Video: Psykiatern Anders Hansen om mobilberoende: ”Amerikanska barn leker inte län… - Malou Efter tio (TV4) (September 2024)
ViaForensics vd Andrew Hoog visste att han skulle vända några huvuden med en session på RSAC 2014 med titeln "Varför mobil ska sluta oroa sig och lära sig älska roten." Även om rot är något av ett smutsigt ord på mobila enheter, tror Hoog att vårt förtroende för mobiltelefoner är ogrundat. Om vi vill bli seriösa när det gäller mobilsäkerhet, säger Hoog att den kraftfulla rotåtkomsten måste vara mer tillgänglig.
Race To Root
Ett av Hoogs viktigaste argument är ”rasen till roten”, så kallad eftersom de befogenheter som beviljas genom root access betyder att den som har det först vinner. Från denna privilegierade position, sade Hoog, kan du stänga allt och alla andra. "Rot", sade Hoog, "ger dig absolut allt."
I praktiska termer innebär detta möjligheten att ändra operativsystemet, installera programvara, bryta ut från sandlådans miljöer, ignorera filbehörigheter och så vidare. Du kan se hur detta kan vara värdefullt för en angripare som är inriktad på en viss telefon, vilket är exakt det scenario som berör Hoog.
Problemet, säger han, är att begränsningarna för mobila enheter skapar ett ojämnt slagfält. "De människor som riktar dig, de kan få rot, " sade Hoog. "Vi har lagt all fördel till motståndaren och vi är uteslutna."
Frågan om ökat användarbehörighet är särskilt omtvistad på iOS-enheter eftersom Apple aktivt arbetar för att förhindra människor från jailbreaking-telefoner och får större tillgång. Användare som vill ha sådana privilegier är låsta från uppdateringar och måste vänta länge innan nya rooting-verktyg finns tillgängliga. "När dåliga killar får rot, behåller de det, " sade Hoog. "Eller så säljer de det för en halv miljon dollar."
Vem ska lita på?
Konsumentens smartphonemodell kräver ingen liten tro på Hoogs ögon. "Eftersom vi inte har rot på dessa enheter, måste du bara lita på dem, " sade han. Tanken är att de som hanterar operativsystem kommer att göra sitt bästa och utvecklarna kommer att följa efter.
Naturligtvis står detta inte för skadlig programvara, men Hoog var entydig: "läckande appar är större än skadlig programvara." Enligt viaForensics uppvisar 75 procent av alla iPhone-appar och 60 procent av Android-apparna någon form av riskabelt beteende. Mer oroande är att 25 till 30 procent av mobilapparna suger användarinformation från användarnas telefoner och skickar dem någon annanstans - läcker som sagt.
Att titta på behörigheter ensam kan inte ge den här typen av insikt, varför viaForensics skapas viaProtect. Detta är en gratis applikation för iPhone och Android som kan spåra alla typer av appaktiviteter på din telefon. Du kan använda det och ett webbgränssnitt för att gå igenom och se den nätverkstrafik som genereras av appar, var den trafiken går och om den är säkrad. Du blir förmodligen inte förvånad över att mycket av det inte är säkrat alls.
Det finns konstiga avvikelser också. Som exempel visade Hoog flera anslutningar från åtkomst till rotnivå från enheten utan kryptering från en aktie Android-telefon. "Det finns processer installerade av, av Apple och av Google som har privilegium och åtkomst på din enhet och de läcker hela tiden, " sade Hoog.
Rotad i säkerhet
Genom att öppna upp root-åtkomst på enheter sa Hoog att säkerhetsföretag kunde göra mer för att skydda enheter. I ett företagsscenario föreslog till exempel Hoog att kontrollerad root-åtkomst skulle göra det möjligt för företag att bättre polisera sina Android-enheter.
Han sa också att Apple borde förse utvecklare-telefoner med alla behörigheter aktiverade, liknande Google. Hoog sade att iOS-säkerheten inte bara har släppts på grund av begränsningar på enheten utan också för att forskare måste spendera sin tid på att hitta sätt att rota sina enheter. "Vi måste spela det här spelet med Apple och vad vi inte kan göra är att ta reda på vad som händer, " sade han.
Men för individer är saken svårare. Hoog sade att han personligen är villig att acceptera riskerna med en rotad enhet. "Jag kommer faktiskt att skydda mig själv tio gånger bättre, eftersom jag faktiskt har privilegier på enheten, " sade han. Men jag tror inte att den genomsnittliga användaren är så kunnig. Även om root-åtkomst kan ge större krafter till säkerhetsappar, känner jag bara till en i Android-app store: Editors 'Choice avast! Mobilsäkerhet och antivirus.
Jag tror att det finns mycket värde i tjänster som viaProtect, som går mycket längre än de befintliga systemen för behörigheter på Android och iOS. Hoog föreslog att beväpnade med mer kunskap, användare helt enkelt kunde ladda ner en annan app från app-butiken som inte läcker deras information.
Det är ingen bra lösning, men det är långt, mycket bättre än appar som fungerar i pålitligt mörker.
