Kaspersky Lab: Ασφάλεια για συσκευές με λειτουργικό Android
00:20 27/5/2011
- Πηγή: PC Nea
Η Kaspersky Lab, κορυφαία εταιρεία ανάπτύξης λύσεων για την ασφαλή διαχείριση περιεχομένου και την προστασία από ηλεκτρονικές απειλές, προειδοποιεί τους χρήστες φορητών συσκευών με λειτουργικό σύστημα Android για πιθανούς κινδύνους ασφάλειας που μπορεί να αντιμετωπίσουν.
Η ραγδαία αύξηση της χρήσης των smartphones
είναι άμεσα συνδεδεμένη με την αύξηση των αναδυόμενων ηλεκτρονικών απειλών. Καθώς τα smartphones χρησιμοποιούνται και για εργασία και για διασκέδαση, οι συσκευές αυτές γίνονται ολοένα και πιο ελκυστικές για τους κυβερνοεγκληματίες.
Το λειτουργικό σύστημα Android γίνεται ολοένα και πιο δημοφιλές και οι αναλυτές στον τομέα της ασφάλειας εξετάζουν συνεχώς τα δυνατά και τα αδύνατα σημεία της open-source πλατφόρμας, με στόχο να είναι πάντα ένα βήμα μπροστά από τους κυβερνοεγκληματίες.
Σύμφωνα με τον Tim Armstrong, Malware Researcher της Kaspersky Lab, οι διαδικασίες jailbreaking και rooting γίνονται ολοένα και πιο δημοφιλείς. Αυτό, όμως, θέτει σε κίνδυνο την ασφάλεια των συσκευών. Παρότι το Android είναι ένα ασφαλές λειτουργικό σύστημα (με λειτουργίες sandbox και απομονωμένες διαδικασίες), η πρόσβαση στο Linux υποσύστημά του (root access) είναι ιδιαίτερα εύκολη, ακόμη και στις τελευταίες εκδόσείς του.
Παρά την αυξανόμενη χρήση της πλατφόρμας Android, δεν υπάρχούν ακόμη σαφή πρότυπα σε σχέση τον τρόπο δράσης των απειλών για αυτές τις συσκευές. Μέχρι στιγμής, η λογική που ακολουθούν είναι αντίστοιχη με αυτή των απειλών εναντίον παλαιότερων εφαρμογών Windows, οι οποίες προσέφεραν στους hackers πολλές δυνατότητες, ενώ παράλληλα επέτρεπαν τη δημιουργία πολλών διαφορετικών τύπων malware.
Το πρώτο κακόβουλο πρόγραμμα που εμφανίστηκε για το Android ήταν ένα Trojan-SMS, το οποίο κατηγοριοποιήθηκε με την ονομασία Trojan-SMS.AndroidOS.FakePlayer.a. Αυτό το πρόγραμμα διείσδυε στα smartphones με λειτουργικό Android υπό τη μορφή media player και έστελνε SMS σε αριθμούς υψηλής χρέωσης, χωρίς να το καταλαβαίνει ο χρήστης. Σήμερα, οι αναλυτές ασφάλειας εντοπίζουν πιο εξελιγμένες απειλές, οι οποίες έχουν ακόμη και δυνατότητες δημιουργίας κακόβουλων δικτύων botnet.
Παράλληλα, ο Tim Armstrong τονίζει ότι οι χρήστες θα πρέπει να δείξουν ιδιαίτερη προσοχή κατά την εγκατάσταση εφαρμογών, ειδικά όσον αφορά στις υπηρεσίες στις οποίες ζητά πρόσβαση μια εφαρμογή. Σε αυτές περιλαμβάνονται υπηρεσίες υψηλής χρέωσης, οι οποίες αφορούν SMS και τηλεφωνικές κλήσεις. Όταν κατά την εγκατάσταση μιας εφαρμογής, ο χρήσης συμφωνεί να επιτρέψει την πρόσβαση σε αυτές τις υπηρεσίες, το smartphone μπορεί να κάνει κλήσεις ή να στέλνει SMS χωρίς να απαιτείται έγκριση από το χρήστη.
Επίσης, ο Tim Armstrong σημειώνει ότι σε εταιρικό επίπεδο, η διαφορά του Android με άλλες ανταγωνιστικές πλατφόρμες, όπως το iOS της Apple ή η πλατφόρμα Blackberry, βρίσκεται στην υποδομή. Για τις προαναφερθείσες πλατφόρμες υπάρχουν policy servers στις επιχειρήσεις, οι οποίοι επιτρέπουν τον περιορισμό και τον έλεγχο των χρηστών.
Η ραγδαία αύξηση της χρήσης των smartphones
Το λειτουργικό σύστημα Android γίνεται ολοένα και πιο δημοφιλές και οι αναλυτές στον τομέα της ασφάλειας εξετάζουν συνεχώς τα δυνατά και τα αδύνατα σημεία της open-source πλατφόρμας, με στόχο να είναι πάντα ένα βήμα μπροστά από τους κυβερνοεγκληματίες.
