Android Security Chief: Mobile phone phone Attacks Coming

ومع زيادة شعبية الهواتف الذكية ، سيحصل هؤلاء على اهتمام غير مرغوب فيه من قبل المجرمين ، حسبما قال رئيس أمن Android في جوجل يوم الأربعاء.

"سيصبح نظام الهاتف الذكي هدفا رئيسيا للأمن" ، قال ريتشارد كانينجز ، رئيس قسم الأمن في أندرويد. الندوة الأمنية Usenix. يمكن للمهاجمين بالفعل ضرب ملايين الضحايا بالهجوم على الهاتف الذكي ، وسرعان ما سيصبح هذا العدد أكبر. وقال "شخصيا أعتقد أن هذا سيصبح عيد الغطاس لمؤلفي البرمجيات الخبيثة."

نظام تشغيل مايكروسوفت في مايكروسوفت هو الهدف الرئيسي للهجمات الإجرامية اليوم ، وقد ابتعد المتسللون بشكل عام عن الأجهزة المحمولة. يقول خبراء الأمن إن هذا يرجع إلى أن الهواتف الجوالة لم تخزن عادة الكثير من البيانات الحساسة ، ولأن هناك العديد من الأجهزة المختلفة للهجوم ، فمن الصعب إنشاء فيروس واحد يمكن أن يصيب عددًا كبيرًا من المستخدمين.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

قد يتغير ذلك مع بدء المزيد والمزيد من الأشخاص في استخدام iPhones و BlackBerries و - يأمل Google - الهواتف التي تعمل بنظام Android مثل Samsung I7500.

تأخرت Google عن التسويق مع أحد منافسي iPhone - وهو أول نظام Android تم شحنها في أكتوبر 2008 - ولكن الشركة تأمل في تحقيق تقدم في هذا المجال من خلال جعل برنامجها أكثر انفتاحًا وجاذبية للمطورين. يستخدم Android مكونات مفتوحة المصدر ، وتضع Google قيودًا أقل على صانعي الأجهزة ومطوري التطبيقات مقارنةً بأجهزة Apple.

على سبيل المثال ، يجب على Apple الموافقة أولاً على أي تطبيق قبل أن يظهر في متجر iPhone. لا تطبق Google قيودًا من هذا القبيل في Android Market الخاص بها.

وينعكس هذا النهج المفتوح للأمان أيضًا في حقيقة أنه تم السماح حتى Cannings بالتحدث عن أمان Android في المقام الأول. صانعي الهواتف النقالة تقليديون بشدة حول استراتيجياتهم الأمنية.

يتيح انفتاح Google للمطورين مزيدًا من الحرية في الابتكار ، ولكن يمكن أيضًا إساءة استخدامه. وقال كاننغز "أردنا أن يكون المطورون قادرين على تحميل تطبيقاتهم دون أن يمنعهم أحد من القيام بذلك". "للأسف ، هذا يفتحنا على البرامج الضارة."

تدير Google تطبيق honeypot - وهو جهاز كمبيوتر تم إعداده بإصدارات تجريبية من Android - للتحقق من برامج Android Market ، إلا أنها أجرت تغييرات أيضًا على طريقة نظام التشغيل Linux لنظام التشغيل Android يدير التطبيقات من أجل جعل الأمور أكثر أمنا. يتم تشغيل كل تطبيق ضمن ما تستدعيه Cannings "sandbox التطبيق" ، وهي بيئة آلة افتراضية حيث يتعذر على البرنامج الفوضى مع برامج أخرى على الهاتف.

يتم منح التطبيقات الوصول إلى أجزاء النظام التي يحتاجون إليها ، ولكن يتم حظرها من أجزاء أخرى من النظام.

Android لديه عملية خادم وسائط ، على سبيل المثال ، يمكنها الكتابة على شاشة الهاتف واستخدام بطاقة الصوت ، ولكنها لا تستطيع فعل أشياء مثل الوصول إلى متصفح الهاتف أو الاتصال بالبلوتوث.

تم دفع هذا النهج في فبراير الماضي ، عندما وجد الباحث الأمني ​​تشارلي ميلر خللاً في طريقة تشغيل Android لملفات MP3 ، على حد قول Cannings. على العديد من أنظمة التشغيل الأخرى ، يمكن استخدام هذا النوع من الأخطاء لتشغيل برامج غير مصرح بها على جهاز الكمبيوتر ، إلا أن sandbox تطبيق Android يحدد ما يمكن أن يحدث بشكل خاطئ ، كما يقول Cannings.

اكتشف ميلر مؤخراً خللاً خطيراً في طريقة كل من iPhone و Android رسائل الرسائل القصيرة SMS (خدمة الرسائل القصيرة) ، ولكن عواقب الضعف لم تكن خطيرة على نظام أندرويد ، على الرغم من أن جهاز الآي فون يحتوي على بعض المزايا الأمنية المهمة التي لا توجد في Android ، حسبما أضاف ميلر. إن نظام حماية الذاكرة المتطورة من Apple ومتطلبه أن يكون كود iPhone يجب أن يكون موقّعًا رقميًا ، كلاهما ميزات أمان قوية. لكن رمل الروبوت "يجعل الحياة أصعب على المتسللين بالتأكيد." عندما ألقى نظرة فاحصة على الروبوت مرة أخرى في فبراير ، لم يجد ميلر أنها أكثر أمنا من أي فون ، ولكن بعض خبراء الأمن يعتقدون أن جوجل لديها ميزة.

وقال أليكس هالديرمان ، الأستاذ المساعد في الهندسة الكهربائية وعلوم الكمبيوتر بجامعة ميتشيغان: "إن غوغل متقدمة في لعبة الأمان حتى لو كانت أبل تتصدر حصتها في السوق". وهو يعتقد أن نهج Google الأكثر انفتاحًا سيعطي الشركة "ميزة تنافسية كبرى" ، وسيمنح Android ميزة إذا أجبرت Apple على فتح نظامها الأساسي.

"تم تصميم نظام Google بحيث يتم تقسيم التطبيق "يمكن أن يفعل أقل أذى" ، قال.