Video: How "Crash Safari" Reboots Your Phone (Oktober 2024)
Når jeg skriver om Android-sikkerhet, har jeg en tendens til å se mye av det samme problemet om og om igjen (SSL, folkens! Kom igjen!). Vi ba administrerende direktør Noam Fine og leder for mobilutvikling Nir Orpaz om å forklare hvorfor Android-utviklere tar sikkerhetsvalgene de gjør og hva som må gjøres bedre etter å ha håndtert en egen sikkerhetskrise.
Mangel på kunnskap
Fra å snakke med Widdids utviklere, ser det ut til å være en frakobling mellom spillerne i Android-økosystemet. "Bruker er ikke utdannet nok til å se på hva de legger til telefonen sin, " sa Fine. "Jeg er ikke sikker på at alle virkelig bryr seg så mye."
Utviklere vet derimot ikke alltid risikoen deres apper kan representere. "Utviklere forstår ikke helt at det de overfører er personlig informasjon, " sa Orphaz. Fine var enig i å si at det ikke var noen harde og raske regler om hvilken informasjon som egentlig var "personlig."
Et annet problem er tredjepartsannonsører som betaler utviklere for å inkludere programvareutviklingssett (SDK-er) i appene sine for å samle informasjon om brukere. Annonsører kan samle data fra flere apper i sjokkerende detaljerte dossierer. For eksempel kan det hende at én app ber om alderen din, og en annen for navnet ditt, men den samme annonsøren kan ha avtaler med begge deler.
Det er verdt å merke seg at Widdit er en slags mellom apputvikling og annonsering. De utvikler en SDK-plattform som kan settes inn i apper slik at apputvikleren kan tjene litt penger på kreasjonene sine.
For fin, gir mangelen på brukeropplæring onus for sikkerhet helt på utviklere. "Hvis du bryr deg om omdømmet ditt, investerer du mye krefter i å opprettholde det. Dette betyr at din virksomhet praktiserer like mye som sikkerhetsrutiner, " sa Fine. Han oppfordret utviklere til å tenke seg nøye om før de meldte seg på annonsører og installerte SDK-er i appene sine. Han oppfordret også utviklere til å undersøke tillatelsene som kreves av SDK-er før de aktiverte dem på appen deres. "Hvis du som utvikler ikke ba om disse tillatelsene, er du villig til å gi SDK disse tillatelsene?"
Utvikler sikkert
Både Fine og Orphaz sa at det var en ting å snakke om sikkerhet, men å implementere det i apper. Det er god praksis å opprettholde en kryptert SSL-forbindelse for overføring av informasjon, men det kan være en utfordring for små utviklere. "Du må få en SSL-server, og noen ganger er det ikke en enkel ting å få, " forklarte Orpaz. Vi har sett mange selskaper som er kritisert for å røyke eller mishandle SSL.
Noen sårbarheter kommer fra selv de mest grunnleggende funksjonene. Eksempelvis pekte Fine på Android-tillatelsen som lar apper koble seg til Internett. "Det er noe hver utvikler gjør, " sa Fine, "når du først er koblet til nettverket, er det øyeblikkelig en sårbarhet."
Han oppfordret utviklere til å bruke sunn fornuft, og kartlegge potensiell risiko for funksjonene de inkluderer i appene sine, samt å samle informasjon om brukere. "Hvis du gjør dette, må du stoppe og tenke 'hva gjør jeg for å minimere risikoen?'" Sa Fine. "Jeg er ikke sikker på at de fleste utviklere gjør det."
Førstehåndsopplevelse
Widdit hadde sine egne sikkerhetsproblemer, som vi rapporterte i et fersk Mobile Threat mandag-innlegg. Systemet deres bruker SDK-kode i appen som daglig ringer en ekstern server for å laste ned en oppdatering til Android-telefonen. Sikkerhetsforskere merket den som farlig siden kommunikasjonen ble håndtert uten en SSL-tilkobling, og potensielt tillot en angriper å avskjære filen og erstatte den med en ondsinnet.
Fine og Orphaz understreket at de visste om problemet før det ble kunngjort av forskere, og allerede hadde planlagt å fikse det i fremtiden. "Denne sårbarheten ble oppfattet som å ha en veldig liten sannsynlighet for å skje. Når vi forsto det bedre, passet vi på om det umiddelbart ble gitt ut en ny versjon." Fine beskrev vellykket gjennomføring av et angrep ved bruk av Widdit som "en i en milliard" sjanse.
Men han innrømmet at en endring som måtte gjøres. "Det var ikke godt nok til å si at det var veldig lav sannsynlighet, " sa Fine.
Det er sant at en angriper måtte strekke seg for å bruke Widdit til å angripe noens telefon. Det ville absolutt ikke være den typen ting den gjennomsnittlige Android-svindleren ville prøve. Men angripere kan mønstre enorme ressurser hvis utbetalingen er verdig, og det mobile trussellandskapet endrer seg hele tiden. Det som kan være en milliard-til-en-sjanse i dag, kan være en sikker ting i morgen.
Alle sammen
Android-brukere kan være mer bekymret for sikkerhet på grunn av Snowden-avsløringene om datainnsamling av NSA, men de bør også se på sine egne apper. Vi har allerede sett hvordan spionbyråene utnytter spill som Angry Birds for å gjøre sin informasjonsinnsamling. Fine sa at brukere kjører Android-økosystemet, og hvis de krever bedre sikkerhet, må utviklerne følge.
"Alle har et ansvar som Android-bruker for å sette standarden og utdanne deg selv og barna dine, " sa Fine. "Barna våre vokser opp, de vil ikke vite en tid da alt ikke ble delt." Fin fortsatte at utviklere, "trenger å føle den samme ansvarsfølelsen."
