Android Güvenlik Şefi: Cep Telefonu Saldırıları 'dan Geliyor

Android'in en önemli güvenlik hedefi haline gelecek olan akıllı telefonların daha popüler hale gelmesiyle, Google'ın Android güvenlik şefi Çarşamba dedi.

"Akıllı telefon işletim sistemi büyük bir güvenlik hedefi haline gelecek" dedi. Usenix Güvenlik Sempozyumu. Saldırganlar akıllı telefon saldırısı ile milyonlarca kurbanı çoktan öldürdü ve yakında bu sayı daha da büyüyecek. "Şahsen bunun kötü amaçlı yazılım yazarlarına bir epiphany olacağını düşünüyorum." Dedi.

Microsoft'un Windows işletim sistemi bugün suçlu saldırıların ana hedefidir ve bilgisayar korsanları genellikle mobil cihazlardan uzaklaşmıştır. Güvenlik uzmanları bunun, cep telefonlarının geleneksel olarak pek çok hassas veriyi depolayamadığı ve saldırıya uğrayan çok sayıda cihaz olduğu için çok sayıda kullanıcıyı etkileyebilecek tek bir virüs oluşturmanın zor olduğu anlamına geldiğini söylüyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Daha fazla insan iPhone'ları, BlackBerries'i ve Google umutlarını - Samsung I7500 gibi Android tabanlı telefonları kullanmaya başladıkça değişiyor olabilir.

Google, Ekim 2008'de ilk Android sistemi olan bir iPhone yarışmacısı ile piyasaya sürülmüştür. Ancak şirket, platformunu geliştiricilere daha açık ve çekici hale getirerek yer edinmeyi umuyor. Android, açık kaynaklı bileşenler kullanıyor ve Google, cihaz üreticilerine ve uygulama geliştiricilerine Apple'dan daha az kısıtlama getiriyor.

Örneğin, Apple, iPhone mağazasında yayınlanabilmesi için önce herhangi bir uygulamayı onaylamalıdır. Google, Android Market'te böyle bir kısıtlama uygulamamaktadır.

Bu açık güvenlik yaklaşımı, Cannings'ın ilk başta Android güvenliğinden söz etmesine bile izin verildiği gerçeğine daha da yansıtılmıştır. Mobil telefon üreticileri geleneksel olarak güvenlik stratejileri hakkında sıkı bir şekilde konuşlandırılıyor.

Google'ın açıklığı, geliştiricilere yenilik yapma konusunda daha fazla özgürlük veriyor ancak aynı zamanda yanlış kullanabiliyor. Cannings, "Geliştiricilerin, uygulamalarını bunları yapmaktan vazgeçmeden uygulamayı yükleyebilmelerini istedik." Dedi. "Maalesef bu bizi kötü amaçlı yazılımlara yönlendiriyor."

Google, Android Market programlarını kontrol etmek için Android'in test sürümleriyle kurulmuş bir uygulama olan bal peteği çalıştırıyor ancak Android işletim sisteminin işletim sisteminde de değişiklikler yaptı. işleri daha güvenli hale getirmek için uygulamaları çalıştırır. Her uygulama, programın telefondaki diğer programlarla uğraşamayacağı bir sanal makine ortamı olan "uygulama sanal alanı" olarak adlandırılan Cannings uygulamasında çalışır.

Uygulamalara, ihtiyaç duydukları sistem bölümlerine erişim verilir. Sistemin diğer bölümlerinden kapatıldılar.

Android'in, örneğin telefonun ekranına yazabildiği ve ses kartını kullanabileceği bir medya sunucusu süreci var, ancak telefonun tarayıcısına erişim gibi şeyler yapamaz. ya da Bluetooth bağlantısı.

Bu yaklaşımın, geçtiğimiz Şubat ayında güvenlik araştırmacısı Charlie Miller'ın Android'in MP3 dosyalarını çalma biçiminde bir hata bulduğu ortaya çıktı. Diğer birçok işletim sisteminde bu tür bir hata bilgisayarda izinsiz yazılım çalıştırmak için kullanılabilir, ancak Android'in uygulama sanal alanı neyin ters gidebileceğini sınırladı, dedi.

Miller yakın zamanda hem iPhone hem de Android için ciddi bir kusur buldu Miller, SMS (Kısa Mesaj Servisi) mesajlarını işledi, ancak güvenlik açığının sonuçları Android'de ciddi olmadığını söyledi.

Bununla birlikte, iPhone'un Android'de eksik olan bazı önemli güvenlik özellikleri var. Apple'ın gelişmiş bellek koruma sistemi ve iPhone kodunun dijital olarak imzalanması gerekliliği güçlü güvenlik özellikleridir. Ancak Android'in kum havuzu "bir bilgisayar korsanı için hayatını daha da zorlaştırıyor" dedi.

Şubat ayında Android'e yakından baktığı zaman, Miller bunu iPhone'dan daha güvenli bulmadı, ancak bazı güvenlik uzmanları düşünüyor Google’ın bir kenarı var.

Michigan Üniversitesi'nde elektrik mühendisliği ve bilgisayar bilimleri profesörü Alex Halderman, "Apple, pazar payında yer alsa bile Google güvenlik oyununda ilerliyor" dedi. Google'ın daha açık bir yaklaşıma sahip olmasının şirketin "büyük bir rekabet avantajı" sağlayacağına ve Apple'ın platformunu açmaya zorlanması durumunda Android'e bir avantaj sağlayacağına inanıyor.

"Google sistemi, bozuk bir uygulama olacak şekilde tasarlandı. daha az zarar verebilir "dedi.