Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Štítky

Vyhľadávanie

You are here

Domov
Upozornenie: Obsah je licenčne chránený a bez písomných súhlasov autora článku a vlastníka webovej stránky nesmie byť v žiadnej forme ďalej kopírovaný a šírený v pôvodnom, či v akokoľvek upravenom stave.

Systém Android a bezpečnosť

Článok sa zaoberá operačným systémom Android z pohľadu IT bezpečnosti. Poukazuje na hrozby, ktoré sú pre túto platformu aktuálne, ale aj na ich šírenie. Podrobne sa venuje dostupným bezpečnostným aplikáciám - antivírusom a firewallom. Pri firewalloch sa zaoberá problémom s potrebnými oprávneniami.

Tento článok nepatrí medzi odborné, ale spadá skôr pod kategóriu „Zo života,“ ako ju výstižne nazval môj kolega. V článku sa zameriavam na operačný systém Android vo vzťahu k IT bezpečnosti. Keďže nie som odborníkom v oblasti mobilných zariadení, článok je písaný iba z používateľského hľadiska a väčšinou vyjadruje môj subjektívny názor.

O svet mobilných zariadení som sa nijak zvlášť nezaujímal až do chvíle kúpy smartphonu - „inteligentného telefónu“ s operačným systémom Android 1.6, neskôr upgradovaným na verziu 2.1. Android ma veľmi oslovil, keď som videl jeho funkcionalitu na známeho mobilnom telefóne. Obzvlášť ma upútali možnosti astronomického software, ale aj množstvo dostupných aplikácií a ich možnosti. Rozhodol som sa teda zaobstarať si takúto „mobilnú kanceláriu.“

Po kúpe nasledoval okamžitý upgrade operačného systému Android 1.6 na verziu 2.1, ktorá priniesla značne viac funkcií a väčšiu podporu aplikácií. Tých som našiel na markete, či pomocou iných zdrojov nespočetné množstvo. Keďže sa pohybujem v sieťovej oblasti zaujalo ma hlavne mnoho rôznych sieťových nástrojov a pomôcok. Samozrejme bolo pre mňa prínosom využitie wifi, GPS navigácie a pod. Užitočných aplikácií som našiel skutočne neuveriteľne veľa. No medzi prvými aktivitami bolo zabezpečenie môjho smarthphonu. A tu ma čakalo nemilé prekvapenie.

Čo nám hrozí pri používaní operačného systému Android?

To že malware sa mobilným zariadeniam nevyhýba je známe už pomerne dávno. Android je najmladším z populárnych mobilných operačných systémov, no neustále sa rozširuje a začína mu patriť dominantné miesto na trhu. Tohto faktu sú si iste vedomí aj samotní autori malware. I keď nemožno povedať o súčasných infiltráciách pre Android, že by boli veľmi rozšírenými, sme svedkami situácie, kedy sa neustále objavujú nové hrozby, zraniteľnosti a škodlivý software. Samotný operačný systém Android obsahuje niekoľko závažných bezpečnostných chýb. Google síce tieto chyby odstraňuje v nových verziách Androidu, no s ich aktualizáciou majú používatelia vážny problém. Aktualizácia väčšiny mobilných zariadení totiž závisí priamo od ich výrobcov, nie od vývojárov systému. A tak, i keď Google vydá novú potencionálne bezpečnú verziu svojho operačného systému závisí na výrobcoch konkrétnych mobilných zariadení, či dôjde k jej prevzatiu, modifikácií a neskoršiemu uvoľneniu medzi svojich používateľov. Užívateľom, ktorí nemajú to šťastie a ich výrobca oficiálne podporuje iba Android po určitú verziu, neostáva nič iné ako s obavami sledovať bezpečnostné aktuality okolo tejto platformy. Medzi ukážky zraniteľností možno zahrnúť bezpečnostnú dieru vo vykresľovaciom jadre WebKit, používanom štandardným prehliadačom systému Android, ktorá dovolí útočníkovi vzdialené spustenie jednoduchého shellu pri návšteve špeciálne upravenej webovej stránky. Postihuje Android verzie 2.1 a staršie.

Autori malware pre Android majú však aj ďalšiu skvelú možnosť ako dostať svoje výtvory pomerne ľahkou cestou do mobilných zariadení používateľov. Touto cestou je distribúcia aplikácií často aj priamo cez market. Stačí teda využiť možnosti sociálneho inžinierstva a bez väčších problémov „prepašovať“ infiltráciu pod rúškom nejakého „užitočného programu“.

