Pangulo ng Seguridad sa Android: Pag-atake ng Mobile-phone Pagdating

"Ang smartphone OS ay magiging isang pangunahing target sa seguridad," sabi ng Android Security Leader Rich Cannings, na nagsasalita sa ang Usenix Security Symposium. Ang mga pag-atake ay maaaring na-hit na milyon-milyong mga biktima na may isang pag-atake sa smartphone, at sa lalong madaling panahon na ang bilang ay magiging mas malaki. "Personal na sa tingin ko ito ay magiging isang epiphany sa mga may-akda ng malware," sinabi niya.

Ang Windows operating system ng Microsoft ay ang pangunahing target ng mga kriminal na pag-atake sa ngayon, at ang mga hacker sa pangkalahatan ay itinatago ng mga aparatong mobile. Sinasabi ng mga eksperto sa seguridad na dahil ito ay ang mga mobile phone ay hindi tradisyonal na nakaimbak ng maraming sensitibong data, at dahil may maraming iba't ibang mga device na inaatake, mahirap gumawa ng isang virus na maaaring makaapekto sa isang malaking bilang ng mga gumagamit.

[Ang karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Iyon ay maaaring nagbabago habang mas maraming tao ang nagsimulang gumamit ng mga iPhone, BlackBerries, at - Ang Google ay inaasahan - Mga teleponong nakabatay sa Android tulad ng Samsung I7500.

Ang Google ay huli na mag-market sa isang kakumpetensya sa iPhone - ang unang Android system na ipinadala noong Oktubre 2008 - ngunit inaasahan ng kumpanya na gumawa ng lupa sa pamamagitan ng paggawa ng platform nito na mas bukas at nakakaakit sa mga developer. Ang Android ay gumagamit ng mga bukas na source component, at ang Google ay naglalagay ng mas kaunting mga paghihigpit sa mga gumagawa ng device at mga developer ng application kaysa sa Apple.

Halimbawa, dapat unang aprubahan ng Apple ang anumang application bago ito maitampok sa iPhone store. Nalalapat ang Google walang gayong mga paghihigpit sa Android Market nito.

Ang bukas na diskarte sa seguridad ay mas nakikita sa katunayan na ang Cannings ay pinahintulutang makipag-usap tungkol sa seguridad ng Android sa unang lugar. Ang mga gumagawa ng mobile phone ay ayon sa tradisyonal na masikip tungkol sa kanilang mga estratehiya sa seguridad.

Ang pagiging bukas ng Google ay nagbibigay sa mga developer ng higit na kalayaan upang magpabago, ngunit maaaring magamit din ito. "Nais namin ang mga developer na i-upload ang kanilang mga application nang walang sinumang humihinto sa kanila mula sa paggawa nito," sabi ni Cannings. "Sa kasamaang palad ito ay nagbubukas sa amin hanggang sa malware."

Nagpapatakbo ang Google ng honeypot ng application - isang computer na naka-set up sa mga bersyon ng pagsubok ng Android - upang masuri ang mga programa ng Android Market, ngunit nagbago rin ito sa paraan ng operating system ng Android ng Android Nagpapatakbo ng mga application upang gawing mas ligtas ang mga bagay. Ang bawat application ay tumatakbo sa loob ng tinatawag ng Cannings isang "sandbox ng aplikasyon," isang kapaligiran ng virtual na makina kung saan ang programa ay hindi nakakapag-gulo sa ibang mga programa sa telepono.

Ang mga aplikasyon ay binibigyan ng access sa mga bahagi ng system na kailangan nila, ngunit

Ang Android ay may proseso ng media server, halimbawa, na makakapagsulat sa display ng telepono at gamitin ang sound card, ngunit hindi ito maaaring gawin tulad ng pag-access sa browser ng telepono o koneksyon ng Bluetooth.

Na diskarte na binabayaran noong Pebrero, kapag nakakita ang security researcher na si Charlie Miller ng bug sa paraan ng pag-play ng mga MP3 file ng Android, sinabi ni Cannings. Sa maraming iba pang mga operating system ang ganitong uri ng bug ay maaaring gamitin upang magpatakbo ng hindi awtorisadong software sa computer, ngunit limitado ang application sandbox ng Android kung ano ang maaaring magkamali, sinabi ni Cannings.

Miller kamakailan ay natuklasan ang isang malubhang depekto sa paraan ng parehong iPhone at Android ang mga naprosesong SMS (Short Message Service) na mga mensahe, ngunit ang mga kahihinatnan ng kahinaan ay hindi kasing seryoso sa Android, sinabi ng security researcher.

Gayunpaman, ang iPhone ay may ilang mahahalagang tampok sa seguridad na kulang sa Android, Idinagdag pa ni Miller. Ang sopistikadong memorya ng proteksyon ng system ng Apple at ang pangangailangan nito na ang iPhone code ay dapat na naka-sign digital ay parehong malakas na mga tampok sa seguridad. Ngunit ang sandboxing ng Android ay "ginagawang mas mahirap ang buhay sa isang hacker," ang sabi niya.

Noong tinitingnan niya ang Android noong Pebrero, wala namang mas masiguro ang Miller kaysa sa iPhone, ngunit ang ilang mga eksperto sa seguridad ay nag-iisip na ang Google ay may isang gilid.

"Ang Google ay nasa unahan ng seguridad kahit na ang Apple ay namumuno sa market share," sabi ni Alex Halderman, katulong na propesor ng electrical engineering at computer science sa University of Michigan. Naniniwala siya na ang mas bukas na diskarte ng Google ay magbibigay sa kumpanya ng isang "pangunahing mapagkumpitensya kalamangan," at magbibigay sa Android ng isang gilid kung napipilitan ang Apple na buksan ang platform nito.

"Ang Google system ay dinisenyo upang ang isang application na nasira ay maaaring mas mababa ang pinsala, "sinabi niya.