Wednesday, November 13th 2019

mar
2011
12

Dziurawy Android: jak to jest z tym bezpieczeństwem?

Android ?.? CheesecakeŹle się dzieje w państwie Google’a. Wróg u bram stoi, a szpiedzy panoszą się wszędzie. Szkodliwe aplikacje, dziury w zabezpieczeniach i fałszywe aktualizacje – w ciągu zaledwie 1,5 tygodnia mogliśmy obserwować wybuch informacji na ten temat. I wszak można spanikować i uciec w inne obszary, to czy jednak naprawdę jest ku temu powód? Ktoś w końcu nad tym bezpieczeństwem czuwa.

Najpierw pojawiły się doniesienia o wykryciu grupy szkodliwych aplikacji, funkcjonujących oficjalnie w Android Market. Wszystkie aplikacje miały jakieś backdoory stwarzające zagrożenie dla użytkowników. I tak na przykład Super Guitar Solo, podróbka Guitar : Solo Lite, zawierała exploit “rageagainstthecage” do rootowania telefonu. Aplikacja gromadziła wszystkie dane użytkownika, a jej twórca mógł zdalnie uruchamiać kody w zainfekowanym telefonie.

Gigant z Mountain View usunął z Marketu szkodliwe aplikacje, skasował konta deweloperów, którzy je opublikowali i poinformował organy ścigania. Zainstalowany już malware został zdalnie usunięty z telefonów użytkowników – Google zagwarantowało sobie taką możliwość w TOS Android Market. Co więcej, każdy kto ściągnął i zainstalował malware, otrzymał maila z adresu android-market-support@google.com z informacją o instalacji “Android Market Security Tool March 2011″. Narzędzie to usuwało exploita. Po zakończeniu procesu, użytkownicy otrzymywali drugiego maila z informacją o skasowaniu niebezpiecznego softu. Wszystko odbywało się automatycznie, bez ingerencji posiadacze telefonu.

Polityka Google, odnośnie publikacji oprogramowania w Android Market, spotyka się z krytyką ze strony niektórych ekspertów w zakresie bezpieczeństwa systemów operacyjnych. Zarzucali koncernowi brak inspekcji aplikacji umieszczanych przez developerów w Android Market. Korporacja odrzuca te zarzuty, tłumacząc, że w większości polega na użytkownikach, którzy oceniają dostępne produkty i w razie zagrożenia alarmują społeczność. Szef zespołu technologicznego z Veracode, Chris Wysopal uważa, że nie jest to wystarczające. “Sklepy z aplikacjami muszą poważnie podchodzić do weryfikowania kodu, zanim udostępnią produkt do pobrania” – pisal Wysopal na swoim blogu.

Nie ucichły jeszcze echa związane ze szkodliwym oprogramowaniem funkcjonującym w Android Market, a tu pojawiają się kolejne na temat dziury wykryta w kodowaniu XSS Android Market Web Store. Za jej sprawą urządzenia stały się podatne na instalację aplikacji bez konieczności wyrażania zgody przez użytkownika.

Lukę w zabezpieczeniach wykrył specjalizujący się w tej tematyce Jon Oberheide. Zgłosił ją właścicielowi strony, który od razu dokonał niezbędnych zmian i usunął dziurę. Oberheide planował wykorzystać spreparowany w oparciu o swoje odkrycie exploit by zdobyć $15,000 nagrody w konkursie Pwn2Own. Zasługuje to na ogromne uznanie. Jednocześnie w ludziach takich, jak on możemy pokładać nadzieje na ciągłą poprawę poziomu bezpieczeństwa Androida.

Wydawałoby się, że to koniec, a tymczasem – na fali paniki, która wybuchła wśród użytkowników – pojawiło się kolejne zagrożenie. Zespół F-Secure natknął się na przynajmniej jedną tzw. łatę bezpieczeństwa dostępną w sieci, będącą w rzeczywistości klasycznym trojanem. Robak buszujący w rzekomej aktualizacji to BgServ.A.

Jego rozpowszechnianie – a także dystrybucja wielu innych podobnych – tłumaczą zniecierpliwienie i pochopne działania użytkowników. Pamiętajmy o najważniejszym – nie instalujmy żadnych aktualizacji, łatek itp. niepochodzących od Google. Wszelkie pliki, które nie pochodzą z serwerów w Mountain View, a uzurpują sobie poprawę zabezpieczeń systemu w telefonie, powinniśmy omijać szerokim łukiem.

System zabezpieczeń może wydawać się dziurawy jak porządny ser szwajcarski. Weźmy jednak pod uwagę to, że im popularniejszy system, tym większe prawdopodobieństwo, że znajdzie się w nim luka. Tak było od zawsze z systemami operacyjnymi, przeglądarkami i każdym innym popularnym oprogramowaniem. Przypomnijmy, że także Apple miało podobne przejścia z wycofywaniem szkodliwych programów z App Store.

Wraz ze wzrostem zainteresowania produktem, rośnie zagrożenie dla jego bezpieczeństwa. Z drugiej jednak strony, z każdym tego typu działaniem wzrasta moc jego zabezpieczeń. Opublikowane ostatnio wyniki badań to wiatr w żagle dla Google. Android jest najpopularniejszą platformą mobilną w Stanach Zjednoczonych, produkty wykorzystujące system zalewają europejskie rynki, a ruch w sieci generowany przez Internautów korzystających z urządzeń z tej półki nieubłaganie rośnie.

To dwukierunkowa ulica: z jednej strony pojawiają się twórcy szkodliwego oprogramowania, czyhający na nieuważnych userów; ci z drugiej strony pokładają wszelkie nadzieje w producencie, który miałby otworzyć nad nimi parasol ochronny. I mają poniekąd rację. Ojciec powinien czuwać nad swoim dzieckiem, bez względu na jego wiek. Istotny jest także zdrowy rozsądek, którym powinniśmy kierować się przy korzystaniu z jakiegokolwiek sprzętu, od glebogryzarki po obierak do ziemniaków.



Podobne Posty