Your SlideShare is downloading. ×
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Android Mobile Security
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Android Mobile Security

2,186

Published on

Android Mobile Security

Android Mobile Security

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,186
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
36
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Икономически университет – гр. ВАРНА Център за магистърска обучение Тема Безопасност и защита в Android OSИзготвил: Проверил:Звездалин Иванов, фак.№: 9176 доц.д-р.Стефан Дражевспец.Информатика Варна 2011
  • 2. Безопасност и защита в Android OS Съдържание1.Въведение.........................................................................................32.Архитектурата на Android ...........................................................43.Изследването на Coverity..............................................................64.Топ 20 на приложеният за защита на Android..........................8 4.1.Защита от злонамерен софтуер и кражби...............................104.2 Управление на паролите............................................................125.Топ 10 на рисковете за сигурността в Android.......................13 5.1.AWOL Androids.........................................................................14 5.2. Крехки пароли...........................................................................14 5.3.Незащитена информация...........................................................15 5.4.SMShing.......................................................................................16 5.5.Опасно сърфиране......................................................................16 5.6.Nosy apps.....................................................................................17 5.7.Замаскирани приложения с цел измама...................................17 5.8.Android вируси............................................................................18 5.9.Лъжливи анти-вирувсни приложения.....................................19 5.10.Липса на прозрачност и контрол............................................19 5.11.Замаскирани Android приложения крадящи потребителскаинформация.......................................................................................206.Шпионски програми за Android................................................227.Сигурност за Android от Trend Micro.....................................238. Webroot за защитата на Android……………………………..239.Google Market, над 50 заразени приложения от Android Market…..2610.Заключение..................................................................................3011.Използвана литература.............................................................30 2
  • 3. Безопасност и защита в Android OS Въведение Операционната система Android е създаден с цел да сеизползва в мобилните устройства. Първоначално е разработена откомпанията, наречена Android Inc, но малко по-късно през 2005година, тя е придобита от Google. Тази мобилна платформа еразработена на база на ядрото на Linux, и е разработена катогъвкава и лесна за надстройване система, за производителите намобилни телефони и търговски компании. Има много богатифункции, специално разработени за клетъчни телефони, катосърфиране в интернет, камера, GPS и др. Първият комерсиалентелефон с операционна система Android е T-Mobile G1 от HTC,който се предлага от 22-ри октомври, 2008. Тези телефони къммомента, са доста уязви и може да представлява риск засигурността на потребителите си. Първата версия на операционната система Android е билапусната през 2007 година. Тя е пусната от Google чрез OpenHandset Alliance, група от големи компании, включително Google,HTC, Samsung и Motorola и много други. Тяхната цел е дасъздадат мощна мобилна платформа за телефони, с отворен код,която може да се конкурира с големите мобилни платформи наApple, Microsoft, Nokia, Research In Motion и Palm. Android OS позволява на разработчиците да създаватприложения, които да се обръщат към някои от основнитефункции на телефона, да осъществяват връзка с използването накамерат и др. От Google насърчават различни разработчици насофтуер да разработват нови, иновативни приложения за тяхнатаоперационна система. 3