Σύμφωνα με τον Tim Armstrong, Malware Researcher της Kaspersky Lab, οι διαδικασίες jailbreaking και rooting γίνονται ολοένα και πιο δημοφιλείς. Αυτό, όμως, θέτει σε κίνδυνο την ασφάλεια των συσκευών. Παρότι το Android είναι ένα ασφαλές λειτουργικό σύστημα (με λειτουργίες sandbox και απομονωμένες διαδικασίες), η πρόσβαση στο Linux υποσύστημά του (root access) είναι ιδιαίτερα εύκολη, ακόμη και στις τελευταίες εκδόσείς του.
Παρά την αυξανόμενη χρήση της πλατφόρμας Android, δεν υπάρχούν ακόμη σαφή πρότυπα σε σχέση τον τρόπο δράσης των απειλών για αυτές τις συσκευές. Μέχρι στιγμής, η λογική που ακολουθούν είναι αντίστοιχη με αυτή των απειλών εναντίον παλαιότερων εφαρμογών Windows, οι οποίες προσέφεραν στους hackers πολλές δυνατότητες, ενώ παράλληλα επέτρεπαν τη δημιουργία πολλών διαφορετικών τύπων malware.
Το πρώτο κακόβουλο πρόγραμμα που εμφανίστηκε για το Android ήταν ένα Trojan-SMS, το οποίο κατηγοριοποιήθηκε με την ονομασία Trojan-SMS.AndroidOS.FakePlayer.a. Αυτό το πρόγραμμα διείσδυε στα smartphones με λειτουργικό Android υπό τη μορφή media player και έστελνε SMS σε αριθμούς υψηλής χρέωσης, χωρίς να το καταλαβαίνει ο χρήστης. Σήμερα, οι αναλυτές ασφάλειας εντοπίζουν πιο εξελιγμένες απειλές, οι οποίες έχουν ακόμη και δυνατότητες δημιουργίας κακόβουλων δικτύων botnet.
Παράλληλα, ο Tim Armstrong τονίζει ότι οι χρήστες θα πρέπει να δείξουν ιδιαίτερη προσοχή κατά την εγκατάσταση εφαρμογών, ειδικά όσον αφορά στις υπηρεσίες στις οποίες ζητά πρόσβαση μια εφαρμογή. Σε αυτές περιλαμβάνονται υπηρεσίες υψηλής χρέωσης, οι οποίες αφορούν SMS και τηλεφωνικές κλήσεις. Όταν κατά την εγκατάσταση μιας εφαρμογής, ο χρήσης συμφωνεί να επιτρέψει την πρόσβαση σε αυτές τις υπηρεσίες, το smartphone μπορεί να κάνει κλήσεις ή να στέλνει SMS χωρίς να απαιτείται έγκριση από το χρήστη.
Επίσης, ο Tim Armstrong σημειώνει ότι σε εταιρικό επίπεδο, η διαφορά του Android με άλλες ανταγωνιστικές πλατφόρμες, όπως το iOS της Apple ή η πλατφόρμα Blackberry, βρίσκεται στην υποδομή. Για τις προαναφερθείσες πλατφόρμες υπάρχουν policy servers στις επιχειρήσεις, οι οποίοι επιτρέπουν τον περιορισμό και τον έλεγχο των χρηστών.
Keywords
kaspersky, android, ασφαλεια, kaspersky, media player, εταιρεία, smartphones, tim, malware, linux, root, access, windows, hackers, media, player, sms, botnet, ios, apple, blackberry, δυνατα, βημα, εργασια, προγραμμα, apple, blackberry, ios, αυξηση, βρισκεται, γινεται, γινονται, εταιρεία, ζητα, υπηρεσιες, εκδοσεις, μορφη, παντα, πλατφορμες, botnet, εφαρμογη, ιδιαιτερα, linux, malware, media, media player, μπροστα, windows, player, smartphones, sms, tim, trojan, hackers
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Kaspersky Lab: Ασφάλεια για συσκευές με λειτουργικό Android
- "ΑΒ γράφω": app του iPad μαθαίνει γραφή στα παιδιά
- HIS: υπερχρονισμένη Radeon HD 6970 με IceQ ψύκτρα
- Το καλοκαίρι το HTC Puccini
- Νέα ρεκόρ για το YouTube
- Χαμηλές τιμές για τους Intel Cedar Trail
- Η 2K επεκτείνει τη συνεργασία της με το NBA
- Ζημιές της τάξης των 3,17 δις δολαρίων περιμένει η Sony
- «Ζωντανά» η press conference της Nintendo στην E3
- PSP: κυκλοφόρησε το System Software Update 6.39
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- O Ezio ψάχνει για απαντήσεις στο νέο teaser του Assassin’s Creed Revelations
- Trailer για το Hunted
- Πρώτο trailer του Assassin's Creed: Revelations
- Τον Ιούνιο το White Knight Chronicles 2
- Ξεκίνησε ο σχεδιασμός του PlayStation 4
- Στην Ελλάδα το HTC Sensation
- Συλλεκτική έκδοση και εντυπωσιακό gameplay βίντεο του Warhammer 40,000: Space Marine
- Συμφωνία THQ-Turtle Rock Studios
- L.A. Noire 2
- Εξερευνήστε τον μαγικό κόσμο της Disney στο τρισχαριτωμένο Disney Universe
