Videó: A gésák - Japán kurtizánok? (November 2024)
Andrew Hoog, a ViaForensics vezérigazgatója tudta, hogy megfordítja néhány fejét az RSAC 2014-es ülésén, amelynek címe: "Miért kellene a mobilnak aggódnia, és meg kell tanulnia gyökérzetét?" Bár a gyökér egy piszkos szó valami a mobil eszközökön, Hoog úgy véli, hogy a mobiltelefonokba vetett bizalmunk megalapozatlan. Ha komolyan akarjuk venni a mobilbiztonságot, akkor Hoog szerint a mindenható root hozzáférésnek hozzáférhetõbbnek kell lennie.
Verseny a gyökérre
Hoog egyik legfontosabb érve a "gyökérfajhoz való verseny", azért nevezték el, mert a gyökér-hozzáférés által biztosított jogok azt jelentik, hogy az, aki előbb rendelkezik, nyeri. Ebből a kiváltságos helyzetből - mondja Hoog - mindent és mindenkit ki lehet zárni. "Gyökér" - mondta Hoog -, abszolút mindent megad.
Gyakorlatilag ez azt jelenti, hogy módosítani lehet az operációs rendszert, telepíteni a szoftvert, kitörni a homokozó környezetből, figyelmen kívül hagyni a fájljogosultságokat stb. Láthatja, hogy ez milyen értékes lehet egy adott telefont célzó támadó számára, pontosan ez a forgatókönyv a Hoogra.
A probléma, mondja, az, hogy a mobil eszközök korlátozottsága egyenetlen csatatételt hoz létre. "Az emberek, akik megcélozzák, meg tudnak gyökerezni" - mondta Hoog. "Minden előnyünket kihasználtuk az ellenfél számára, és bezártak vagyunk."
A fokozott felhasználói jogosultság kérdése különösen vitatott az iOS-eszközökön, mivel az Apple aktívan azon dolgozik, hogy megakadályozza az embereket a jailbreaking telefonok és a nagyobb hozzáférés érdekében. Azokat a felhasználókat, akik ilyen jellegű privilégiumokkal szeretnének engedélyezni, a frissítések ki vannak zárva, és hosszú ideig kell várniuk, mielõtt új gyökerezési eszközök rendelkezésre állnak. "Amikor a rossz fiúk gyökérzetbe kerülnek, megtartják" - mondta Hoog. "Vagy fél millió dollárért adják el."
Kiben kell megbízni?
A fogyasztói okostelefon-modell Hoog szemében nem igényel kevés hitet. "Mivel ezekben az eszközökben nincs gyökér, egyszerűen bíznunk kell azokban" - mondta. Az ötlet az, hogy az operációs rendszereket kezelő emberek mindent megtesznek, és a fejlesztők kövessék példájukat.
Természetesen ez nem jelenti a rosszindulatú programokat, de Hoog egyértelmű volt: "a szivárgó alkalmazások nagyobbak, mint a rosszindulatú programok". A viaForensics szerint az összes iPhone-alkalmazás 75% -a és az Android-alkalmazások 60% -a mutat valamilyen kockázatos viselkedést. Szomorúbb módon a mobil alkalmazások 25–30 százaléka szopja a felhasználói információkat a felhasználók telefonjáról, és máshová küldi őket, minthogy szivárogtatja.
Az engedélyek vizsgálata önmagában nem nyújt ilyenfajta betekintést, ezért készítette a viaForensics a viaProtect segítségével. Ez egy ingyenes alkalmazás az iPhone és az Android számára, amely nyomon tudja követni a telefon mindenféle alkalmazását. Használhatja azt és egy webes felületet az alkalmazások által generált hálózati forgalom kimerítéséhez és megtekintéséhez, hová megy ez a forgalom, és biztonságos-e. Valószínűleg nem fogsz lepődni, hogy soknak egyáltalán nincs biztosítva.
Vannak furcsa rendellenességek is. Példaként arra utalt, hogy a Hoog számos csatlakozást mutatott a gyökér szintű hozzáférés útján, az eszközről való levezetés nélkül, anélkül, hogy az alapkészülék Android-készülékéről rejtjelezne. "Vannak olyan folyamatok, amelyeket az Apple és a Google telepített, amelyek jogosultak és hozzáférésük van az Ön készülékén, és ezek folyamatosan szivárognak" - mondta Hoog.
Gyökér a biztonságban
Azáltal, hogy megnyitotta a root hozzáférést az eszközökön, Hoog elmondta, hogy a biztonsági cégek többet tehetnek az eszközök védelme érdekében. Például egy vállalati forgatókönyv szerint Hoog azt javasolta, hogy az ellenőrzött root hozzáférés lehetővé tegye a vállalatok számára az Android-eszközök jobb felügyeletét.
Azt is mondta, hogy az Apple-nek a fejlesztői telefonoknak teljes engedélyeket kell biztosítaniuk, hasonlóan a Google-hoz. Hoog elmondta, hogy az iOS biztonsága nemcsak az eszköz korlátozottsága miatt elmaradt, hanem azért is, mert a kutatóknak időt kell keresniük arra, hogy eszközeiket megsemmisítsék. "Meg kell játszanunk ezt a játékot az Apple-lel, és akkor nem tudjuk megtudni, mi folyik itt" - mondta.
De az egyének számára az ügy nehezebb. Hoog azt mondta, hogy személyesen hajlandó vállalni egy gyökerező eszköz kockázatait. "Tízszer jobban megvédem magam, mert valójában kiváltságai lesznek az eszközön" - mondta. De nem hiszem, hogy az átlagos felhasználó annyira hozzáértő. Ugyanakkor, bár a root hozzáférés nagyobb hatásköröket biztosíthat a biztonsági alkalmazásokhoz, az Android-alkalmazás-áruházban csak egyről tudok: az Editors 'Choice avast! Mobil biztonság és víruskereső.
Hiszem, hogy nagyon sok érték van a szolgáltatásokban, például a viaProtectben, amelyek jóval meghaladják az Android és iOS meglévő engedélyrendszereit. Hoog javasolta, hogy több tudással felfegyverkezve a felhasználók egyszerűen letölthessenek egy másik alkalmazást az App Store-ból, amely nem szivárog az információjukból.
Ez nem nagyszerű megoldás, de messze, sokkal jobb, mint a megbízható sötétségben működő alkalmazások.
