โทรศัพท์ไม่สามารถเชื่อถือได้ความต้องการการรักษาความปลอดภัยต้องอยู่ในมือถือ

Andrew Hoog CEO ของ ViaForensics รู้ว่าเขาจะหันหัวไปหาเซสชั่นที่ RSAC 2014 ในหัวข้อ "ทำไมมือถือควรหยุดกังวลและเรียนรู้ที่จะรักราก" แม้ว่ารูทจะเป็นคำที่สกปรกบนอุปกรณ์พกพา แต่ Hoog เชื่อว่าความเชื่อมั่นในโทรศัพท์มือถือของเรานั้นไม่มีมูลความจริง หากเราต้องการจริงจังเกี่ยวกับความปลอดภัยของมือถือ Hoog กล่าวว่าการเข้าถึงรูทที่มีประสิทธิภาพจำเป็นต้องเข้าถึงได้มากขึ้น

Race To Root

หนึ่งในข้อถกเถียงที่สำคัญของ Hoog ก็คือ "การแข่งขันสู่รูท" ที่ได้รับการตั้งชื่อเพราะพลังที่ได้รับจากการเข้าถึงรูทหมายความว่าผู้ที่ชนะก่อนจะได้รับ จากตำแหน่งพิเศษนี้ Hoog กล่าวว่าคุณสามารถปิดทุกอย่างและทุกคนออกไปได้ "Root" Hoog พูด "ให้ทุกสิ่งกับคุณอย่างแน่นอน"

ในทางปฏิบัตินี่หมายถึงความสามารถในการปรับเปลี่ยนระบบปฏิบัติการติดตั้งซอฟต์แวร์แยกสภาพแวดล้อมแบบ sandboxed เพิกเฉยการอนุญาตของไฟล์และอื่น ๆ คุณสามารถดูว่าสิ่งนี้มีประโยชน์ต่อผู้โจมตีที่กำหนดเป้าหมายไปยังโทรศัพท์เครื่องใดซึ่งเป็นสถานการณ์ที่เกี่ยวข้องกับ Hoog อย่างแท้จริง

เขากล่าวว่าปัญหาคือข้อ จำกัด ของอุปกรณ์พกพาที่สร้างสนามรบที่ไม่สม่ำเสมอ "คนที่ตั้งเป้าหมายคุณพวกเขาสามารถหยั่งรากได้" Hoog กล่าว "เรานำข้อได้เปรียบทั้งหมดมาสู่ฝ่ายตรงข้ามและเราถูกล็อกไว้"

ปัญหาของสิทธิ์ของผู้ใช้ที่เพิ่มขึ้นนั้นเป็นที่ถกเถียงกันอย่างมากในอุปกรณ์ iOS เพราะ Apple ทำงานอย่างแข็งขันเพื่อป้องกันไม่ให้ผู้คนใช้โทรศัพท์ที่ถูกจำคุก ผู้ใช้ที่ต้องการรับสิทธิ์ประเภทนั้นจะถูกล็อคไม่ให้อัปเดตและต้องรอเป็นเวลานานก่อนที่จะมีเครื่องมือการรูตใหม่ “ เมื่อคนร้ายขุดรากถอนโคนพวกเขาเก็บมันไว้” Hoog กล่าว "หรือพวกเขาขายมันไปครึ่งล้านดอลลาร์"

ใครควรเชื่อถือได้?

รุ่นสมาร์ทโฟนสำหรับผู้บริโภคไม่จำเป็นต้องมีความเชื่อเล็กน้อยในสายตาของ Hoog “ เนื่องจากเราไม่มีรูทบนอุปกรณ์เหล่านี้คุณเพียงแค่ต้องเชื่อถือพวกเขา” เขากล่าว แนวคิดก็คือผู้ที่จัดการระบบปฏิบัติการจะทำอย่างดีที่สุดและนักพัฒนาจะทำตามความเหมาะสม

แน่นอนว่านี่ไม่ได้คำนึงถึงมัลแวร์ แต่ Hoog ไม่มีความชัดเจน: "แอพที่รั่วมีขนาดใหญ่กว่ามัลแวร์" ตาม viaForensics 75% ของแอพ iPhone ทั้งหมดและ 60 เปอร์เซ็นต์ของแอพ Android แสดงพฤติกรรมที่มีความเสี่ยง แอพมือถือที่น่าเศร้า 25 ถึง 30 เปอร์เซ็นต์กำลังดูดข้อมูลผู้ใช้จากโทรศัพท์ของผู้ใช้และส่งไปที่อื่น - รั่วไหลเหมือนที่เคยเป็นมา

