Vídeo: РЕГУЛИРУЕМЫЙ ИСТОЧНИК ПИТАНИЯ! Самый лучший и самый экономичный! (Setembre 2024)
El director general de ViaForensics, Andrew Hoog, sabia que giraria alguns caps amb una sessió a RSAC 2014 titulada "Per què el mòbil hauria de deixar de preocupar-se i aprendre a estimar l'arrel". Tot i que l’arrel és una paraula bruta als dispositius mòbils, Hoog creu que la nostra confiança en els telèfons mòbils és infundada. Si volem posar-nos en serio sobre la seguretat per a mòbils, Hoog diu que els accessos arrels de gran abast han de ser més accessibles.
Carrera Arrel
Un dels arguments claus de Hoog és la "raça a arrel", així anomenada perquè els poders atorgats per l'accés root significa que qui la tingui guanyarà primer. Des d'aquesta posició privilegiada, va dir Hoog, podeu tancar tot i tots els altres. "Arrel", va dir Hoog, "et dóna absolutament tot."
En termes pràctics, això significa la possibilitat de modificar el sistema operatiu, instal·lar programari, desactivar-se en entorns empaquetats, ignorar els permisos de fitxers, etc. Podeu veure com això pot ser valuós per a un atacant dirigit a un telèfon determinat, que és exactament l’escenari que concerneix a Hoog.
El problema, segons ell, és que les limitacions dels dispositius mòbils creen un camp de batalla desigual. "La gent que us orienta, pot arrelar-se", va dir Hoog. "Hem posat tot l'avantatge a l'adversari i estem bloquejats".
El problema de l'augment de privilegis dels usuaris és particularment controvertit en els dispositius iOS perquè Apple treballa activament per evitar que els usuaris tinguin telèfons presos i que tinguin més accés. Els usuaris que vulguin tenir aquest tipus de privilegis queden bloquejats de les actualitzacions i han d’esperar llargs períodes abans que es disposin de noves eines d’arrelament. "Quan els dolents es fan arrel, el mantenen", va dir Hoog. "O el venen per mig milió de dòlars."
En qui s’ha de confiar?
El model de telèfons intel·ligents de consum no requereix una petita quantitat de fe als ulls de Hoog. "Com que no tenim root en aquests dispositius, només haureu de confiar en ells", va dir. La idea és que els administradors de sistemes operatius facin el possible i els desenvolupadors seran els mateixos.
Per descomptat, això no té compte de programari maliciós, però Hoog era inequívoc: "les aplicacions amb filtres són més grans que el programari maliciós". Segons viaForensics, el 75 per cent de les aplicacions d’iPhone i el 60 per cent de les aplicacions d’Android presenten algun tipus de comportament arriscat. De manera més angoixant, entre el 25 i el 30 per cent de les aplicacions mòbils xuclen informació de l’usuari dels telèfons dels usuaris i l’envien a un altre lloc, que la filtren, com ja va ser així.
El fet de mirar els permisos per si sol no pot proporcionar aquest tipus de coneixement, és per això que viaForensics va crear viaProtect. Es tracta d’una aplicació gratuïta per a iPhone i Android que pot fer el seguiment de tot tipus d’activitats d’aplicacions al vostre telèfon. Podeu utilitzar-lo i una interfície web per aprofundir i veure el trànsit de xarxa generat per les aplicacions, a on va aquest trànsit i si està protegit. Probablement no us sorprendrà que molts no estiguin assegurats.
També hi ha anomalies estranyes. A tall d’exemple, Hoog va mostrar diverses connexions des d’accés a nivell d’arrel des del dispositiu sense xifrar des d’un telèfon Android en estoc. "Hi ha processos instal·lats per Apple i per Google que tenen privilegi i accés al vostre dispositiu i es filtren tot el temps", va dir Hoog.
Arrelada en seguretat
En obrir l'accés root als dispositius, Hoog va dir que les empreses de seguretat podrien fer més per protegir els dispositius. En un escenari empresarial, per exemple, Hoog va suggerir que l’accés controlat arrel podria permetre a les empreses policia millor els seus dispositius Android.
També va dir que Apple hauria de proporcionar als telèfons de desenvolupament els privilegis complets habilitats, similars a Google. Hoog va dir que la seguretat d’iOS s’ha quedat no només a causa de limitacions en el dispositiu, sinó perquè els investigadors han de passar el temps buscant maneres d’arrelament dels seus dispositius. "Hem de jugar a aquest joc amb Apple i llavors el que no podem fer és esbrinar què passa", va dir.
Però per als individus, la qüestió és més difícil. Hoog va dir que personalment està disposat a acceptar els riscos d'un dispositiu arrelat. "En realitat em protegiré deu vegades millor, perquè en realitat tindré privilegis en el dispositiu", va dir. Però no crec que l'usuari mitjà sigui tan experimentat. A més, tot i que l’accés arrel pot concedir majors poders a les aplicacions de seguretat, només en sé una de la botiga d’aplicacions d’Android: Editors’Choice avast! Seguretat mòbil i antivirus.
Crec que hi ha molt valor en serveis com viaProtect, que van molt més enllà dels sistemes de permisos existents a Android i iOS. Hoog va suggerir que, armats amb més coneixement, els usuaris simplement podrien descarregar una aplicació diferent de la botiga d'aplicacions que no fuga informació.
No és una gran solució, però és molt millor que les aplicacions que operen en foscor de confiança.