  • 4. Безопасност и защита в Android OS Архитектурата на Android В основата на всичко е ядрото. Google използва версия наядрото на Linux 2.6 за изграждането на ядрото на Android, коетовключва програми за управление на паметта, настройки засигурност, софтуер за управление на захранването и няколкохардуерни драйвери. На следващото ниво се включват библиотеките на Android.Например, мултимедийните framework библиотеки, поддържщивъзпроизвеждане и запис на различни аудио, видео формати и накартинки. Други библиотеки включва триизмерни ускорители (заустройства с акселерометъри) и библиотеките за уеб браузъра.На същото ниво, на което са библиотекте, се намират и набор отосновни библиотеки на Java – програмистите на Androidизграждат своите приложения използвайки програмния езикJava. Тук се включва и Dalvik Virtual Machine. Виртуалнатамашина е софтуерно приложение, което се държи така, сякаш енезависимо устройство със собствена операционна система. На следващият слой е application framework. Това включвапрограми, които управляват основните функции на телефона,като разпределението на ресурсите, приложенията на телефона,превключването между процеси или програми и следене нафизическото местоположение на телефона. На най-горния слой сасамите приложения. Тук можем да намерим основните функциина устройството, като например провеждане на телефонниразговори, достъп до уеб браузъра и достъп до списъка сконтакти. Android се базира на над 80 различни open source пакетa.Уязвимостта се дължи на факта, че Google не е използвал най-актуалните варианти на всички тези open source пакети. С другидуми, тази уязвимост, която засяга G1 телефона е известна и се 4
  • 5. Безопасност и защита в Android OSопределя в съответните open source пакет, а Google използва по-старите, все още уязвима версии. Потребителите на телефони с операционна система Android,които използват уеб браузър за сърфиране в интернет, могат дабъдат използвани, ако посетят злонамерена интернет страницата.При посещение на злонамерен сайт, нападателят може да внедрисвой код, и да го изпълни с привилегиите на съотяветният уеббраузър. Архитектурата на Android е много добре изградена ивлиянието на тези атаки е малко по-ограничен. При една успешнаатака от нападател, той ще има достъп до всякаква информация,която може да използва браузърът, като например "бисквитките",използвани за достъп до сайтове, информация, пусната винтернет, формуляри, записани пароли и т.н. Те могат също такада променят начина, по който браузърът работи. Но не могат даконтролират други, несвързани аспекти на телефона, като 5
  • 6. Безопасност и защита в Android OSнапример директно набиране на телефонни номера. Това е вконтраст, например, с iPhone на Apple, който осигурява достъп довсички функции, които са на разположение на потребителя,когато е изложен на риск. Изследването на Coverity Coverity е фирма със седалище в Сан Франциско, Калифорния,която е имала за цел да изследва дупките в сигурността, които сав основата на операционната система Android. Те открили 0.47дефекта за всеки 1000 реда код (обикновено за останалия софтуерса една за всеки 1000 реда код). Coverity, открили общо 359дефекта в Android OS. Те използват автоматизиран анализ на изходния код заидентифициране на пропуски. Компанията казва, че порадиприликата на чипсети тези недостатъци са малко по идентиченвъв всички устройства. 6
  • 7. Безопасност и защита в Android OS Подробности за тези резултати са достъпни само за AndroidSecurity Team, и OEM, с надеждата те да намерят решения за тях.В противен случай от Coverity ще разкрие тези пропуски ивсички ще узнаят 60 дни,след кото компания пусне на пазарасвоите констатации. Мобилна операционна система Google Android включваняколко софтуерни недостатъци, които крият висока степен нариск, според доклада на фирмата Coverity. От всички дефекти,Coverity идентифицира 88 дефекта или около 25 на сто от общияброй недостатъци, като високо рискови и потенциално водещи дориск за сигурността на потребителите на Android. СпоредCoverity, дефектната плътност в Android всъщност не е толковалоша в сравнение с други подобни операционни системи, коитоте са изследвали. Анди Чоу, главен учен и един от основателите на Coverityказва. "Какво означава, че дефектната плътност за около хилядареда код в промишлеността е 1,0 , след като средно спореднашите измервания - за ядрото на Android, дефектната плътносте около 0,47 ". Резултатите за дефектната плътност обаче се променят, когатоотбележим, че Android е Linux наследство. Чоу отбелязва, чеядрото на Android се извлича от ядрото на Linux и за частите,които са специфични само за ядрото на Android, дефектнатаплътност върви нагоре. Според Чоу дефектната плътност наспецифичният само за кода на ядрото на Android е 0.7. Android и ядрото на Linux са малко противоречиви всъвместното си съществуване. Ядрото Android включва променив ядрото на Linux, които адаптират ядрото на Linux къммобилните устройства. Сред най-спорните елементи е Wakelocks,което се използва в мобилните устройства за управление на 7
