Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Эндрю Хуг, генеральный директор ViaForensics, знал, что несколько раз порадоваться сессии RSAC 2014 под названием «Почему мобильный телефон должен перестать беспокоиться и научиться любить корни» Несмотря на то, что root - это грязное слово на мобильных устройствах, Хуг считает, что наше доверие к мобильным телефонам необоснованно. Если мы хотим серьезно относиться к безопасности мобильных устройств, то Хуг говорит, что всемогущий root-доступ должен быть более доступным.
Race To Root
Один из ключевых аргументов Хуга - так называемая «гонка к корню», потому что полномочия, предоставляемые корневым доступом, означают, что тот, кто имеет его первым, выигрывает. С этой привилегированной позиции, сказал Хуг, вы можете закрыть все и всех остальных. «Корень, - сказал Хуг, - дает тебе абсолютно все».
С практической точки зрения это означает возможность изменять операционную систему, устанавливать программное обеспечение, выходить из изолированных сред, игнорировать права доступа к файлам и т. Д. Вы можете увидеть, как это может быть полезно для злоумышленника, нацеливающегося на определенный телефон, и это именно тот сценарий, который касается Хуга.
Проблема, по его словам, в том, что ограничения мобильных устройств создают неравное поле битвы. «Люди, нацеленные на вас, могут получить права», - сказал Хуг. «Мы предоставили все преимущества противнику, и мы заблокированы».
Проблема повышения пользовательских привилегий особенно спорна на устройствах iOS, потому что Apple активно работает над тем, чтобы люди не взламывали телефоны и не получали больше доступа. Пользователи, которым нужны такие привилегии, заблокированы от обновлений, и им приходится долго ждать, пока появятся новые инструменты рутирования. «Когда плохие парни получают права, они сохраняют его», - сказал Хуг. «Или они продают его за полмиллиона долларов».
Кому следует доверять?
Потребительская модель смартфона требует немалой веры в глазах Хуга. «Поскольку у нас нет рута на этих устройствах, вы просто должны доверять им», - сказал он. Идея состоит в том, что люди, управляющие операционными системами, сделают все возможное, а разработчики последуют их примеру.
Конечно, это не относится к вредоносным программам, но Хуг недвусмысленно сказал: «Утечка приложений больше, чем вредоносная программа». Согласно viaForensics, 75 процентов всех приложений для iPhone и 60 процентов приложений для Android демонстрируют какое-то рискованное поведение. Что еще более печально, от 25 до 30 процентов мобильных приложений высасывают информацию о пользователях с телефонов пользователей и отправляют ее в другое место - как бы утечка.
Один только взгляд на разрешения не может обеспечить такого рода понимание, поэтому viaForensics создал viaProtect. Это бесплатное приложение для iPhone и Android, которое может отслеживать все виды активности приложений на вашем телефоне. Вы можете использовать его и веб-интерфейс для детализации и просмотра сетевого трафика, генерируемого приложениями, куда идет этот трафик и защищен ли он. Вы, вероятно, не удивитесь, что многое из этого вообще не обеспечено.
Есть и странные аномалии. В качестве примера Хуг показал несколько подключений с правами доступа root на устройстве без шифрования со стандартного телефона Android. «Есть процессы, установленные Apple и Google, которые имеют привилегии и доступ к вашему устройству, и они постоянно просачиваются», - сказал Хуг.
В безопасности
Открыв корневой доступ на устройствах, Хуг заявил, что охранные фирмы могут сделать больше для защиты устройств. Например, в корпоративном сценарии Хуг предположил, что контролируемый корневой доступ может позволить компаниям лучше контролировать свои устройства Android.
Он также сказал, что Apple должна предоставить разработчикам телефонов с включенными полными привилегиями, аналогично Google. Хуг сказал, что безопасность iOS отстала не только из-за ограничений на устройство, но и потому, что исследователи должны тратить свое время на поиск способов рутировать свои устройства. «Мы должны сыграть в эту игру с Apple, и тогда мы не сможем выяснить, что происходит», - сказал он.
Но для людей дело обстоит сложнее. Хуг сказал, что он лично готов принять риски укоренившегося устройства. «На самом деле я буду защищать себя в десять раз лучше, потому что у меня действительно будут привилегии для устройства», - сказал он. Но я не думаю, что средний пользователь такой сообразительный. Кроме того, несмотря на то, что root-доступ может предоставить больше возможностей приложениям безопасности, я знаю только одно в магазине приложений Android: Выбор редакции avast! Мобильная безопасность и антивирус.
Я действительно считаю, что такие сервисы, как viaProtect, имеют большую ценность, которые идут гораздо дальше, чем существующие системы разрешений на Android и iOS. Хуг предположил, что, обладая большим количеством знаний, пользователи могут просто загрузить другое приложение из магазина приложений, которое не пропускает их информацию.
Это не очень хорошее решение, но оно намного, намного лучше, чем приложения, работающие в надежной темноте.