Pravidlo pre používateľov Androidu teda znie: Sťahujte len aplikácie, ktoré potrebujete, vždy si overte ich pôvod a funkcionalitu viacerými spôsobmi. V markete sledujte hodnotenie, referencie, podrobnosti, kontakt na ich autora, screeny a ďalšie rozširujúce informácie. Ideálne je si danú aplikáciu vyhľadať aj prostredníctvom vyhľadávača a prezrieť si, aké je o nej povedomie na internete, napr. na rôznych fórach. Ďalším samozrejmým krokom je po stiahnutí test antivírusovým programom.

Akými funkciami je obdarený malware na platforme Android?

Pri mobilnom malware sa často stretávame s infiltráciami, ktoré uskutočňujú telefónne hovory alebo zasielajú SMS správy na špeciálne, spoplatnené, zvyčajne zahraničné čísla. Ani Android nie je výnimkou. Ďalšími mobilnými hrozbami sú infiltrácie, ktoré modifikujú, či dokonca mažú systémové alebo užívateľské súbory nachádzajúce sa v tomto zariadení. Občas sa stáva, že spôsobujú aj jeho kompletnú nefunkčnosť. No oveľa častejšie sa stretávame s malwarom, ktorý má rovnaké ciele ako pri bežných počítačoch. Medzi tieto ciele patrí bezpochyby krádež osobných a cenných informácií. Cenné informácie sa s veľkou pravdepodobnosťou v súčasnosti na mobilných zariadeniach nachádzajú a v spojení s pomerne vysokou používateľskou nevedomosťou o mobilnej bezpečnosti sa stávajú ľahkou korisťou. Android umožňuje už aj vďaka zabudovaným funkciám veľmi slušné možnosti využitia rôznych online služieb. Nájdeme tu podporu sociálnych sieti, samozrejmosťou je internetový prehliadač a e-mailová aplikácia, ale i mnoho ďalších služieb z portfólia spoločnosti Google. Okrem toho nie je žiadnym problémom využitím ďalších aplikácií spojazdnenie FTP klienta, či telnetu/SSH a pod. Toto sú skutočne veľmi lukratívne ciele pre potencionálnych útočníkov.

Infiltrácie majú taktiež mnoho možností ako sa prostredníctvom mobilného zariadenia šíriť. Okrem klasického šírenia po sieti (napr. wifi), môžu využiť i ďalšie vymoženosti, ktoré tieto zriadenia ponúkajú a to SMS, MMS správy alebo bluetooth.

Do budúcna tak môžeme predpokladať neustále zvyšovanie záujmu tvorcov malwaru o mobilnú platformu.

Android a bezpečnostný software

Po úvode sa dostávam k hlavnému cieľu článku. Keďže je mojim primárnym odborným zameraním bezpečnosť, začal som hľadať dva bezpochyby najzákladnejšie prvky vybavenia akéhokoľvek IT zariadenia - antivírus a firewall. Antivírusov možno nájsť mnoho, obvykle však viac ako samotnú funkcionalitu ochrany poskytujú služby v podobe lokalizácie strateného mobilného zariadenia. Spomeniem tie najznámejšie antivírusové programy dostupné štandardne cez Android market.

Dr. Web Antivirus

Dr. Web Antivirus je jednoduchá mobilná bezpečnostná aplikácia. Poskytuje rezidentnú ochranu tzv. SpIDer Guard, ten chráni smartphone v reálnom čase. Jeho základnú činnosť vnímam v skenovaní každej stiahnutej aplikácie. Ďalšou celkom očakávanou funkciou je on-demand skener. Umožňuje tri módy skenu, rýchly (Quick scan), kompletný (Full scan) a prispôsobiteľný (Custom scan). Quick scan preverí iba nainštalované aplikácie. Kompletný preverí všetky súbory a logicky trvá najdlhšie. :-) Custom scan umožní presne zadefinovať oblasti scanovania. Žiaľ čo sa týka citlivosti, nie je veľmi čo nastavovať. Jedinou možnosťou v podrobnejších nastaveniach scanu aj rezidentnej ochrany je voľba zapnúť alebo vypnúť kontrolu archívov. Antivírus tiež analyzuje autorun súbory. Nevyhnutnosťou sú aktualizácie, tie je možné nastaviť ako automatické s dennou frekvenciou. Okrem toho disponuje antivírus karanténou a prehľadnými štatistikami. Používateľské prostredie je prehľadné, veľmi jednoduché a celkom prívetivé. Tento antivírus neponúka žiadne prídavné funkcie v podobe lokalizácie smartphonu po jeho strate.