  • 8. Безопасност и защита в Android OSзахранването. Не е ясно от проучване на Coverity, до колкоGoogle Wakelock допринася за повече или по-малко грешки вAndroid. "Направихме сканиране на кода, който включва използванетона Wakelocks, но ние не сме конфигурирали анализа, за данаправим, нещо специално само за Wakelocks", казва Чоу. По отношение на потенциалните рискове за сигурността наAndroid, Чоу отбелчзва, че за 88% от високо-рисковитенедостатъци, сигнализирани от Coverity, не е ясно на 100% даливсъщност недостатъците могат да бъдат използвани. Високатастепен на рискови проблеми, идентифицирани от Coverityвключват проблеми в паметта, използване на не инициализиранипроменливи и изтичане на ресурси. "Това на теория би могъл евентуално да бъде използвано",казва Чоу. "Ние не знаем. Ние работим по сигурността, за давидите, че недостатъците са действително приложими." Топ 20 на приложенията за защита на Android Операционната система Андроид поддържа многозадачнаработа и това дава възможност на широк спектър от мобилниприложения за сигурността да работят във фонов режим,включително сканиране за вируси и автоматичен backups.Благодарение на факта, че операционната система Android дававъзможност за по-широка многозадачност от тази, при другитепопулярни смартфон, Android устройствата са в състояние даподдържат широк набор от приложения за сигурност, които даработят във фонов режим на текуща база, като напримеравтоматизирани backups и сканиране за вируси . 8
  • 9. Безопасност и защита в Android OS И все пак, си струва да помислим за най-съществените меркиза сигурност за устройствата с Android OS, като парола запредпазване на самото устройство и настройка за автоматичнозаключване след определен период от време, които не се нуждаятот допълнитилни приложения - и двете функционалности могатда бъдат достъпни, чрез Settings -> Location & Security.С идването на Android 2.2, Android устройствата предлагатняколко ключови възможности, включително цифров ПИН код,парола или графичен модел (последният от които наскоро беустановен, че е лесно изложим на риск, според изследвания отУниверситета в Пенсилвания). Ако искаме да вземем парола за защита на нашето устройство седна стъпка напред, приложения като App Protector Pro ($ 1,99),Carrot App Lock Pro (1.50 щатски долара), Seal (€ 2.19) и AndroidProtector (безплатно) също ни позволяват да защитим с паролаприложенията на индивидуална основа. И с все по-нарастващияброй на приложенията, които са ни на разположение в AndroidMarket, каквито следват по-долу, със сигурност не е най-изчерпателният списък, но това е за цел да ни даде добрапредстава за някои от съществуващите възможности, когатоискаме да получим допълнителна защита за Android, и заданните, които се намира на него. Защита от злонамерен софтуер и кражба В повечето случаи, не е необходимо да се търсят отделнирешения за антивирусна защита, сканиране и кражба, тъй катоняколко фирми предлагат широка гама от функционалности зазащита в рамките на едно Android приложение. Всеки продукт 9
  • 10. Безопасност и защита в Android OSпредлага малко по-различен набор от функции, тъй като всичкитези приложения са сравнително нови, тяхните функцииопределено могат да се развият. Lookout security suite (free), предлага антивирусна защита,архивиране на данните (за контакти, снимки, видео, електроннапоща и текстови съобщения), както и липсващият локатор, койтоможе да се използва за показване на местоположението наустройството в онлайн карта, звук на алармата от самотоустройство, и / или отдалечено почистване на всички данни отустройството. Всички приложения могат да се управляватдистанционно от уеб-базиран интерфейс на компанията. Вмомента, Lookout се оказва най-пълната налична опция зазащита, което предполага, че функционалността на конкурентитему ще нарасне и дори ще ндвиши тази на Lookout с течение навремето. 10
  • 11. Безопасност и защита в Android OS SMobile Systems Security Shield (29,99 $), предлага анти-вирусно сканиране, устройството локатор, дистанционнозаключване на устройството и дистанционно почистване. Замалки и средни фирми и корпоративните потребители, SMobileSystems предлага и широка гама от решения за управление наустройството. Предлага се за Android, Windows Mobile, SymbianSeries 60 и BlackBerry смартфони. WaveSecure ($ 19.90/year), която наскоро беше придобита отMcAfee, не предлага антивирусна защита на този етап, въпреки чепредлага архивиране и възстановяване на функциите, както ивъзможността за локализиране, заключване и почистване наустройството от разстояние. Когато е заключено отдалечено,устройството може да бъде задействано и да се покажесъобщение, или телефонен номер за обаждане, ако устройствотое намерено. И безплатна DroidSecurity и платената версия Pro ($ 9.99)поддържаща background сканиране за вируси – когато е добавеноразширението Findr Chrome (безплатно) има възможност заопределяне на местоположението на устройството използвайкиGPS, както и заключване и поччистване на всички данни наустройството от разстояние. Тези приложения се разраства бързо, и с няколко нови решения,които са в момента бета версии, включително Mobile Defense(closed beta), AppScan (free) и Norton Smartphone Security forAndroid (free). 11
