Android - sve o bezbednosti na Android platformi

Izaberite željenu stranu:

  1. Početna strana
  2. Kako se zaštititi
  3. Antivirus aplikacije

Sigurnost, ili bolje reći problem nedovoljne sigurnosti, kada je PC platforma u pitanju egzistira već dovoljno dugo vremena i svim korisnicima je odavno jasno da su odgovarajuće mere predostrožnosti apsolutno neophodne kako bi integritet podataka a i celog sistema ostao koliko toliko netaknut u dužem vremenskom periodu. Međutim, i pored relativno dobre informisanosti svih o ovom fenomenu, teško da se iko barem jednom nije našao u situaciji u kojoj je zbog blaže nemarnosti, i eventualno neblagovremenog backup-a,ostao bez dragocenih podataka.


Nikola Branković

Android - sve o bezbednosti na Android platformi

Gubitak podataka nije jedini nusprodukt malicioznih napada već to može biti i pad funkcionalnosti sistema ili čak potpuni otkaz istog, što u ključnom momentu može predstavljati zaista veliku frustraciju. Imajući u vidu dužinu vremensku prisutnost na tržištu i popularnost ove platforme, kao i količinu informacija koje ukazuju upravo na problem sigurnosti, verujemo da je svest korisnika na dovoljno visokom nivou - međutim postavlja se pitanje šta je sa mobilnim uređajima?


http://img.benchmark.rs/39727/androidsigurnost_1.jpg


Svima je jasno da pametni telefoni, kao i sve ostalo što na neki način predstavlja njihov derivat ili pak simbiozu nekih tradicionalnih i mobilnih uređaja, polako pretenduju da zamene personalni računar u svojoj funkciji koju je imao do sada. Broj vlasnika smart telefona i tableta se uvećava eksponencijalnom progresijom na dnevnom nivou, a njihove mogućnosti u mnogim aspektima prevazilaze ograničenja koje PC ima kao neprenosiva platforma, čime su otvorena vrata čitavom spektru novih načina neautorizovanog pristupa podacima i raznim zolupotrebama. 



Mobilni telefon u današnje vreme predstavlja nešto mnogo više nego što je to bio pre samo par godina, jer ovi uređaji nam omogućavaju pored čuvanja osetljivih ličnih podataka kao što su kontakti, mejlovi, sms poruke, fotografije i sl., takođe i pristup društvenim mrežama, bankovnim računima ali i nečemu što do sada nije bilo moguće a to je trenutna lokacija korisnika, čime se rizik višestruko uvećava. Naravno, kada govorimo o mobilnim platformama teško je zaobići armiju Android uređaja koji predstavljaju pravu poplavu na tržištu sa preko 900.000 dnevnih aktivacija prema poslednjim merenjima.

Neefikasnost korisničkih dozvola (permissions)

Za razliku od nekih drugih platformi, Android poseduje jedan od vidova preventivne zaštite na lokalnom nivou, a odnosi se na davenje konkretnih dozvola (permissions) za instaliranje aplikacije od strane samog korisnika. Bez obzira da li je aplikacija preuzeta direktno sa Market-a ili je pak iz nekih drugih "unknown" izvora, prilikom pokretanja instalacije moraće da prijavi kojim sve resursima u toku rada želi da pristupi i to korisniku stavi na uvid. Takoće lako postati sumnjivo ako aplikacija recimo zatraži pristup kontaktima ili internetu, a to je na neki način u suprotnosti sa prirodom njene funkcionalnosti, što korisniku daje izbor da nastavi ili odustane od dalje instalacije.



Međutim, iako je ovde sve tehnički sasvim jasno, u praksi se pokazalo da stvari ne funkcionišu na način kako je predviđeno. Naime, potvrđeno je da korisnici veoma često zanemajuju upravo ovaj važan korak u instalaciji, u potpunosti slepo verujući preuzetoj aplikaciji sa oficielne Google-ove prodavnice. Takođe je, na neki način, relativno lako prevariti korisnika jer nekada na izgled potpuno bezazlena “permisija” može pružiti zlonamernoj aplikaciji sasvim druge mogućnosti i pristupe. Tako će, recimo, svima biti odmah sumnjivo ako aplikacija kao što je Torch zatraži dozvolu za pristup korisničkoj lokaciji, ali ukoliko umesto eksplicitne dozvole za pristup informacijama o lokaciji u spisku stoji dozvola za “read logs”, verovatno nikome ništa neće biti sumnjivo i instalacija će biti regularno nastavljena. Stvar je u tome da svaki malo iskusniji developer zna da se podaci o X i Y koordinatama čuvaju upravo u “log” fajlovima.

