Video: iPhone XS Max - co je v mém mobilu a jaké aplikace používám? (Listopad 2024)
Generální ředitel ViaForensics Andrew Hoog věděl, že se obrátí na několik hlav v rámci zasedání na RSAC 2014 s názvem „Proč by se mobil měl přestat bát a naučit se milovat kořen“. Ačkoli root je v mobilních zařízeních něco špinavého, Hoog věří, že naše důvěra v mobilní telefony je neopodstatněná. Pokud se chceme o zabezpečení mobilních sítí brát vážně, pak Hoog říká, že všemocný přístup root musí být přístupnější.
Závod na kořen
Jedním z klíčových argumentů Hoog je „rasa s rootem“, tak pojmenovaná, protože pravomoci udělené přístupem root znamenají, že kdokoli to má, nejprve vyhraje. Z této privilegované pozice, Hoog řekl, můžete zavřít všechno a všichni ostatní. "Kořen, " řekl Hoog, "dává ti naprosto všechno."
V praxi to znamená schopnost upravovat operační systém, instalovat software, vymanit se z prostředí karantény, ignorovat oprávnění k souborům atd. Můžete vidět, jak by to mohlo být užitečné pro útočníka, který zacílí na konkrétní telefon, což je přesně ten scénář, který se týká Hoog.
Problémem je, že omezení mobilních zařízení vytvářejí nerovný bojiště. „Lidé, kteří vás zacílili, se mohou zakořenit, “ řekl Hoog. "Využili jsme veškerou výhodu protivníka a jsme zamčeni."
Problém zvýšených uživatelských oprávnění je zvláště sporný na zařízeních iOS, protože Apple aktivně pracuje, aby zabránil lidem v útěku z vězení a získání většího přístupu. Uživatelé, kteří chtějí mít takováto oprávnění, jsou od aktualizací uzamčeni a před tím, než budou k dispozici nové nástroje pro zakořenění, musí čekat dlouhou dobu. „Když se zlí chlapi zakoření, udržují si to, “ řekl Hoog. "Nebo to prodají za půl milionu dolarů."
Kdo by měl být důvěryhodný?
Model spotřebního smartphonu nevyžaduje v Hoogových očích žádné malé víry. „Protože na těchto zařízeních nemáme root, musíte jim pouze důvěřovat, “ řekl. Myšlenka je taková, že lidé spravující operační systémy budou dělat vše, co bude v jejich silách, a vývojáři budou následovat.
To samozřejmě nebere v úvahu malware, ale Hoog byl jednoznačný: „netěsné aplikace jsou větší než malware.“ Podle viaForensics vykazuje 75 procent všech aplikací pro iPhone a 60 procent aplikací pro Android nějaké riskantní chování. Více znepokojivě, 25 až 30 procent mobilních aplikací vysává informace o uživateli z telefonů uživatelů a posílá je jinam - uniká tak, jak to bylo.
Samotné prohlížení oprávnění nemůže poskytnout tento druh vhledu, a proto viaForensics vytvořil viaProtect. Jedná se o bezplatnou aplikaci pro iPhone a Android, která umožňuje sledovat nejrůznější aktivity v telefonu. Můžete jej použít a pomocí webového rozhraní k podrobnému zobrazení a sledování síťového provozu generovaného aplikacemi, kam tento provoz jde a zda je zabezpečený. Pravděpodobně nebudete překvapeni, že mnoho z nich není vůbec zajištěno.
Existují také divné anomálie. Například společnost Hoog ukázala několik připojení z přístupu na kořenovou úroveň mimo zařízení bez šifrování ze sériového telefonu Android. „Existují procesy nainstalované společností Apple a Google, které mají oprávnění a přístup k vašemu zařízení a neustále unikají, “ řekl Hoog.
Zakořeněné v bezpečnosti
Otevřením přístupu root na zařízení Hoog řekl, že bezpečnostní firmy mohou udělat více pro ochranu zařízení. Například v podnikovém scénáři Hoog navrhl, že řízený přístup root může společnostem umožnit lépe hlídat svá zařízení Android.
Také uvedl, že společnost Apple by měla vývojářským telefonům poskytovat všechna povolená oprávnění, podobná společnosti Google. Hoog uvedl, že zabezpečení systému iOS zaostalo nejen kvůli omezením zařízení, ale také proto, že vědci musí trávit čas hledáním způsobů, jak rootovat zařízení. „Tuto hru musíme hrát s Apple a pak nemůžeme zjistit, co se děje, “ řekl.
Ale pro jednotlivce je záležitost obtížnější. Hoog řekl, že osobně je ochoten přijmout rizika kořenového zařízení. "Ve skutečnosti se budu chránit desetkrát lépe, protože budu mít vlastně oprávnění k zařízení, " řekl. Ale nemyslím si, že průměrný uživatel je tak důvtipný. I když přístup pro uživatele root může poskytnout větší pravomoci bezpečnostním aplikacím, v obchodě s aplikacemi pro Android vím pouze jednu: Volba editorů avast! Mobilní zabezpečení a antivirové programy.
Věřím, že ve službách, jako je viaProtect, které mají mnohem větší váhu než stávající systémy oprávnění pro Android a iOS, existuje mnoho hodnot. Hoog navrhl, že vyzbrojeni více znalostí, mohli uživatelé jednoduše stáhnout jinou aplikaci z obchodu s aplikacemi, která neztrácí jejich informace.
To není skvělé řešení, ale je to daleko, mnohem lepší než aplikace pracující v důvěryhodné temnotě.