  • 12. Безопасност и защита в Android OS Управление на паролите За да управлявате всичките си пароли централизирано, LastPass($ 12.00/year) комбинира Android app с PC-базиран браузър ,разширение за Firefox, Safari, Google Chrome и Internet Explorer. SplashID ($ 9.95) - приложение за управление на паролите,може да се използва за съхранение на пароли, кредитни карти,ПИН кодове за повече от едно устройство с Android, осигурявщо256-битово криптиране Blowfish. Незадължителният десктопсофтуер ($ 19.95) може да се използва за синхронизиране намобилен пренос на данни с персонален компютър. Както и приLastPass, може да се използва за попълване на пароли вмобилният браузър. Callpods Keeper app ($ 29.99/year) предлага военно-ниво нашифроване, заедно с архивиране на данни, както и Wi-Fiсинхронизация на данни за десктоп софтуера на компанията. Вкрайна сметка, LastPass, SplashID и Keeper са достатъчно близки,и си струва изтеглянето на безплатният пробен период, и всекида реши кой интерфейс е най-добър за него, преди да направипокупката. Алтернативата е далеч по-евтина - напълно функционалниятKeePassDroid (безплатно), Android port с отворения код. KeePassмениджъра на пароли, който използва безплатното приложениеDropBox за синхронизирано съхраняване на данни.Няколко нови предложения са в момента в бета версия,включително Agile Web Solution’s на популярният 1Passwordмениджър за Mac. 12
  • 13. Безопасност и защита в Android OSТоп 10 на рисковете за сигурността в Android През последната година Android се отвърди като втората най-любима мобилна операционна система, състезавайки се споследните BlackBerry и Apple. 67 милиона от близо 300 милионапродадени смартфона през 2010 г. са Android устройства катоSamsung Galaxy S, Motorola Droid X, и HTC EVO. Новата Android3.0 ("Honeycomb") ще достигне още по-голям растеж през тазигодина. В резултат на това почти половината от фирмитесвързани с производството на софтуер за мобилни телефони,работят за да обхванат и Android устройствата. Едно от най-големите ИТ предизвикателства е свързано с защитата напотребителите. Сега ще бъдат представени, най-голямите рисковеза сигурността в Android и какво може да се направи, за да им сепомогне. AWOL Androids AWOL Androids се отнася до загубата на съдържание вмобилното устройство. В проучване на Juniper, 58 на сто отпритежателите на смартфони и таблети се страхуваха отневъзможността да си възстановят изгубенито съдържание. AppleiPhone потребителите могат да възстановят почти всичко, чрезItunes, но при Android това не се управлява, чрез компютърнасинхронизация. Загубата на данни може да се избегне по дваначина. На първо място, инсталирането на приложения заархивиране (например WaveSecure, MyBackup), за да се дадевъзможност за бързото възстановяване на цялата информация,което е важна за потребителите. На второ място, абонирането на 13
  • 14. Безопасност и защита в Android OSAndroid устройството в една от многото налични " find me"услуги за намиране и възстановяване на загубеното устройство. Крехки пароли Ако Android устройството попадне в неподходящи ръце, санужни още повече усилия за предотвратяването на broadbandуслуги, изпращане на SMS, четене на електронната поща, илизлоупотреба с VPN връзки. В изследването на Juniper, 3 от 4потребители заключват своите смартфони. Това е една отличнопърво ниво на отбрана, но потребителите трябва да разбиратограниченията на Android. Смартфоните сAndroid трябва да бъдат заключвани с ПИНкодове или пароли, или по друг начин, чрез използването наприложения като Norton Mobile или AppProtector. Потребителитемогат също да се абонира за отдалечена услуга за заключване(често в комбинация с откриване), но трябва да се пазят от SMSзависимост. Фирмите трябва да използват или ExchangeActiveSync или Android 2.2 Device Admin за дистанционноизползване на password policies, като гарантират, че устройствата,периодически се заключват и загубените пароли могат да бъдатсменени с нови. Незащитена информация Основният бизнес риск, породен от Android, е липсата нахардуерно криптиране на данните. За щастие, Android 3.0 14