Nedavno su istraživači sa državnog Univerziteta u Severnoj Karolini otkrili sistemski propust koji omogućava da se upravo ovaj mehanizam zaštite na vrlo jednostavan način zaobiće. Ovaj backdoor dovodi do toga da se važan korak u procesu instalacije preskoči i time potencijalno  aplikacijiomogućnost da sakrije od korisnika šta će zapravo raditi. Radi demonstracije kreirana je i specijalna aplikacija koja je uspešno instalirana i pokrenuta na osam modela mobilnih telefona različitih proizvođača, gde je neometano pristupala različitim servisima koji su omogućili aplikaciji da snima telefonske pozive, neautorizovano šalje tekstualne poruke kao i da prati lokaciju korisnika.



Na žalost, osim ovoga, aplikacije mogu i na izgled opravdano tražiti pristup resursima a da to potom iskoriste na sasvim drugi način od očekivanog, šaljući recimo sms poruke na određene lokacije koje to debelo naplaćuju.

Google Play poseduje rutinu pod imenom Bouncer, koja automatski skenira sve prisutne aplikacije i proverava njihovu ispravnost, međutim njena efikasnost je još uvek nepoznata. Google se trudi da malilciozne aplikacije ukloni što je pre moguće, ali određena doza rizika uvek postoji i treba biti obazriv.

Propusti u okviru samih aplikacija

Pored ovoga, problemi u vezi sa sigurnošću korisničkih podataka mogu nastati i usled propusta u samoj aplikaciji, koja inicijalno nema malicioznih namera. Primera ima više, a jedan od poznatijih jeste vezan za pojavljivanje HTC Droid Incedible telefona, čiji je brauzer keširao skrinšotove posećenih web stranica kako bi bile prikazane u bookmark widget-u. Na izgled sasvim normalna pojava, međutim problem je u tome što su ti fajlovi ostajali u internoj memoriji telefona čak i nakon resetovanja istog. HTC je ubrzo pružio svojim korsnicima update koji je rešio ovaj problem.

Propust nalik ovom imala je i jedna od verzija Skype aplikacija, koja je na SD kartici kreirala običan tekstualni fajl sa podacima o korisnilčkom imenu, kontaktima i IM logovima, što je bilo veoma nesmotreno od strane Skype developera. Ali možda i najveći propust ovog tipa potiče od samog Google-a i odnosio se na gotovo sve Android telefone u tom momentu, a u pitanju je bila sigurnosna "rupa" prilikom korišćenja autentifikacionih tokena u procesu sinhornizacije sa Google-ovim servisima kao što je na primer Gmail. Ovo je pružalo “napadačima” mogućnost da presretnu token sa korisničkim podacima i na taj način ostvare neovlašćen pristup.



Još jedan vid potencialnog sigurnisnog problema na Android platformi uočen je i pre nekog vremena predstavljen javnosti, a odnosi se na propust koji teoretski može pružiti šansu kriminalcima da putem phishing sistemakorisnicima kradu podatke. Naime, ceo problem se zasniva na tome da ukoliko jedna aplikacija želi da komunicira sa korisnikom, a trenutno je aktivna neka druga, sve jedno ona to može učiniti tako što će trenutno aktivnu "baciti" u pozadinu i preuzeti mesto na ekranu korisnika. Problem je u tome da to što će se prikazati na ekranu može biti i lažna pristupna Facebook, Gmail, Amazon ili bilo koja druga strana, uključujući i web strane banaka, tako da korisnik neće biti u mogućnosti da primeti razliku.

Root-ovanje



Ne treba zaboraviti ni takozvano root-ovanje Android telefona, koje je veoma popularno kod naprednijih korisnika a i neosporno korisnojer pruža najblaže rečeno veću upotrebljivost samog uređaja. Međutim, takođe je i tehnički ekvavilentno korišćenju desktop računara sa administratorskim pravima.



Root-ovanje između ostalog znači i uklanjanje brojnih restrikcija proizvođača što omogućava raznim zlonamernim aplikacijama da pristupe mnogim zabranjenim servisima.  Android sistem je dizajniran tako da je root pristup onemogućen u startu, međutim na korisnički root-ovanim telefonima autori malware softvera mogu lako doći u posed željenih podataka ili čak ostvariti remote control nad vašim uređajem.


  • Sledeća strana

Galerija slika

  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi
  • Android - sve o bezbednosti na Android platformi

Tagovi: android, bezbednost