Το Android με τον καιρό απέκτησε φήμη για την κακή του ασφάλεια, ειδικά σε σχέση με το iOS της Apple, χάρη στις πολυάριθμες ευπάθειες, όπως την πρόσφατη στο Stagefright και την έκρηξη του Android malware τα τελευταία χρόνια.
Η Google έχει ασφαλώς κάνει σημαντικά βήματα για να αντιμετωπίσει τις εγγενείς αδυναμίες της πλατφόρμας Android, προσθέτοντας ορισμένα χαρακτηριστικά στο Android 5.0 (Lollipop) που αξίζουν μίας προσεκτικότερης εξέτασης – όπως οι ερευνητές της SophosLabs, Rowland Yu και William Lee έκαναν στην εξαιρετική εργασία τους που παρουσίασαν στο πρόσφατα συνέδριο Virus Bulletin International Conference.
Η εργασία τους με τίτλο “Will Android Trojan, Worm or Rootkit Survive in SEAndroid and Containerization?” εξετάζει αυτά τα νέα χαρακτηριστικά ασφαλείας στο Android 5.0 και τι σημαίνουν για την ασφάλεια των δεδομένων στις εταιρικές συσκευές.
Όπως εξηγούν στην εργασία τους, το SEAndroid σημαίνει Security Enhancements στο Android (Βελτιώσεις Ασφαλείας) και ουσιαστικά επιβάλει πολιτικές ασφαλείας σε όλη την έκταση του συστήματος (system-wide) για να αποτρέψει την κλιμάκωση προνομίων από τις εφαρμογές, για να κρατήσει τις εφαρμογές χωριστά μεταξύ τους και από το σύστημα και για να αποτρέψει την παράκαμψη των χαρακτηριστικών ασφαλείας.
To Containerization από την άλλη αναφέρεται στον διαχωρισμό μίας κρυπτογραφημένης ζώνης ή περιοχής στην συσκευή, και στην ικανότητα διαχείρισης της πρόσβασης σε αυτή την ζώνη. “Με άλλα λόγια, χάρη στο containerization, όχι μόνο εξασφαλίζονται τα δεδομένα σε μία συσκευή, αλλά ελέγχεται επίσης και ο τρόπος που οι εφαρμογές έχουν πρόσβαση, μοιράζονται ή χρησιμοποιούν τα συγκεκριμένα δεδομένα” λένε οι ερευνητές της Sophos.
Παρόλα αυτά, τα SEAndroid και Containerization έχουν και αυτά τα όρια τους, και μπορούν ακόμη να γίνουν exploited από το Android malware. Επιπλέον, και τα δύο νέα αυτά χαρακτηριστικά ασφαλείας αποτυγχάνουν να διευθετήσουν –να αντιμετωπίσουν- το κυρίαρχο πρόβλημα του μοντέλου δικαιωμάτων (αδειών) του Android, διότι είναι δύσκολη η διάκριση μεταξύ των καθαρών και των κακόβουλων εφαρμογών με βάση μόνο τα δικαιώματα που ζητούν, λένε οι ερευνητές.
Όσον αφορά στο τοπίο των απειλών στο Android, οι Rowland Yu και William Lee εξηγούν συνοπτικά τις σημαντικότερες κατηγορίες malware και των πιθανώς ανεπιθύμητων εφαρμογών (PUAs), συμπεριλαμβανομένων εφαρμογών αποστολής SMS, Trojan backdoors, spyware, ransomware, Trojans του τραπεζικού τομέα, rootkits κ.ά.
Ο τρόπος που το σημερινό malware μπορεί να επιβιώσει παρά τις βελτιώσεις ασφαλείας στο Android 5.0 δεν μπορεί εύκολα να αναλυθεί τεχνικώς σε μία σύντομη ανάρτηση σε ένα blog, ωστόσο αυτή η εργασία της SophosLabs αξίζει ανάγνωσης για όποιον ενδιαφέρεται να μάθει για την εξέλιξη του Android malware και τις προσπάθειες που γίνονται για να αντιμετωπιστούν τα ζητήματα ασφαλείας στο Android OS.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.