  • 15. Безопасност и защита в Android OS("Honeycomb ") добавя API, за производителите предлагащикриптиране за да го използват в употреба. За съжаление,съществуващите Android-и още не могат да изпълняватхардуерно криптиране. До сега Android-ите осигуряват накриптираните данни да бъдат защитени по два начина. На първомясто, изпозването на отдалечени приложения за заключване иAPIs, които може да поискат отдалечено изтриване, както и,връщане на фабричните настройки - но само когато е постижимо,без изискване на данни от SD карта. За по-строга защита,фирмите трябва да кодират чувствителната информация, катоелектронна поща и контакти, използвайки self-encryptedприложения (например, Good for Enterprise, ExchangeTouchdown). SMShing Това е вариант на phishing, който използва текстовисъобщения за да подмами потребителите да посетят със своясмартфон злонамерени линкове. Хакерите са насочиливниманието си в популярността на Android и неговата откритост.Например, през миналото лято, много получатели на SMS-и сабили подтикнати да изтеглят FakePlayer(Trojan-SMS), безплатенMovie Player. Веднъж инсталиран, FakePlayer започваизпращането на sms-си на скъполатени номера, без знанието напотребителя. В резултат на това притежателите на смартфонитеса получили огромни сметки. За да бъдат блокирани потенциалниподобни атаки, потребителите могат да добавят SMS контрол,като например SMSLinkGuard. Фирмите могат също да обмислят 15
  • 16. Безопасност и защита в Android OSизползването на Mobile Device Manager (MDM) , който може даследи безжично разходите на Android (например, SMS, roaming). Опасно сърфиране Помислете дали вашият уеб браузър на вашия Android ебезопасен? MJ Keith показва, как уязвимостта на известенбраузър WebKit може да бъде използвана при Android 2.0 или 2.1.Thomas Cannon показва как при Android 2.2, недостатъците набраузъра, могат да бъдат използвани от хакерите за пълен достъпдо информацията в SD картата. Потребителите на Android немогат да използват бързо упдейтите, тъй като актуализациите наOS са рядко достъпни от производителите. Използването наприложения, като BadLink Check или TrendMicro идват на помощза да се избегне известните-злонамерени сайтове. Nosy apps Различаването на приятеля от врага в Google Market, може дабъде трудно. Според Genome Project , Android Marketприложенията, са нараснали повече от два пъти през последните6 месеца. А невероятните 28 процента от тези приложения знаятмястото на устройствоto, а 7,5% имат достъп до съхраняванитеконтакти. Дали тези приложения наистина се нуждаят, и далитрябва да знаят тази информация и какво, правят те с нея?Android приложенията трябва да поискат разрешения по време наинсталацията - потребителите трябва сериозно да преразгледаттези искания, да бъдат внимателни за да се избегнат приложения,които са твърде любопитни. За да знаем кои са натрапчивите 16
  • 17. Безопасност и защита в Android OSприложения вече може да бъде инсталиран на Androidтелефоните, Lookout Mobile Securitys Privacy Advisor илиWebroot. Замаскирани приложения с цел измама Някои приложения не са това, което изглеждат. Многозамаскирани приложения на пазара на Android, са легитимнибезплатни приложения, замаскирани за да генерират приходи отреклама. Но замаскираните приложения се използва и за давнедрят троянски коне. Като Pjapps trojan (включени вмодифицирани версии на Steamy Windows app) и Geinimi trojan(превръщащ заразените телефони в ботове). Повечето от тяхмогат да бъдат избегнати, чрез инсталиране на приложения самоот Google Android Market. Не трябва да се доверяваме нанерегулираните пазари на трети страни или ръчно инсталиране наAndroid пакети от ненадеждни източници. Но дори и приложенията разпространявани от Google AndroidMarket не получават официален контрол. През миналата година"09Droid" продава около 40 различни мобилни приложения забанково дело в Android Market. За съжаление, нито едно не есвързано с конкретните банки. Не е ясно дали 09Droid епредназначен за Phish за банкови пароли, но когато банките сеоплакали, тези измамни приложения са били изтеглени от пазара.Трябва да бъдем много внимателни при сваляне на приложения,които имат достъп до чувствителна информация. Консултирайтесе с банки или други институции, за да потвърдят програмите,които се разпространяват, чрез упълномощен разработчик и сепазете от двойници. 17
  • 18. Безопасност и защита в Android OS Android вируси Според анализатори на трафика от AdaptiveMobile, Androidвирусите отбелязват скок с 400% през миналата година. Общиятброй все още е миниатюрен в сравнение с други платформи, ноимайки предвид броя на потенциалните жертви, е голямавероятността зловредният софтуер да нарастне много по-бързо.Както беше споменато Coverity откриват в ядрото на Android 359уязвимости на кода, 88 от които са с "висок риск" отексплоатация. Тъй като Android е отворена платформа заразработка, хакерите имат пълната възможност да намерят и данаучат как да се възползват от тези недостатъци. За щастие, може да биде използван sandboxing, който евградена в Android и е за ограничаване на потенциалните вредиот злонамерените приложения - освен ако злонамереният софтуерразбие sandbox. Скритите над 50 Android приложения на пазара,включително и Sexy Girls, Advanced File Manager, Task Killer Proи Advanced Sound Manager, DroidDream заразяват телефони иизпращат IMEI / IMSI. Загрижени за проблемите Google дистанционно отстраняватинсталираните приложения на около 50 хиляди телефона. Този"Kill Switch" е надеждна крайна мярка, но потребителите могатактивно да се защитават използвайки Android антивирусниприложения (напр., Kaspersky, F-Secure). 18
