MojAndroid

Popularita Androidu rastie nielen medzi používateľmi, ale vo svojej činnosti nezaostávajú ani vývojári, využívajúci bezpečnostné diery v našom obľúbenom Androide.           

Android už dávno nepatrí medzi OS, ktoré treba podceňovať, čo sa do počtu predaných zariadení týka. V pretekoch s Apple a Blackberry už dávno predbehol konkurenciu. 300 miliónov predaných zariadení  v roku 2010 je toho jasným dôkazom.

A výsledok úspechu nenechal dlho chladnou ani priemyselnú a podnikateľskú sféru. Polovica firiem plánuje Android zariadenia nasadiť do svojej IT štruktúry. To však prináša aj ovocie, v podobe bezpečnostných hrozieb. Ponúkame vám 10 bezpečnostných rizík pre operačný systém Android:

1. Strata zariadenia s Androidom: až 58 % používateľov sa obáva, že ak by prišli o svoj smartfón, stratili by aj údaje z neho. Existujú rôzne aplikácie na zálohovanie, ktoré je možné si stiahnuť a pravidelne ich používať. Existujú však dva spôsoby, ako nestratiť dáta: Automatické zálohovacie aplikácie alebo prostredníctvom vyhľadávacích služieb sa spoľahnúť na jeho opätovné získanie späť.

2. Slabé heslá: Ak Android sa dostane do zlých rúk, je potrebné, aby sa zabránilo odcudzeniu dáta a zamedziť jeho ďalšie používanie, napríklad na hovory na spoplatnené linky. V prieskume Juniper, traja zo štyroch používateľov používa heslo uzamknutia smartfónu. To však nerieši obmedzenia Androidu.

Je dobré používať rôzne aplikácie na uzamykanie telefónu, alebo služby, ktoré môžu používatelia použiť aj na diaľku. Aplikácie by mali vyžadovať heslo pri každom prebudení smartfónu.

3. Odkryté dáta: hlavné podnikateľské riziko, ktoré predstavuje Android je nedostatok šifrovania dát, čo už pri verzii 3.0 Honeycomb je vyriešené. Zatiaľ však Android vykonáva hardvérové šifrovanie. Pokiaľ sa objaví aj šifrovanie dát priamo v Androide, je možné túto bezpečnostnú „závadu“ riešiť dvoma spôsobmi: Zamykanie aplikácií a rozhraní API vo vzdialenej správe, alebo používaním vlastnej šifrovacej aplikácie.

4. SMShing: Je to variant bezpečnostnej nedokonalosti, ktorá využíva aplikácie na posielanie správ SMS na rôzne platené a podvodné čísla. Obmedziť obdobné hrozby môžete napríklad aplikáciami, ktoré zablokujú jednotlivé čísla, resp. povolia posielanie SMS len na vybrané. Tiež je potrebné mať dohľadom dátový a SMS roaming.

5. Nebezpečné surfovanie: Surfovanie, tak ako na iných operačných systémoch je poznačené bezpečnostnými chybami vo webových prehliadačoch. V istom prípade WebKit mal bezpečnostnú dieru, ktorú šikovní hackeri využili na skopírovanie celej karty SD počas surfovania. Možnosťou je aspoň nejaký antivírus alebo aplikácie na kontrolu nebezpečných stránok na internete, ktoré sledujú vašu činnosť v reálnom čase.  

6. Otravné aplikácie: Keď hovoríme o Android Markete, je ťažké rozoznať dôveryhodnú aplikáciu od tej nedôveryhodnej. Google už v tomto smere avizoval zlepšenie, avšak stále je tu hrozba, že si do smartfónu alebo tabletu stiahnete a nainštalujete aplikáciu, ktorá poškodí vaše dáta. Až 28% aplikácií vyťžaduje umiestnenie používateľa, takmer 8 % aplikácií číta vaše kontakty. Je potrebné prečítať si, aké povolenia dávate aplikáciám vo svojom telefóne. Ak chcete nahlásiť dotieravú aplikáciu nainštalovanú na vašom Androide, pozrite sa na Lookout Mobile Security poradcu alebo Webroot.

7. Maskované podvodné aplikácie: Niektoré aplikácie nie sú, čím sa zdajú byť. Mnoho aplikácií nájdete ako bezplatné len preto, že obsahujú trójskeho koňa. Väčšine z nich sa vyhnete inštaláciou aplikácií z dôveryhodných zdrojov. Často sa totiž vyskytujú na neregulovaných zdrojoch aplikácií alebo ako ručne stiahnuté aplikácie, z rôznych zabudnutých stránok.  

Ale aj aplikácie distribuované Android Markete nie sú bezpečné. V minulom roku, “09Droid” predal okolo 40 rôznych aplikácií mobilného bankovníctva na Android Markete. Bohužiaľ, žiadna z nich nebola oficiálnou aplikáciou bánk. Až keď sa banky sťažovali na odhaľovanie hesiel, boli aplikácie stiahnuté. Je dobré si preto takéto aplikácie bánk overiť priamo v banke.  

8. Android malware: V minulom roku stúpol počet škodlivého kódu napadajúceho Android až o 400 percent. Definitívne číslo nie je až také strašidelné, pohybovalo sa v počte 359, z toho 88 bolo veľmi rizikových. Keďže Android je otvorený pre všetkých vývojárov, hackeri majú v tomto smere zjednodušenú podvratnú činnosť. Nebezpečné sú najmä aplikácie už zo známych aplikácií, ktoré prezentujú sexi dievčatá, ale nájde sa aj v „pomocných“ aplikáciách ako je task killer alebo aplikácie na ovládanie pokročilého zvuku. Tieto vám môžu spôsobiť, že vám napríklad vymažú všetky aplikácie z telefónu a zároveň odošlú všetky údaje o telefóne na vzdialený server. Aktívnou ochranou sú anti-malware aplikácie z Android Marketu.

9. Falošný anti-malware: Bohužiaľ, falošná anti-virusová aplikácia sa objavila aj na Android Markete. Keď Google zlikvidoval DroidDream, objavil sa na Android Markete nástroj na jeho odstránenie, ktorý sa vydával za aplikáciu z dielne Google, ktorá rozosielala SMS. Ide namä o aplikácie podobného charakteru s čínskym pôvodom.  Z toho plynie poučenie: Hackeri rozosievajú strach. Nepredpokladajte, že bezpečnostné aplikácie sú legitímne. Pozrite sa na predajcu a čítajte recenzie. Podniky by mali ísť v tomto smere ešte ďalej, a každú aplikáciu si overiť súkromným testovaním.

10. Nedostatočný prehľad a kontrola: v konečnom dôsledku ak sa podniky rozhodnú prejsť na Android, a na Android prejdú aj zamestnanci, musia podniky získať prehľad a kontrolu nad týmito zariadeniami. Na rozdiel od iOS, Android zatiaľ ponúka natívne MDM, aby mohol kontrolovať aj zariadenia od iných výrobcov. Avšak, Android poskytuje API, ktoré MDM aplikácií je možné použiť pre čítanie / zápis nastavenia (napr. zložitosť hesla), získanie atribútov (napr. inštalované aplikácie, GPS miesto), a vyvolať vzdialené uzamknutie alebo vymazanie. Je teda možné mať pod kontrolou určité možnosti v rámci zariadenia Android aj na diaľku. Konfigurovateľné nastavenia sú obmedzené, ale rýchlo sa rozvíjajúce.

 

Ktoré z hrozieb a bezpečnostných rizík vy vnímate ako najkritickejšie?

Zdroj: www.esecurityplanet.com

 

23.9.2011

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+