Android Security Chief: Matkapuhelimen hyökkäykset tulevat

Älypuhelimien käyttö tulee olemaan tärkeä tietoturvatarkkuus, "sanoo Android Security Leader Rich Cannings, joka puhuu osoitteessa: //www.microsoft.com/index.php Usenix Security Symposium. Hyökkääjät voivat jo osua miljoonilla uhreilla älypuhelinten hyökkäyksillä, ja pian tämä määrä on vieläkin suurempi. "Henkilökohtaisesti uskon, että tämä tulee epäluulon haittaohjelmien laatijoille", hän sanoi.

Microsoftin Windows-käyttöjärjestelmä on rikollisten hyökkäysten tärkein tavoite tänään, ja hakkerit ovat yleensä ohjattaneet selkeitä mobiililaitteita. Turvallisuusasiantuntijat sanovat, että tämä johtuu siitä, että matkapuhelimet eivät ole perinteisesti tallentaneet paljon arkaluonteisia tietoja, ja koska on niin monia eri laitteita hyökätä, on vaikea luoda yksi virus, joka voi tartuttaa suuren määrän käyttäjiä.

Tämä voi muuttua, kun yhä useammat ihmiset alkavat käyttää iPhonea, BlackBerriesia ja - Google toivoo - Android-pohjaisia ​​puhelimia, kuten Samsung I7500. > Google oli myöhässä markkinoille iPhone-kilpailija - ensimmäinen Android-järjestelmä toimitettiin lokakuussa 2008 - mutta yritys toivoo voivansa korjata tekemällä alustansa avoimemmaksi ja houkuttelevaksi kehittäjille. Android käyttää avoimen lähdekoodin osia, ja Google asettaa laitevalmistajille ja sovelluskehittäjille vähemmän rajoituksia kuin Applen.

Apple on esimerkiksi hyväksyttävä kaikki sovellukset ennen kuin se voi näkyä iPhonen myymälässä. Google ei aseta mitään tällaisia ​​rajoituksia Android Marketissa.

Tämä avoin lähestymistapa turvallisuuteen heijastuu myös siinä, että Canningsilla oli jopa mahdollisuus puhua Android-turvallisuudesta.

Googlen avoimuus antaa kehittäjille enemmän vapautta innovoida, mutta sitä voidaan myös käyttää väärin. "Halusimme, että kehittäjät voivat ladata sovelluksiaan ilman, että kukaan pysäyttää heidät tekemästä sitä", Cannings sanoi. "Valitettavasti tämä avaa meidät haittaohjelmille."

Googlella on sovellus honeypot - Android-testiversioilla varustettu tietokone - Android Market -ohjelmien tarkistaminen, mutta se on myös muuttanut Androidin Linux-käyttöjärjestelmää suorittaa sovelluksia, jotta asiat saataisiin turvallisemmiksi. Jokainen sovellus suoritetaan sisällä, mitä Cannings kutsuu "sovellus hiekkalaatikoksi", virtuaalikoneympäristöön, jossa ohjelma ei pysty häiritsemään muiden ohjelmien kanssa puhelimessa.

Sovellukset saavat käyttöönsä tarvitsemansa järjestelmän osat, mutta heitä estetään muista järjestelmän osista.

Androidilla on esimerkiksi mediapalveluprosessi, joka voi kirjoittaa puhelimen näyttöön ja käyttää äänikorttia, mutta se ei voi tehdä asioita, kuten puhelimen selaimen käyttö tai Bluetooth-yhteys.

Tämä lähestymistapa maksoi viime helmikuussa, kun tietoturva-tutkija Charlie Miller löysi vikoja Androidin soittamista MP3-tiedostoista, Cannings sanoi. Monissa muissa käyttöjärjestelmissä tällaista vikaa voidaan käyttää tietokoneen luvattoman ohjelmiston suorittamiseen, mutta Android-sovelluksen hiekkalaatikko rajoitti, mikä voisi mennä pieleen, Cannings sanoi.

Miller hiljattain löysi vakavan puutteen niin iPhonessa kuin Androidissa mutta haavoittuvuuden seuraukset eivät olleet yhtä vakavia Androidissa, tietoturva-tutkija sanoi.

iPhonella on kuitenkin joitain tärkeitä turvallisuusominaisuuksia, jotka puuttuvat Androidista, Miller lisäsi. Applen hienostunut muistin suojausjärjestelmä ja sen vaatimus, että iPhone-koodin on oltava digitaalisesti allekirjoitettu, ovat molemmat tehokkaita suojausominaisuuksia. Mutta Androidin hiekkalaatikko "tekee elämästä entistä kovempaa hakkeriin", hän sanoi.

Miller ei löytänyt Android-palvelua helmikuussa tarkasti, mutta jotkut tietoturva-asiantuntijat ajattelivat että Google on reuna.

"Google on edellä turvallisuuspelissä, vaikka Apple on johtava markkinaosuus", sanoo Michiganin yliopiston sähkötekniikan ja tietojenkäsittelytieteen professori Alexander Halderman. Hän uskoo, että Googlen avoimempi lähestymistapa antaa yritykselle "suuren kilpailuedun" ja antaa Androidille mahdollisuuden, jos Apple joutuu avaamaan alustansa.

"Google-järjestelmä on suunniteltu niin, että sovellus on rikki voi tehdä vähemmän haittaa, hän sanoi.