Pagal Matjų Broersmą (Matthew Broersmą), ZDNet UK

Apsaugos tyrinėtojai planuoja pademonstruoti programinės įrangos sistemą, veikiančia Android‘o smartphone‘e, kuri galėtų įsibrovėliui suteikti pilną prieinamumą prie visų prietaiso funkcijų. 

Nikolas Perkokas (Nicholas Percoco) bei Kristianas Papatanosijus (Christian Papathanasiou) liepos mėnesiui yra suplanavę demonstraciją Defcon‘o apsaugos konferencijoje, Las Vegase. Remiantis konferencijos programa, apsaugos firmos Trustwave tyrėjai pademonstruos tai, jog esminio lygio programinės įrangos sistema gali skaityti tekstines žinutes Android‘o telefone, neteisėtai skambinti bei tiksliai nustatyti prietaiso vietą per GPS. 

Pavojinga programa yra aktyvuojama įeinančio skambučio iš ‚priežastinio numerio‘, iš kurio atakuojantysis gauna priėjimą prie kiauto, leidžiančio jam prieiti prie prietaiso per 3G arba Wi-Fi prisijungimą. Kiautas tai dalis programinės įrangos, kuris OS branduoliui suteikia sąveiką. 

Tyrėjai nepaaiškino kaip jie praėjo pro Android‘o apsaugą ir instaliavo programinės įrangos sistemą, bet minėjo, kad kodas gali būti instaliuojamas per bevielį tinklą arba per užkrėstas programas. 

Perkokas ir Papatanosijus sakė, kad jie panaudojo Android‘ą kaip taikinį, nes ta platforma veikia Linux‘uose. „Android‘as sukuria idealią platformą tolimesniems tyrimams remiantis tuo, kad jis naudojasi Linux‘ais bei labai išsivysčiusiomis žiniomis, besiremiančiomis esminio lygio programinių įrangų sistemomis Linux‘uose,“ – rašė jie. 

Perkokas bei Papatanosijus sakė, kad programinės įrangos sistema veikia kaip paleidžiamas esminis modulis, leidžiantis pilnai prieiti prie rankinių funkcijų.

Praeityje Google‘as kalbėjo apie apsaugos įspėjimus, kurių jis ėmėsi, kad apsaugotų programas nuo pavojingų programų arba priėjimo prie branduolio. Jis sukūrė savo apsaugą taip, kad jokia taikomoji programa negalėtų neįpareigota atlikti veiksmus, kurie neigiamai paveiktų kitas taikomąsias programas arba OS. Ketvirtadienį jie pabrėžė, kad įsibrovėliui reikėtų šakninio lygio priėjimo, kad galėtų atlikti tokį užpuolimą kaip šitame tyrime.

“Programinės įrangos sistemos, kurios egzistuoja kiekvienoje pagrindinėje OS (Linux, Windows, OS X), apie pavojingas programas praneša vartotojams tik tada, jeigu šios gali būti instaliuotos vartotojų prietaisuose. Kad būtų galima instaliuoti šią specifinę programinės įrangos sistemą, reikia gauti šakninio lygio prieinamumą,“ – kalbėjo Google‘o delegatas. „Android‘as naudoja daugelį apsaugos kontrolių, kad apsisaugotų nuo programinių įrangų sistemų bei kitų pavojingų programų instaliacijos, taip pat įtraukiant ir mūsų taikomąją programą smėlio dėžė, dėklo apsaugą, apkrovos padidėjimo patikrinimą, bei kitus.“

Programinės įrangos sistemos naudoja įvairias technologijas, kad būtų sunkiau jas susekti su antivirusine. Remiantis tyrėjais, ši problema yra rimtesnė mobiliosioms platformoms, kurioms trūksta apsaugos programinių įrangų.

Vasario mėnesį Rutgers Universiteto tyrėjai pademonstravo programinės įrangos sistemą, kuri veikia Neo Freerunner smartphone‘e, kuris taip pat turi Linux‘us. Rutgers tyrėjai pabrėžė savo tyrimo lape pabrėžė, kad programinės įrangos sistemos užtikimas smartphone‘uose pastato į keblią padėtį reikšmingus iššūkius dėl tokių faktorių kaip ribota rankinė apdorojamoji galia. 

“Egzistuojančios programinės įrangos sistemos užtikimo metodai, kurie buvo neperseniausiai sukurti darbalaukio sistemoms, įdarbina svarius mechanizmus, kurie reikalauja ciklinių branduolio atminties momentinių nuotraukų skenavimo,“ – rašė tyrėjai. „Tokie metodai tikriausiai pastatys esminius energijos reikalavimus, jeigu jie bus naudojami su smartphone‘ais.“

Bet kuriuo atveju, programinės įrangos sistemos užtikimo metodai, tokie kaip virtualūs monitoriai, laikinai turi ribotą mobiliųjų platformų palaikymą, sakė jie. 

Analitikai išpranašavo, kad per trijus sekančius metus Android‘as bus greičiausiai augantis smartphone‘ų OS, tikimai pralenks tiek Research in Motion bei Apple‘o OS. Symantec‘as praeitą savaitę supažindino su iniciatyva, pavadinimu Norton‘as Visur, kuriame yra įtrauktas Android‘o apsaugos rinkinys, suteikiantis apsaugą nuo pavojingų programų bei kitus bruožus. 


Šaltinis: zdnet.co.uk

Vertė: Monika Tautkutė