AVG Antivirus Free

Spoločnosť vyvíjajúcu túto bezpečnostnú aplikáciu - DroidSecurity len nedávno kúpila spoločnosť AVG. Patrí k najpopulárnejším bezpečnostným aplikáciám pre platformu Android. O tom svedčí aj viac ako 4,5 milióna stiahnutí. Antivírus sa zakladá na technológií cloud. Tak isto chráni zariadenie v reálnom čase, údajne i voči exploitom. Umožňuje aj scanovanie mp3 a zip súborov. Samozrejmosťou je aj scan stiahnutých aplikácií. Antivírus kontroluje aj úroveň nastavení, ktoré sa spájajú s bezpečnosťou. Nebude sa mu veľmi páčiť inštalácia aplikácií z neznámych zdrojov.



Norton Smartphone Security

V základnom prehľade bezpečnostných aplikácií zaiste nemôže chýbať tento produkt. Na rozdiel od vyššie spomenutých ide však už o platenú aplikáciu, dostupnú zatiaľ len v beta verzii. No ponúka 90 dňovú skúšobnú dobu. Norton Smartphone Security disponuje komplexnou ochranu spolu s doplnkovými službami. Súčasťou je anti-malware, hľadanie strateného telefónu, ale aj funkcie na zabránenie zneužitia zlodejom. Anti-malware ponúka rezidentnú ochranu, scanovanie a pravidelnú aktualizáciu. Aktualizácie však nie sú veľmi časté. Okrem toho má Norton aj funkciu blokovania určitých telefónnych čísel (blokuje hovory, ktoré z nich prichádzajú alebo SMS správy). Umožňuje aj nastavenie automatickej odpovede na komunikáciu prichádzajúcu z blokovaných čísel. Veľmi rozsiahly je modul Remote and Wipe. Táto funkcia umožní ľahkú likvidáciu dát vo vašom telefóne pokiaľ sa stane obeťou krádeže. Zamknutie, či vymazanie dát prebehne veľmi jednoducho zaslaním špeciálneho kódu SMS správou na ukradnutý mobil.



Antivírusových aplikácií je pre Android smartphony dostupných pomerne veľké množstvo. Spomenul som tie najznámejšie z nich. Za zmienku snáď stojí ešte aplikácia Lookout Mobile Security. Disponuje podobnými vlastnosťami ako tie vyššie spomenuté. Ponúka taktiež lokalizačné funkcie napr. lokalizáciu odcudzeného mobilného telefónu priamo na mape, ale aj pokročilé zálohovacie možnosti.

Firewall - bezpečnosť za cenu hacknutia telefónu?

Zatiaľ čo pri antivírusoch je situácia veselá a jednotliví autori sa predbiehajú okrem samotnej anti-malware ochrany v prídavných resp. „bonusových“ funkciách, pri firewalloch je to oveľa horšie. Žiaľ je to smutný fakt, ja osobne považujem firewall za podstatnejší bezpečnostný prvok ako samotný antivírus. Niekto mi však môže namietať, že firewallov sa v ponuke marketu vyskytuje hneď niekoľko. V ponímaní Androidu však nie je firewall ako firewall. V tomto prípade mám na mysli sieťový firewall. V ponuke marketu však nájdeme mnoho aplikácií, ktoré umožňujú blokovať iný druh komunikácie (telefónne hovory, či SMS správy) z určitých čísel. Vytvárajú tzv. whitelisty alebo blacklisty, jednoducho povedané nefiltrujú samotnú sieťovú prevádzku. Ako príklad môžem uviesť Panda Firewall.