  • 19. Безопасност и защита в Android OS Лъжливи анти-вирувсни приложения Фалшиви антивирусни ментета заляха света на персоналнитекомпютри, и вече се разпространяват и в Android. Когато Googleуби DroidDream, той инсталира почистващи приложения,наречени "Android Market Security Tool 2011".Пример за подобен софтуер е скоро появилия се на китайскияпазар Bgserv, който се представя за инструмент на Google, но,превозващ троянски SMS-и.За да бъдат заобиколени подобниприложения е необходима да се проучат продавачите и е добре дабъдат прочетени коментарите за тях. Големите компании могатда използват софтуер, като Sybase Afaria осигуряващ приложениеза управление на Android, който осигурява защита приинсталирването на приложенията и би трябвало да разпознавалъжливия софтуер. Липса на прозрачност и контрол В крайна сметка, големите фирмите трябва да обхванатслужителите, които използват андроиди - дори и за служителите,закупели андроидите. За разлика от IOS, Android все още непредлагат MDM за да позволи на трети устройства да управляватустройството. Въпреки това, Android предоставя APIs, коитоMDM приложението може да използвате за четене / запис нанастройките (например, парола сложност), атрибути (напр.,инсталирани програми, GPS място), както и да посочидистанционно заключване или изчистване. Малко от това може 19
  • 20. Безопасност и защита в Android OSда стане и чрез Exchange ActiveSync. Така или иначе Androidустройствата, могат да се абонират за проследяване на тяхнотоизползване, както и прилагане на политики. Конфигурирането нанастройките е ограничено, но бързо се разраства - още повече,при някои производители, за разлика от други. Има различниmanagement framework, които може да ни помогнат за новитевъзможности на Android за защита, тъй като те се появят многобързо. Замаскирани Android приложения крадящи потребителска информация Злонамерени Android приложения, се представя за безплатнаверсия на законен софтуер за да крадат данни и изпраща спамсъобщения и предупреждават, че съответният потребител трябвада заплати определена сума за да пулучи актуалното приложение.Приложенията, са разположени на няколко сайта за споделяне вСеверна Америка и Азия, които са известни като места запиратски софтуер, и се наричат Walk and Text. Това е и името назаконен софтуер, който се намира на пазара на Android за $ 1,53на приложение, което използва камерата на устройството дапозволи на хората да видят какво се намира пред тях, докатовървят. Въпреки това, фалшивите приложения се представят катоверсия 1.3.7, която все още не съществува, според блога наSymantec. След като фалшивият софтуер ( който Symantec нареченат"Walkinwat") е свален и стартиран, той показва диалоговпрозорец, който показва, че приложението е в процес наразрушаване, за да се изплаши човек и да си закупи "законнотоприложение“. Зад кулисите софтуера събира чувствителнатаинформация - включително и потребителско име, телефонен 20
  • 21. Безопасност и защита в Android OSномер и уникален идентификатор на устройството - и се опитвада го изпрати на външен сървър. Приложението също такаизпраща текстови съобщения (пълни с правописни грешки) довсички номера, изброени в списъка с контакти на потребителя:"Хей, просто са изтеглили едно пиратско приложение отИнтернет, Walk and Text за Android. Това е просто и евтино,той струва само 1 buck.За да не се открадне отмен!".(правописните грешки, тук, съм ги направил умишлени зада илюстрирам подобните правописни грешки в оригиналнотосъобщение). Приложението също така показва съобщение, коетоказва: "Приложението няма лиценз" и предупреждава: "Ние сенадяваме да ноучиш нещо за това. Проверете телефон си;) О, ине забравяйте да си купите приложението от пазара." Товключва бутони за закупуване на приложението и бутон заизход. 21
  • 22. Безопасност и защита в Android OS Шпионски програми за Android Две сравнително нови шпионски програми, SW SecurePhone иSW Quieting, са насочени към потребители на устройства сAndroid, главно в САЩ, което може да доведе до сериозникомпрометиращи данни, според ново проучване от NetQinMobile. Тези програми събират цялата информация, записана на SDкартата на телефона. Тези данни включват съобщения,местоположението на устройството, звуци и видео записини стелефона, като могат да включват дори звуци в близост дотелефона. Тази информация се качва на централният сървър навсеки 20 минути. Нито едната от програмите не показват иконатаи работят във фонов режим, без знанието на потребителите.SW SecurePhone и SW Quieting отразява по-голямата инарастваща тенденция на авторите на злонамерения софтуер,насочени към мобилните устройства, и по-специално към Androidбазирани мобилни устройства. Те идват като продължение наHongTouTou и Gemini Trojans, две относително високи заплахи отAndroid базираниия злонамерен софтуер. Най-добрата защита срещу тези атаки е, потребителите дабъдат много бдителни при изтеглянето на приложения замобилни телефони. Само да се свалеят приложения от надеждниизточници и реномирани фирми. Внимавайте приложението да неиска повече, отколкото е необходимо и стариайте приложения засигурностт, ако е възможно. 22
