Растет число хакерских атак, направленных на смартфоны

image

Теги: хакерские атаки, смартфон, Google, Android

С ростом популярности смартфонов растет их привлекательность для хакерских атак, заявил на конференции Usenix Security Symposium Рич Кэннингс, глава подразделения безопасности Android в корпорации Google.

С ростом популярности смартфонов растет их привлекательность для хакерских атак, заявил на конференции Usenix Security Symposium Рич Кэннингс, глава подразделения безопасности Android в корпорации Google.

По словам Кэннингса, прежде основной целью злоумышленников была Microsoft Windows. Хакеры избегали атаковать мобильные устройства, поскольку на них не было важных данных, а создание вируса, могущего инфицировать сразу множество различных мобильных операционных платформ, — задача нетривиальная. Однако, эта ситуация, увы, может кардинально измениться с ростом популярности смартфонов среди пользователей.

Характерен пример операционной платформы Google Android: открытость ее исходного кода и лояльный подход Google к правилам публикации приложений в онлайновом магазине Google Android Market могут обернуться проблемами с безопасностью. В отличие от Apple, которая тщательно проверяет появляющиеся в App Store программы, Google выступает за полную свободу действий девелоперов — тем самым, понятно, подталкивая разработчиков к созданию новых приложений для Android. Естественно, это дает повод к появлению потока небезопасных программ.

Тем не менее Google использует ряд подходов для отлова зловредных программ. В частности, любое новое приложений в Android Market проходит проверку в так называемом медоносе (honeypot) — на незащищенном от известных атак компьютере с запущенной тестовой версией Android. Сами же программы, работающие на любом из Android-устройств, выполняются в окружении «песочницы» (sandbox) — виртуальной машины, блокирующей разрушительные действия приложения.

В «песочнице» приложения имеют доступ только к тем частям системы, в которых они действительно нуждаются. К примеру, для вывода на экран телефона и использования звуковой карты Android-приложения должны обращаться к процессу медиасервера, который не даст доступа к браузеру или модулю Bluetooth. Концепция «песочницы» серьезно затрудняет взлом Android, хотя она и не столь эффективна, как реализованные в iPhone функции безопасности, в том числе сложная система защиты памяти и требования к цифровой подписи в любом iPhone-коде.

Таким образом Google лидирует в игре под названием «безопасность», обгоняя даже Apple. И открытость платформы Android только на руку.


или введите имя

CAPTCHA
гость
14-08-2009 12:17:43
Насчет программ в сторе: существует некоторое количество, требующее, например, root-привилегии. Это уже само по-себе небезопасно. Радует самокритика. но не совсем ясно о чем вообще статья.
0 |
sluge
14-08-2009 12:45:40
ip моего телефона 86.194.218.24 - накидайте мне вирей плиз
0 |
Гнусный славянофил
14-08-2009 14:29:25
Honeypot = медонос! пять баллов!!! Почему не переведены остальные бусурманизмы? Андроид = рободед Google = тьма тьмущая Market = торжок Apple = антоновка
0 |
этоттам
14-08-2009 20:12:17
смартфон == шайтан-труба /* _asm cli; halt; endasm SELECT * FROM DUAL -- комментарий ни фига не короткий. */
0 |
Vegos
14-08-2009 23:18:01
А зачем смартфон? Вот Нокиа 3310 - ему нечего не страшно,как говориться,говно в говне не тонет ))))))))))))))))))))))))))))))
0 |
этоттам
15-08-2009 09:00:57
А зачем смартфон? чтобы не покупать несколько аппаратов - телефон, mp3-плейер, mp4-плейер, сотовый модем, фотоаппарат, читалку книг. все-в-одном Вот Нокиа 3310 - ему нечего не страшно,как говориться,говно в говне не тонет1. он давно снят с производства. 2. сам и пользуйся говном, а я буду нормальной аппаратурой пользоваться. P.S. Ни разу не подвергался атакам. ЧЯДНТ? И, да, это блондинки с нокиями и сонэриками не знают, что у них блютус включен по умолчанию. через который заходи кто хошь, бери что хошь. а у меня он вообще выключен по умолчанию.
0 |
15-08-2009 15:28:19
Потому что сторонние программы и многозадачность - это удобно! +интернет на ходу... При этом никто не мешает иметь ещё мыльницу(со съёмкой видео), зеркалку. Плеер (аудио-видео_ он вполне заменяет.
0 |