Chyba zabezpečení pro Android: útoky mobilních telefonů

Operační systém Microsoft Windows je hlavním cílem kriminálních útoků dnes a hackeři jsou obecně vyloučeni z mobilních zařízení. Bezpečnostní experti říkají, že je to proto, že mobilní telefony tradičně neuchovávají mnoho citlivých dat a protože existuje tolik různých zařízení, které lze napadnout, je obtížné vytvořit jediný virus, který může infikovat velké množství uživatelů.

[Další informace o tom, jak odstranit malware z počítače se systémem Windows]

To se může měnit, protože stále více lidí začíná používat telefony iPhone, BlackBerries a - Google doufá - telefony založené na platformě Android, jako například Samsung I7500. > Společnost Google pozdě prodávala s konkurencí pro iPhone - prvním systémem Android dodaným v říjnu 2008 - ale společnost doufá, že vytvoří novou platformu tím, že bude její platforma otevřenější a atraktivnější pro vývojáře. Android používá komponenty s otevřeným zdrojovým kódem a společnost Google ukládá výrobcům zařízení a vývojářům aplikací méně omezení než společnost Apple.

Například společnost Apple musí nejprve schválit libovolnou aplikaci předtím, než může být uvedena v obchodě iPhone. Google neuplatňuje žádné takové omezení ve svém Android Marketu.

Tento otevřený přístup k bezpečnosti se dále odráží ve skutečnosti, že Cannings vůbec poprvé mluvil o zabezpečení Android. Výrobci mobilních telefonů jsou tradičně obtížně informováni o svých bezpečnostních strategiích.

Otevřenost společnosti Google dává vývojářům větší svobodu k inovacím, ale může být také zneužita. "Chceli jsme, aby vývojáři mohli nahrávat své aplikace, aniž by je někdo zastavil," řekl Cannings. "Bohužel nám to otevírá malware."

Společnost Google provozuje aplikaci honeypot - počítač s testovacími verzemi systému Android - ke kontrole programů Android Market, ale také změnila způsob, jakým funguje operační systém Android pro systém Android spouští aplikace, aby věci byly bezpečnější. Každá aplikace běží v rámci toho, co Cannings volá "karanténa aplikací", prostředí virtuálního počítače, kde program nemůže komunikovat s jinými programy v telefonu.

Aplikace mají přístup k potřebným dílům systému, ale jsou blokovány z jiných částí systému.

Android má například proces mediálního serveru, který může zapisovat do displeje telefonu a používat zvukovou kartu, ale nemůže dělat věci jako přístup do prohlížeče telefonu nebo Bluetooth.

Tento přístup se vyplatil minulý únor, kdy bezpečnostní výzkumník Charlie Miller nalezl chybu ve způsobu, jakým Android přehrával soubory MP3, řekl Cannings. V mnoha jiných operačních systémech by tento typ chyby mohl být použit pro spouštění neautorizovaného softwaru v počítači, ale aplikační karanténa Android omezila, co se může stát špatně, uvedla Cannings.

Miller nedávno objevil vážnou chybu ve způsobu, jak iPhone i Android ale výsledky zranitelnosti nebyly pro Android tak závažné, uvedl bezpečnostní výzkumník.

Nicméně iPhone má některé důležité bezpečnostní funkce, které chybí v systému Android, dodal Miller. Složitý systém ochrany paměti společnosti Apple a její požadavek, aby kód iPhone byl digitálně podepsán, jsou oba výkonné funkce zabezpečení. Ale Sandbox pro Android "dělá život složitějším pro hackeře," řekl.

Když se v únoru seznámil s Androidem, Miller to nepovažoval za bezpečnější než iPhone, ale někteří odborníci na bezpečnost že Google má výhodu.

"Google je v bezpečnostní hře před sebou, i když je Apple v čele trhu," řekl Alex Halderman, odborný asistent elektrotechniky a informatiky na Michiganské univerzitě. Věří, že otevřenější přístup společnosti Google přinese společnosti "významnou konkurenční výhodu" a přinese Android výhodu, pokud bude společnost Apple nucena otevřít svou platformu.

"Systém Google je navržen tak, aby aplikace, může ublížit méně, "řekl.