  • 23. Безопасност и защита в Android OS Сигурност за Android от Trend Micro Trend Micro наскоро обнови системата си за сигурност занастолни компютри, за да се разчита основно на cloud-basedоткриване и защита, а сега това е пренесено и в Androidустройствата. Trend Micro Mobile Security за Android защитава устройството,по четири начина. Той предлага "безопасно сърфиране",функция, която предотвратява фишинг атаките и незаконния 23
  • 24. Безопасност и защита в Android OSдостъп до вашата самоличност и банкова информация. Той същотака предоставя мощен родителски контрол за блокиране на уебсъдържаниета на сайтове. Има възможност за настройка напотребителски черен списък, за повикване и филтриране насъобщения, както и защита при изтеглянето на информация отинтернет, което предотвратява злонамерени или измамническиприложения да бъдат инсталирвани на устройството. Trend Microе първата компанията, която разширява своята функциаоналностс cloud-based евристичен и reputation-based мрежа за smartтелефони. Ползата от такава мрежа първоначално е двойна: да седаде възможност за по-отговорна, гъвкава сигурност, и да се дадевъзможност за намаляване размера на използването наперсоналните компютри. Подобни конкуренти, но за персоналникомпютри са Microsoft Security Essentials и Panda Cloud Antivirus.Trend Micros Mobile Security за Android се явява първата подобнамобилните защита. Фирмата разполага и с iPhone и IPADприложения наречени Smart Surfing, които използват също своятаSmart Protection мрежа за проверка на безопасността на URLадреси, посетени с IOS браузър. Trend Micro Mobile Security заAndroid се предоставя с 30-дневен безплатен пробен период, и нацена $ 3.99. Можете да бъде изтеглен от Android Market. Новото прриложение на Webroot за защитата на Android Webroot представи новото си приложение за потребителитена Android. Нареченият Webroot Mobile Security за Android, еприложение, което работи както на смартфони, така и на таблети,като сканира приложенията за зарази преди да бъдатинсталирани. Той също така проверява URL адресите заблокиране на фишинг атаки. Приложението позволява 24
  • 25. Безопасност и защита в Android OSотдалечено заключване и почистване на устройството. Имавъзможност за помощ при търсене на изгубено устройство. Същотака предлага възможност за блокиране на потребителскиобаждания и текстови съобщения. Webroot Mobile Security заAndroid може би идва в точният момент. Преди месеци, няколкозаразени приложения са намерени в Android Market, които са серазпросранили на около 260 000 Android-базирани устройства. Вкрайна сметка Google премахна приложенията от своя пазар и гизаличи от устройствата, на които те започнаха да работя. 25
  • 26. Безопасност и защита в Android OS Само няколко дни по-късно, Adobe обяви, че Flash Player койтое за Android устройствата, в допълнение към Windows,Macintosh, Linux, Solaris има недостатък. От компанията заявиха,че понякога този недостатък може да доведе до повреда наустройството или евентуално да позволи на друг да придобиеконтрол върху засегнатата система. Приложението на Webroot се присъединява към няколко другиприложения, опитвайки се да защити потребители те на Android.Други компании, които предлагат приложения за защита вAndroid са Symantec, McAfee и Lookout. Подобно на тези други решения, Webroot на Mobile Security заAndroid е на разположение в Android Market безплатно. Въпрекитова, премиум версията, която предлага пълна функционалност,и добавя отдалечено почистване и инспектор приложение, едостъпна само през Best Buy. Неговата цена е $ 14,99 годишно заедно устройство. Google Market, над 50 заразени приложения от Android Market Наскоро Google е изтеглил над 50 заразени с вирусиприложения от Android Market. Но все още не е задействалавтоматичното деинсталира на тези програми от телефоните напотребителите. "Приложенията са Trojanized, за по-добра дума", заяви Том Парсънс, главен мениджър в Symantec SecurityResponse. "С телефоните, каито са обект на атаки може даправите почти всичко, включително извличне на информация оттелефона", казва той, имайки предвид способността назлонамерения софтуер да получава достъп до устройствата. 26