No samotných sieťových firewallov je oveľa menej. Ja som konkrétne po dlhšom pátraní objavil tri. Asi najznámejším je DroidWall, jeho obdobou je WellDroid oba sú „ľahko“ dostupné cez market. Tretím, ktorý ma zaujal je AndFire. AndFire nie je dostupný priamo cez market, ale „ľahko“ stiahnuteľný cez stránky slideme.org. Všetky tri spomenuté (a istotne i ďalšie existujúce) majú jeden spoločný fakt, ktorý ma núti pridať k slovíčku „ľahko“ úvodzovky. Týmto faktom je, že vyžadujú právo tzv. roota - úplný prístup k mobilnému zariadeniu. Zásadným problém však je, že takéto práva štandardný používateľ, a teda kupujúci nemá. Získať ich nepredstavuje z technického hľadiska veľký problém. Keďže sa jedná o open-source software, existuje niekoľko exploitov umožňujúcich potrebné oprávnenia získať veľmi jednoducho, ba čo viac umožňujú aj inštaláciu iných modifikovaných verzií Androidu. Pokiaľ však pristúpite k takýmto krokom v drvivej väčšine prípadov strácate záruku k vášmu smarthphonu. Používateľ má teda na výber, buďto sa stane „skutočným pánom svojho telefónu“ alebo sa uspokojí so štandardom, ale s podporou záručného servisu. Na tomto štandarde je jedna veľmi smutná vec. Získať práva roota musia aj tí používatelia, ktorí chcú mať pod kontrolou sieťovú komunikáciu svojho mobilného zariadenia. Žiadny sieťový firewall totiž nedokáže bez práv roota pracovať korektne.

Možno sa pýtate nakoľko je potrebné používať firewall na platforme Android. Ja myslím, že je to veľmi potrebné. Ak sa pozrieme akou rýchlosťou sa objavujú hrozby a zraniteľné miesta v samotnom Androide a samozrejme aj v aplikáciách od tretích strán, myslím, že to bude jasnejšie každému. Firewall je základným bezpečnostným prvkom, ktorý dokáže toto riziko eliminovať spolu s antivírusom. Istotne privítate jeho pomoc pri nutnosti pripojiť sa na internet v rôznych verejných wifi zónach, či v neznámych sieťach. Jeho použitím získate väčšiu istotu pred náhodnými, ale i cielenými sieťovými útokmi. Mnoho ľudí pristupuje zo svojho smartphonu napr. k internetbankingu. Prekvapil ma už jednoduchý scan portov Androidu, na ktorom ešte neboli skoro žiadne aplikácie, no mal otvorených niekoľko dynamických portov. Účel kvôli ktorému boli v takomto stave nepoznám.

DroidWall

DroidWall je asi najznámejším z pomedzi malej ponuky firewallov pre platformu Android. Je založený na podobnom základe ako iptables pre Linux. Umožňuje striktne zakázať alebo povoliť prístup jednotlivých aplikácií do siete. Aplikácia rozoznáva wifi sieť, ale aj 3G/2G siete. Umožňuje tým obmedziť prístup každej aplikácie do konkrétnej siete (napr. povoliť prístup do wifi, ale zablokovať prístup do 3G siete). Umožní tak správu užívateľom, ktorý majú dátovo obmedzené internetové pripojenie. Firewall možno nazvať iba čisto sieťovým, neposkytuje ďalšie možnosti napr. blokovanie telefónnych čísel.



AndFire

Firewall AndFire je v sieťovej oblasti obdobou DroidWallu (založený na podobnom základe ako iptables pre Linux), avšak pridáva ďalšie funkcie. Okrem striktného obmedzenia aplikácií v prístupe do rôznych sieti (tak isto rozoznáva wifi a 3G/2G siete) pridáva aj niečo ako jednoduchý IDS modul. Ten by mal zabrániť scanovaniu portov, či určitým DoS útokom. Nájdeme v ňom aj antivírus implementovaný v rámci funkcionality firewallu. Okrem možností sieťového firewallu prináša aj funkciu blokovania telefónnych čísel (hovorov a SMS správ) na báze blacklistu alebo whitelistu. Ide tak o komplexnejšie riešenie a možno ho považovať za plnohodnotný firewall pre Android.



Záver

Ako možno vidieť Android sa stáva veľmi zaujímavou platformou pre útočníkov, ale logicky aj pre vývojárov bezpečnostných aplikácií. Zásadným problémom je nutnosť „hacknutia“ mobilného zariadenia kvôli získaniu možnosti ochrany sieťovým firewallom.

Do budúcnosti možno očakávať vo väčšej miere nové a sofistikovanejšie hrozby a infiltrácie. Taktiež možno rátať s novými zraniteľnosťami. Je nesmierne dôležité, aby si bezpečnostné riziká uvedomovali aj bežní používatelia a prispôsobovali im svoje správanie. Používanie zdravého rozumu je totiž veľmi často účinnejšie ako samotný bezpečnostný software.


Podporte nás


Páčil sa Vám tento článok? Ak áno, prosím podporte nás ľubovoľnou čiastkou. Ďakujeme!


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info