Растет число хакерских атак, направленных на смартфоны

Растет число хакерских атак, направленных на смартфоны

С ростом популярности смартфонов растет их привлекательность для хакерских атак, заявил на конференции Usenix Security Symposium Рич Кэннингс, глава подразделения безопасности Android в корпорации Google.

С ростом популярности смартфонов растет их привлекательность для хакерских атак, заявил на конференции Usenix Security Symposium Рич Кэннингс, глава подразделения безопасности Android в корпорации Google.

По словам Кэннингса, прежде основной целью злоумышленников была Microsoft Windows. Хакеры избегали атаковать мобильные устройства, поскольку на них не было важных данных, а создание вируса, могущего инфицировать сразу множество различных мобильных операционных платформ, — задача нетривиальная. Однако, эта ситуация, увы, может кардинально измениться с ростом популярности смартфонов среди пользователей.

Характерен пример операционной платформы Google Android: открытость ее исходного кода и лояльный подход Google к правилам публикации приложений в онлайновом магазине Google Android Market могут обернуться проблемами с безопасностью. В отличие от Apple, которая тщательно проверяет появляющиеся в App Store программы, Google выступает за полную свободу действий девелоперов — тем самым, понятно, подталкивая разработчиков к созданию новых приложений для Android. Естественно, это дает повод к появлению потока небезопасных программ.

Тем не менее Google использует ряд подходов для отлова зловредных программ. В частности, любое новое приложений в Android Market проходит проверку в так называемом медоносе (honeypot) — на незащищенном от известных атак компьютере с запущенной тестовой версией Android. Сами же программы, работающие на любом из Android-устройств, выполняются в окружении «песочницы» (sandbox) — виртуальной машины, блокирующей разрушительные действия приложения.

В «песочнице» приложения имеют доступ только к тем частям системы, в которых они действительно нуждаются. К примеру, для вывода на экран телефона и использования звуковой карты Android-приложения должны обращаться к процессу медиасервера, который не даст доступа к браузеру или модулю Bluetooth. Концепция «песочницы» серьезно затрудняет взлом Android, хотя она и не столь эффективна, как реализованные в iPhone функции безопасности, в том числе сложная система защиты памяти и требования к цифровой подписи в любом iPhone-коде.

Таким образом Google лидирует в игре под названием «безопасность», обгоняя даже Apple. И открытость платформы Android только на руку.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!