więcej osób zaczyna używać iPhone'ów, BlackBerries i - Google ma nadzieję - telefony z Androidem, takie jak Samsung I7500.

Firma Google spóźniła się na rynku z konkurentem iPhone'a - pierwszym systemem Android dostarczonym w październiku 2008 r. - ale firma ma nadzieję, że uda się go zlikwidować, dzięki czemu jego platforma będzie bardziej otwarta i atrakcyjna dla programistów. Android korzysta z komponentów open source, a Google nakłada mniej ograniczeń na producentów urządzeń i twórców aplikacji niż Apple.

Na przykład Apple musi najpierw zatwierdzić dowolną aplikację, zanim będzie można ją polecić w sklepie iPhone'a. Google nie stosuje takich ograniczeń na swoim rynku Android.

To otwarte podejście do bezpieczeństwa jest dodatkowo odzwierciedlone w tym, że Cannings miał nawet prawo rozmawiać o bezpieczeństwie Androida. Producenci telefonów komórkowych tradycyjnie mają ograniczone pojęcie o swoich strategiach bezpieczeństwa.

Otwartość Google daje programistom więcej swobody w zakresie innowacji, ale może również zostać wykorzystana niezgodnie z przeznaczeniem. "Chcieliśmy, aby programiści mogli przesyłać swoje aplikacje bez zatrzymywania ich od tego" - powiedział Cannings. "Niestety, to otwiera nas na złośliwe oprogramowanie."

Google uruchamia honeypot aplikacji - komputer z testowymi wersjami Androida - aby sprawdzić programy Android Market, ale także wprowadził zmiany w systemie Linux dla Androida uruchamia aplikacje, aby zwiększyć bezpieczeństwo. Każda aplikacja działa w ramach tego, co Cannings nazywa "piaskownicą aplikacji", środowiskiem maszyny wirtualnej, w którym program nie może zadzierać z innymi programami w telefonie.

Aplikacje mają dostęp do części systemu, których potrzebują, ale są zablokowane przez inne części systemu.

Android ma na przykład proces serwera multimediów, który może pisać na wyświetlaczu telefonu i korzystać z karty dźwiękowej, ale nie może robić takich rzeczy jak dostęp do przeglądarki telefonu lub połączenie Bluetooth.

Takie podejście zostało spłacone w lutym ubiegłego roku, kiedy badacz ds. bezpieczeństwa Charlie Miller znalazł błąd w sposobie odtwarzania plików MP3 przez system Android, powiedział Cannings. W wielu innych systemach operacyjnych tego rodzaju błąd mógł zostać wykorzystany do uruchomienia nieautoryzowanego oprogramowania na komputerze, ale piaskownica aplikacji dla Androida ograniczyła to, co mogło pójść nie tak, powiedział Cannings.

Miller odkrył niedawno poważną wadę w sposobie zarówno iPhone'a jak i Androida Przetworzone wiadomości SMS (Short Message Service), ale konsekwencje tej usterki nie były tak poważne na Androidzie, powiedział badacz bezpieczeństwa.

Jednak iPhone ma kilka ważnych funkcji bezpieczeństwa, których brakuje w systemie Android, dodał Miller. Wyrafinowany system ochrony pamięci firmy Apple i wymóg, że kod telefonu iPhone musi być podpisany cyfrowo, są zarówno zaawansowanymi funkcjami bezpieczeństwa. Ale sandboxing Androida "na pewno utrudni życie hakera", powiedział.

Kiedy w lutym przyjrzał się Androidowi, Miller nie znalazł go bardziej bezpiecznego niż iPhone, ale niektórzy eksperci od bezpieczeństwa myślą Google ma przewagę.

"Google jest liderem w grze bezpieczeństwa, nawet jeśli Apple ma czołowy udział w rynku", powiedział Alex Halderman, adiunkt inżynierii elektrycznej i informatyki na Uniwersytecie Michigan. Uważa, że ​​bardziej otwarte podejście Google da firmie "przewagę nad konkurencją" i da Androidowi przewagę, jeśli Apple zostanie zmuszone do otwarcia swojej platformy.

"System Google został tak zaprojektowany, aby złamać aplikację może wyrządzić mniej szkody "- powiedział.