بيت Securitywatch لا يمكن الوثوق بالهواتف ، حيث يحتاج الأمن إلى جذر الهاتف المحمول

لا يمكن الوثوق بالهواتف ، حيث يحتاج الأمن إلى جذر الهاتف المحمول

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

أدرك أندرو هوج ، الرئيس التنفيذي لشركة ViaForensics أنه سيدير ​​بعض الرؤوس بجلسة في RSAC 2014 بعنوان "لماذا يجب على الجوال التوقف عن القلق وتعلم حب الجذر". على الرغم من أن الجذر عبارة عن كلمة قذرة على الأجهزة المحمولة ، يعتقد Hoog أن ثقتنا في الهواتف المحمولة لا أساس لها من الصحة. إذا أردنا أن نكون جادين في أمان الأجهزة المحمولة ، فإن Hoog يقول إن الوصول إلى الجذر القوي يجب أن يكون أكثر سهولة.

سباق إلى الجذر

إحدى الحجج الرئيسية لهوج هي "السباق إلى الجذر" ، الذي سمي بهذا الاسم لأن الصلاحيات الممنوحة عن طريق الوصول إلى الجذر تعني أن من فاز بها أولاً. من هذا المنصب المميز ، قال هوغ ، يمكنك إغلاق كل شيء وأي شخص آخر. قال هوغ: "الجذر ، يمنحك كل شيء على الإطلاق".

من الناحية العملية ، يعني ذلك القدرة على تعديل نظام التشغيل ، وتثبيت البرامج ، والخروج من البيئات التي تم وضع الحماية فيها ، وتجاهل أذونات الملفات ، وما إلى ذلك. يمكنك أن ترى كيف يمكن أن يكون هذا مفيدًا للمهاجمين الذين يستهدفون هاتفًا معينًا ، وهو بالضبط السيناريو الذي يتعلق بـ Hoog.

المشكلة ، كما يقول ، هي أن قيود الأجهزة المحمولة تخلق ساحة معركة غير متساوية. وقال هوج: "الناس الذين يستهدفونك ، يمكنهم الحصول على الجذر". "لقد وضعنا كل ميزة للخصم ، ونحن محبوسون".

تعتبر مسألة زيادة امتياز المستخدم مثيرة للجدل بشكل خاص على أجهزة iOS لأن Apple تعمل بنشاط على منع الناس من كسر الهواتف والحصول على وصول أكبر. يتم حظر المستخدمين الذين يتطلعون إلى الحصول على هذا النوع من الامتيازات من التحديثات وعليهم الانتظار لفترات طويلة قبل توفر أدوات تأصيل جديدة. وقال هوج: "عندما يتجذر الأشرار ، فإنهم يحتفظون به". "أو يبيعونها مقابل نصف مليون دولار."

من الذي يجب الوثوق به؟

نموذج الهاتف الذكي للمستهلك لا يتطلب أي قدر ضئيل من الإيمان ، في عيون هوغ. وقال "لأنه ليس لدينا جذر على هذه الأجهزة ، عليك فقط الوثوق بها". والفكرة هي أن الأشخاص الذين يديرون أنظمة التشغيل سيبذلون قصارى جهدهم ، وسيتبعهم المطورون.

بالطبع ، هذا لا يفسر البرامج الضارة ، لكن Hoog كان واضحًا: "التطبيقات المتسربة أكبر من البرامج الضارة." وفقًا لـ viaForensics ، فإن 75 بالمائة من جميع تطبيقات iPhone و 60 بالمائة من تطبيقات Android تعرض نوعًا من السلوك المحفوف بالمخاطر. والأمر الأكثر إثارة للقلق هو أن 25 إلى 30 في المائة من تطبيقات الأجهزة المحمولة تمتص معلومات المستخدم من هواتف المستخدمين وترسلها إلى أي مكان آخر ، فهي تتسرب منها كما كانت.

إن النظر إلى الأذونات وحدها لا يمكن أن يوفر هذا النوع من البصيرة ، وهذا هو السبب وراء إنشاء viaForensics viaProtect. هذا تطبيق مجاني لأجهزة iPhone و Android يمكنه تتبع جميع أنواع أنشطة التطبيق على هاتفك. يمكنك استخدامه وواجهة ويب للتنقل لأسفل ومشاهدة حركة مرور الشبكة التي تم إنشاؤها بواسطة التطبيقات ، وأين تذهب هذه الحركة ، وما إذا كانت آمنة. ربما لن تفاجأ بأن الكثير منها غير مضمون على الإطلاق.

هناك حالات شاذة غريبة كذلك. على سبيل المثال ، أظهر Hoog العديد من الاتصالات من الوصول إلى مستوى الجذر متجهًا إلى خارج الجهاز دون تشفير من هاتف Android. وقال هوج: "هناك عمليات تم تثبيتها بواسطة ، من قِبل Apple و Google والتي لها امتياز والوصول على جهازك وتتسرب طوال الوقت".

الجذور في الأمن

من خلال فتح الوصول إلى الجذر على الأجهزة ، قال هوج إن شركات الأمن يمكنها أن تفعل المزيد لحماية الأجهزة. في سيناريو المؤسسة ، على سبيل المثال ، اقترح Hoog أن الوصول إلى جذر متحكم فيه يمكن أن يسمح للشركات بمراقبة أجهزتها العاملة بنظام Android بشكل أفضل.

وقال أيضًا إنه يجب على Apple أن تزود هواتف المطورين بامتيازات كاملة ممكنة ، على غرار Google. قال هوغ إن أمن iOS قد تأخر ليس فقط بسبب القيود المفروضة على الجهاز ، ولكن لأن الباحثين يجب أن يقضوا وقتهم في إيجاد طرق لاستئصال أجهزتهم. وقال "يجب أن نلعب هذه اللعبة مع شركة أبل ، ثم ما لا يمكننا فعله هو معرفة ما يجري".

لكن بالنسبة للأفراد ، الأمر أكثر صعوبة. وقال هوغ إنه شخصياً مستعد لقبول مخاطر وجود جهاز ذي جذر. وقال "سأحمي نفسي في الواقع أفضل بعشر مرات ، لأنني سأمتلك حقًا امتيازات على الجهاز". لكنني لا أعتقد أن المستخدم العادي ذكي للغاية. أيضًا ، في حين أن الوصول إلى الجذر يمكنه منح صلاحيات أكبر لتطبيقات الأمان ، إلا أنني أعرف واحدة فقط على متجر تطبيقات Android: خيار المحررين avast! الأمن المحمول ومكافحة الفيروسات.

أعتقد أن هناك قيمة كبيرة في الخدمات مثل viaProtect ، والتي تتجاوز بكثير أنظمة الأذونات الموجودة على Android و iOS. اقترح Hoog أنه مستخدمًا مزيدًا من المعرفة ، يمكن للمستخدمين ببساطة تنزيل تطبيق مختلف من متجر التطبيقات الذي لا يسرب معلوماتهم.

هذا ليس حلاً رائعًا ، لكنه أفضل بكثير من التطبيقات التي تعمل في ظلمة موثوق بها.

لا يمكن الوثوق بالهواتف ، حيث يحتاج الأمن إلى جذر الهاتف المحمول