การดูการอนุญาตเพียงอย่างเดียวไม่สามารถให้ข้อมูลเชิงลึกเช่นนี้ได้ซึ่งเป็นเหตุผลที่สร้างขึ้นผ่านการตรวจสอบทางนิติวิทยาศาสตร์ผ่านการป้องกัน นี่เป็นแอปพลิเคชั่นฟรีสำหรับ iPhone และ Android ที่สามารถติดตามกิจกรรมแอพทุกประเภทในโทรศัพท์ของคุณ คุณสามารถใช้มันและเว็บอินเตอร์เฟสเพื่อเจาะลึกและดูการรับส่งข้อมูลเครือข่ายที่สร้างโดยแอปที่การรับส่งข้อมูลนั้นไปและไม่ว่าจะปลอดภัยหรือไม่ คุณอาจจะไม่แปลกใจเลยที่มันมีหลายอย่างที่ไม่ปลอดภัย

มีความผิดปกติที่แปลกเช่นกัน ตัวอย่าง Hoog แสดงการเชื่อมต่อหลายอย่างจากการเข้าถึงระดับรูทโดยไม่ต้องเข้ารหัสจากโทรศัพท์ Android ที่มีหุ้น "มีกระบวนการที่ติดตั้งโดย Apple และโดย Google ที่มีสิทธิ์และการเข้าถึงบนอุปกรณ์ของคุณและกระบวนการเหล่านั้นรั่วไหลตลอดเวลา" Hoog กล่าว

ฝังในความปลอดภัย

ด้วยการเปิดการเข้าถึงรูทบนอุปกรณ์ Hoog กล่าวว่า บริษัท รักษาความปลอดภัยสามารถทำอะไรได้มากกว่าเพื่อปกป้องอุปกรณ์ ยกตัวอย่างเช่นในสถานการณ์องค์กร Hoog ชี้ให้เห็นว่าการเข้าถึงรูทแบบควบคุมสามารถอนุญาตให้ บริษัท ต่างๆสามารถตำรวจอุปกรณ์ Android ได้ดีขึ้น

เขายังกล่าวอีกว่า Apple ควรมอบโทรศัพท์ที่มีสิทธิ์ใช้งานอย่างเต็มรูปแบบให้กับผู้พัฒนาเช่นเดียวกับ Google Hoog กล่าวว่าการรักษาความปลอดภัยของ iOS ไม่เพียงเกิดความล่าช้า แต่เนื่องจากข้อ จำกัด ของอุปกรณ์ แต่เป็นเพราะนักวิจัยต้องใช้เวลาในการหาวิธีในการรูทอุปกรณ์ “ เราต้องเล่นเกมนี้กับ Apple แล้วสิ่งที่เราทำไม่ได้คือค้นหาว่าเกิดอะไรขึ้น” เขากล่าว

แต่สำหรับปัจเจกชนเรื่องนี้ยากขึ้น Hoog กล่าวว่าตนเองยินดีที่จะยอมรับความเสี่ยงของอุปกรณ์ที่ถูกรูท "ฉันจะปกป้องตัวเองให้ดีขึ้นกว่าเดิมสิบเท่าเพราะฉันจะได้รับสิทธิพิเศษบนอุปกรณ์" เขากล่าว แต่ฉันไม่คิดว่าผู้ใช้โดยเฉลี่ยมีความเข้าใจมาก นอกจากนี้ในขณะที่การเข้าถึงรูทสามารถเพิ่มพลังให้แอพรักษาความปลอดภัยได้มากขึ้นฉันรู้เพียงหนึ่งเดียวในแอพสโตร์แอนดรอยด์: ตัวเลือกของบรรณาธิการ! การรักษาความปลอดภัยมือถือและป้องกันไวรัส

ฉันเชื่อว่ามีคุณค่ามากมายในบริการเช่น viaProtect ซึ่งไปไกลกว่าระบบการอนุญาตที่มีอยู่ใน Android และ iOS Hoog แนะนำว่าติดอาวุธด้วยความรู้เพิ่มเติมผู้ใช้สามารถดาวน์โหลดแอพที่แตกต่างจาก app store ที่ไม่รั่วไหลข้อมูลของพวกเขา

นี่ไม่ใช่ทางออกที่ยอดเยี่ยม แต่ไกลกว่าแอพที่ใช้งานในความมืดที่น่าเชื่อถือ