Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)
Генеральний директор ViaForensics Ендрю Хуг знав, що він поверне голову на сесії в RSAC 2014 під назвою "Чому мобільний телефон повинен перестати турбуватися і навчитися любити корінь". Хоча корінь - це щось брудне слово на мобільних пристроях, Хуг вважає, що наша довіра до мобільних телефонів необгрунтована. Якщо ми хочемо серйозно поставитися до безпеки мобільних пристроїв, то Хуг каже, що всепотужніший кореневий доступ повинен бути більш доступним.
Гонка Корінь
Одним із ключових аргументів Хуга є "гонка до кореня", так названа тому, що повноваження, надані кореневим доступом, означають, що той, хто має її першим, виграє. З цього привілейованого становища, сказав Хуг, ви можете закрити все і всіх інших. "Корінь, - сказав Хуг, - дає вам абсолютно все".
На практиці це означає можливість модифікувати операційну систему, встановлювати програмне забезпечення, виходити з пісочного середовища, ігнорувати дозволи файлів тощо. Ви можете бачити, як це може бути цінним для зловмисника, націленого на певний телефон, саме такий сценарій стосується Hoog.
Проблема, за його словами, полягає в тому, що обмеження мобільних пристроїв створюють нерівномірне поле бою. "Люди, націлені на вас, можуть вкоренитися", - сказав Хуг. "Ми передали всю перевагу противнику, і нас заблокували".
Питання про підвищені привілеї користувачів особливо спірне на пристроях iOS, оскільки Apple активно працює над тим, щоб не допустити людей до в'язничних телефонів та отримання більшого доступу. Користувачі, які прагнуть мати такі види привілеїв, вимкнені з оновлень і повинні чекати довгі періоди, перш ніж з’являться нові засоби вкорінення. "Коли погані хлопці приживаються, вони зберігають це", - сказав Хуг. "Або продають за півтора мільйона доларів".
Кому слід довіряти?
Модель смартфона споживача не потребує малої віри, в очах Хуга. "Оскільки у нас немає коренів на цих пристроях, ви просто повинні їм довіряти", - сказав він. Ідея полягає в тому, що люди, що управляють операційними системами, зроблять все можливе, а розробники дотримуватимуться цього.
Звичайно, це не враховує зловмисне програмне забезпечення, але Hoog був однозначним: "пропускні програми більше, ніж шкідливі програми". За даними viaForensics, 75 відсотків усіх додатків для iPhone і 60 відсотків додатків для Android демонструють певну ризиковану поведінку. Що страшніше, що 25 - 30 відсотків мобільних додатків висмоктують інформацію про користувачів з телефонів користувачів і надсилають їх в інше місце - як би це було.
Переглядаючи дозволи лише не можна надати такого розуміння, саме тому viaForensics створений viaProtect. Це безкоштовна програма для iPhone та Android, яка може відстежувати всі види діяльності додатків на вашому телефоні. Ви можете використовувати його та веб-інтерфейс, щоб розгортати та бачити мережевий трафік, створений додатками, куди йде цей трафік та чи захищений він. Ви, мабуть, не здивуєтеся, що багато чого взагалі не забезпечено.
Існують і дивні аномалії. Як приклад, Hoog показав декілька з'єднань від доступу до кореневого рівня із пристрою без шифрування із телефону Android. "Є процеси, встановлені Apple, та Google, які мають привілей та доступ на вашому пристрої, і вони постійно просочуються", - сказав Хуг.
Укорінена в безпеці
Відкриваючи кореневий доступ на пристрої, Хуг сказав, що охоронні фірми можуть зробити більше для захисту пристроїв. Наприклад, у корпоративному сценарії, Хуг припустив, що керований доступ до кореневих систем може дозволити компаніям поліпшити поліпшення своїх пристроїв Android.
Він також заявив, що Apple повинна надавати телефонам-розробникам з увімкненими повними привілеями, як Google. Хуг сказав, що безпека iOS відстає не лише через обмеження на пристрої, а й тому, що дослідникам доводиться витрачати свій час на пошук способів викорінити свої пристрої. "Ми повинні грати в цю гру з Apple, і тоді ми не можемо дізнатися, що відбувається", - сказав він.
Але для окремих людей справа важча. Хуг заявив, що особисто готовий прийняти ризики вкоріненого пристрою. "Я фактично захищаю себе в десять разів краще, тому що я фактично матиму привілеї на пристрої", - сказав він. Але я не думаю, що середній користувач настільки кмітливий. Крім того, хоча кореневий доступ може надати більші повноваження програмам безпеки, я знаю лише одного в магазині додатків Android: Choice of editors avast! Мобільна безпека та антивірус.
Я вважаю, що в таких сервісах, як viaProtect, існує велика цінність, яка йде набагато далі, ніж у існуючих систем дозволів на Android та iOS. Хуг припустив, що, озброївшись більшою кількістю знань, користувачі можуть просто завантажити інший додаток із магазину додатків, який не просочує їх інформацію.
Це не чудове рішення, але це набагато краще, ніж додатки, що працюють у надійній темряві.