Растет число хакерских атак, направленных на смартфоны
С ростом популярности смартфонов растет их привлекательность для хакерских атак, заявил на конференции Usenix Security Symposium Рич Кэннингс, глава подразделения безопасности Android в корпорации Google.
По словам Кэннингса, прежде основной целью злоумышленников была MicrosoftWindows. Хакеры избегали атаковать мобильные устройства, поскольку на них не было важных данных, а создание вируса, могущего инфицировать сразу множество различных мобильных операционных платформ, — задача нетривиальная. Однако, эта ситуация, увы, может кардинально измениться с ростом популярности смартфонов среди пользователей.
Тем не менее Google использует ряд подходов для отлова зловредных программ. В частности, любое новое приложений в Android Market проходит проверку в так называемом медоносе (honeypot) — на незащищенном от известных атак компьютере с запущенной тестовой версией Android. Сами же программы, работающие на любом из Android-устройств, выполняются в окружении «песочницы» (sandbox) — виртуальной машины, блокирующей разрушительные действия приложения.
В «песочнице» приложения имеют доступ только к тем частям системы, в которых они действительно нуждаются. К примеру, для вывода на экран телефона и использования звуковой карты Android-приложения должны обращаться к процессу медиасервера, который не даст доступа к браузеру или модулю Bluetooth. Концепция «песочницы» серьезно затрудняет взлом Android, хотя она и не столь эффективна, как реализованные в iPhone функции безопасности, в том числе сложная система защиты памяти и требования к цифровой подписи в любом iPhone-коде.
Таким образом Google лидирует в игре под названием «безопасность», обгоняя даже Apple. И открытость платформы Android только на руку.
www.securitylab.ru