13 августа 2009

С ростом популярности смартфонов растет их привлекательность для хакерских атак, заявил на проходящей с 10 по 14 августа в Монреале (Канада) конференции Usenix Security Symposium Рич Кэннингс (Rich Cannings), глава подразделения безопасности Android в корпорации Google.

Потенциальное число жертв киберпреступников исчисляется миллионами, и это количество будет только расти, уверен Рич Кэннингс, глава подразделения безопасности Android в Google.

Прежде основной целью злоумышленников была Microsoft Windows; хакеры избегали атаковать мобильные устройства, поскольку на них не было важных данных, а создание вируса, могущего инфицировать сразу множество различных мобильных операционных платформ, — задача нетривиальная. Но эта ситуация, увы, может кардинально измениться с ростом популярности смартфонов среди пользователей.

Характерен пример операционной платформы Google Android: открытость ее исходного кода и лояльный подход Google к правилам публикации приложений в онлайновом магазине Google Android Market могут обернуться проблемами с безопасностью. В отличие от Apple, которая тщательно проверяет появляющиеся в App Store программы, Google выступает за полную свободу действий девелоперов — тем самым, понятно, подталкивая разработчиков к созданию новых приложений для Android. Разумеется, это дает повод к появлению потока небезопасных программ.

Тем не менее Google использует ряд подходов для отлова зловредных программ. В частности, любое новое приложений в Android Market проходит проверку в так называемом медоносе (honeypot) — на незащищенном от известных атак компьютере с запущенной тестовой версией Android. Сами же программы, работающие на любом из Android-устройств, выполняются в окружении «песочницы» (sandbox) — виртуальной машины, блокирующей разрушительные действия приложения.

В «песочнице» приложения имеют доступ только к тем частям системы, в которых они действительно нуждаются. К примеру, для вывода на экран телефона и использования звуковой карты Android-приложения должны обращаться к процессу медиасервера, который не даст доступа к браузеру или модулю Bluetooth. Концепция «песочницы» серьезно затрудняет взлом Android, хотя она и не столь эффективна, как реализованные в iPhone функции безопасности, в том числе сложная система защиты памяти и требования к цифровой подписи в любом iPhone-коде.

Вместе с тем Google лидирует в игре под названием «безопасность», обгоняя даже Apple, и открытость платформы Android только на руку, подвел итоги Алекс Холдермен (Alex Halderman), адъюнкт-профессор кафедры электротехники и информатики Мичиганского университета (США).

Источник