Video: Kan telefonerne fortsætte med at blive bedre? (Oktober 2024)
ViaForensics administrerende direktør Andrew Hoog vidste, at han ville dreje nogle hoveder med en session på RSAC 2014 med titlen "Hvorfor mobil bør stoppe med at bekymre sig og lære at elske rodet." Selvom rod er noget af et beskidt ord på mobile enheder, mener Hoog, at vores tillid til mobiltelefoner er ubegrundet. Hvis vi ønsker at blive seriøse med mobilsikkerhed, siger Hoog, at den kraftfulde rodadgang skal være mere tilgængelig.
Race to Root
Et af Hoog's vigtigste argumenter er "race to root", så navngivet, fordi de beføjelser, der ydes ved root-adgang, betyder, at den, der har det først vinder. Fra denne privilegerede position, sagde Hoog, kan du lukke alt og alle andre ude. "Rod, " sagde Hoog, "giver dig absolut alt."
Rent praktisk betyder dette muligheden for at ændre operativsystemet, installere software, bryde ud af sandkasserede miljøer, ignorere filtilladelser osv. Du kan se, hvordan dette kan være værdifuldt for en angriber, der er målrettet mod en bestemt telefon, hvilket er nøjagtigt det scenarie, der vedrører Hoog.
Problemet, siger han, er, at begrænsningen af mobile enheder skaber en ujævn slagmark. "De mennesker, der er målrettet mod dig, de kan få rod, " sagde Hoog. "Vi har udnyttet alle fordelene til modstanderen, og vi er låst ud."
Spørgsmålet om øget brugerprivilegium er især omstridt på iOS-enheder, fordi Apple aktivt arbejder for at forhindre folk i at jailbreaking telefoner og få større adgang. Brugere, der ønsker at have den slags privilegier, er låst fra opdateringer og skal vente i lange perioder, før der findes nye rooting-værktøjer. ”Når dårlige fyre får rod, beholder de det, ” sagde Hoog. "Eller så sælger de det for en halv million dollars."
Hvem skal have tillid til?
Forbrugeres smartphonemodel kræver ikke en lille mængde tro i Hoog's øjne. "Fordi vi ikke har rod på disse enheder, er du bare nødt til at stole på dem, " sagde han. Ideen er, at de mennesker, der administrerer operativsystemer, gør deres bedste, og udviklerne følger efter.
Naturligvis tæller dette ikke med malware, men Hoog var utvetydig: "lække apps er større end malware." Ifølge viaForensics udviser 75 procent af alle iPhone-apps og 60 procent af Android-apps en form for risikabel opførsel. Mere ubehageligt suger 25 til 30 procent af mobilapps brugerinformation fra brugernes telefoner og sender dem andre steder - lækker det som det var.
At se på tilladelser alene kan ikke give denne form for indsigt, og det er grunden til, at viaForensics oprettes viaProtect. Dette er en gratis applikation til iPhone og Android, der kan spore alle mulige appaktiviteter på din telefon. Du kan bruge den og en webgrænseflade til at uddybe og se den netværkstrafik, der genereres af apps, hvor denne trafik går, og om den er sikret. Du vil sandsynligvis ikke blive overrasket over, at en masse af det overhovedet ikke er sikret.
Der er også underlige afvigelser. Som eksempel viste Hoog flere forbindelser fra rodniveauadgang fra enheden uden kryptering fra en lager Android-telefon. "Der er processer installeret af, af Apple og af Google, der har privilegium og adgang på din enhed, og de lækker hele tiden, " sagde Hoog.
Rotet i sikkerhed
Ved at åbne rodadgang på enheder sagde Hoog, at sikkerhedsfirmaer kunne gøre mere for at beskytte enheder. I et virksomhedsscenarie foreslog Hoog for eksempel, at kontrolleret root-adgang kunne give virksomhederne mulighed for bedre at politisere deres Android-enheder.
Han sagde også, at Apple skulle give udviklertelefoner med alle aktiverede rettigheder ligner Google. Hoog sagde, at iOS-sikkerhed ikke er forsinket kun på grund af begrænsninger på enheden, men fordi forskere er nødt til at bruge deres tid på at finde måder at rodfæste deres enheder på. "Vi er nødt til at spille dette spil med Apple, og så kan vi ikke finde ud af, hvad der foregår, " sagde han.
Men for enkeltpersoner er sagen vanskeligere. Hoog sagde, at han personligt er villig til at acceptere risiciene ved en rodet enhed. ”Jeg beskytter mig faktisk ti gange bedre, fordi jeg faktisk har privilegier på enheden, ” sagde han. Men jeg synes ikke, den gennemsnitlige bruger er så dygtig. Selvom root-adgang kan give større kræfter til sikkerhedsapps, kender jeg kun en i Android-appbutikken: Editors 'Choice avast! Mobil sikkerhed og antivirus.
Jeg tror, at der er en masse værdi i tjenester som viaProtect, som går meget længere end de eksisterende systemer med tilladelser på Android og iOS. Hoog antydede, at bevæbnede med mere viden, brugere simpelthen kunne downloade en anden app fra app-butikken, der ikke lækker deres oplysninger.
Det er ikke en fantastisk løsning, men det er langt, langt bedre end apps, der fungerer i betroet mørke.