  • 27. Безопасност и защита в Android OS Приложенията бяха налични, около четири дни в AndroidMarket. Според базираната в Сан Франциско фирма за защита насофтуер компания Lookout, между 50,000 и 200,000 копия на тезипрограми са били изтеглени. Всички приложения са билизаразени с един и същи вирус, казва Kevin Mahaffey, главентехнически директор на Lookout, които идват от три различниместа. Заразеният софтуер, наречен "DreamDroid," позволява нанападателите да се свържат с Android смартфоните, след това даги свържат към командно-контролен сървъра (C & C), койтоможе да издава команди към заразените устройствата. В някоислучаи заразените приложения са били пиратски версии налигитимен софтуер за Android. Mahaffey нарича появата на толкова много заразениприложения на официалния Android Market като повратна точка вобластта на мобилният зловреден софтуер. "Това беше първо нивона пазара, които са имали значителен брой злонамеренипрограми, които са били изтеглени значителен брой пъти", казватой. По-рано, заразени с вируси приложения за Android, както ифалшиви " Steamy Window " приложения, които Symantecоткриват, са публикувани на сайтовете на трети страни заизтегляне, които не са собствност на Google. Mahaffey потвърди,че Google е изтеглил 50 подобни приложения от Android Market,но заяви, че производителят на мобилната ОС не е извадил тезиприложения от телефоните на потребителите. Подобно на другидистрибутори на мобилни приложения, като Apple, и Google е всъстояние дистанционно да премахне спорните или злонамерениприложения от всички смартфони Android. Google е правил това ,най-малко веднъж преди това, когато през юни 2010 годинадеинсталирва приложения от потребителските смартфони."Google е много отговорно с тази сила", казва Mahaffey, коятообяснява защо приложения са били изтеглени от Android Market,но все още не са отстранени от телефоните на потребителите. "Теискат да са сигурни, че това ще се използва само в случаите, 27
  • 28. Безопасност и защита в Android OSкогато , се премахва само злонамерен софтуер". Google отказада коментира какви действия е предприел досега за защита напотребителите. Mahaffey казва, че Lookout все още анализират зловредниясофтуер, възможностите му и как нападателите се надява да севъзползват от заразените смартфони. Но заяви, чепървоначалното разследване на компанията е открило C & Cсървър намиращ се в Fremont, Калифорния. Заразените телефониса комуникацията със сървъра и изпращат информация -включваща специфичен потребителски идентификатор, известенсъщо като IMSI (International Mobile Subscriber Identity), серийнияномер на SIM картата на телефона - през кодиран канал. C & Cсървъра изглежда е домакин на легитимна система, коятохакерите са разрушили по-рано. Parsons и Mahaffey се разминават, когато са попитани какинцидента се отразява на Google и на ссигурността на пазараAndroid. "Повече от всичко, той показва колко популярен еAndroid", заявява Parsons. " Голямо предизвикателство за Googleе да проверява близо хиляда нови приложения всеки ден, и товаможе да означава, че тази проверка не е достатъчноустойчива". Но Mahaffey вижда сребърна обшивка на облака. "Бихтвърдят, че това говори за отвореността на платформатаAndroid, при която потребителят е овластен да се забележи(зловреднит софтуер)" Mahaffey твърди, че собствениците насмартфони Android ще са първите, които ще станат по-подозрителни. "Ще станем свидетели на това, че повече хора щебъдат по-бдителни." И Parsons и Mahaffey аплодираха Google за бързото реагиране -в рамките на минути от първото съобщение - с премахване навъпросните приложения от своя пазар. 28
  • 29. Безопасност и защита в Android OS "След това ще има повишена бдителност от много хора",казва Mahaffey, намеквайки вероятното събуждане на Google. "Запотребителите, най-добрият съвет ще е да обръщат вниманиена това, което изтеглят". Заключение Android силно разчита на Linux за сигурността. Linux е многосигурна система, която е изпробвана и тествана, в някои многотежки среди през десетилетията. Всички Android приложенияработят като отделни Linux процеси с разрешения, определени отLinux системата. Като такъв, Android минава много проблеми сбезопасността на базовата Linux система. Android използва многоот полезните функции на Linux, като подръжка на управление напаметта, управление на захранването, както и много други. Въпреки много добрата основа, която поставя ядрото на Linux.най-добрата защита срещу атакитe е потребителите да бъдатмного бдителни при изтеглянето и инсталирването наприложения за мобилни телефони. Свалянето на приложения отнадеждни източници и реномирани фирми, може да намаливъзможността за зараза на Android. Приложенията не трябва даискат повече, отколкото им е необходимо. 29
  • 30. Безопасност и защита в Android OSИзползвана литература:1.The Complete Guide to Google Android2.Oreilly – Learning Android3.www.securityevaluators.com4.www.esecurityplanet.com5.www.dailytech.com6.www.news.cnet.com7.www.electronics.howstuffworks.com 30

×