Video: Hai Con Thằn Lằn Con ✨ Con Heo Đất ✨ Chú Voi Con ✨ Nhạc Thiếu Nhi Vui Nhộn Remix ✨ Bé Yêu TV (Tháng Chín 2024)
Giám đốc điều hành ViaForensics Andrew Hoog biết rằng ông sẽ quay đầu với một phiên họp tại RSAC 2014 với tựa đề "Tại sao di động nên ngừng lo lắng và học cách yêu rễ". Mặc dù root là một từ bẩn thỉu trên thiết bị di động, Hoog tin rằng niềm tin của chúng tôi vào điện thoại di động là không có cơ sở. Nếu chúng ta muốn nghiêm túc về bảo mật di động, thì Hoog nói rằng quyền truy cập root toàn năng cần phải dễ truy cập hơn.
Cuộc đua đến gốc
Một trong những đối số chính của Hoog là "cuộc đua đến gốc", được đặt tên như vậy bởi vì quyền hạn được cấp bởi quyền truy cập gốc có nghĩa là bất cứ ai có nó trước tiên sẽ giành chiến thắng. Từ vị trí đặc quyền này, Hoog cho biết, bạn có thể đóng cửa mọi thứ và mọi người khác. "Root, " Hoog nói, "cung cấp cho bạn tất cả mọi thứ."
Trong thực tế, điều này có nghĩa là khả năng sửa đổi hệ điều hành, cài đặt phần mềm, thoát ra khỏi môi trường hộp cát, bỏ qua quyền truy cập tệp, v.v. Bạn có thể thấy làm thế nào điều này có thể có giá trị đối với kẻ tấn công nhắm mục tiêu vào một điện thoại cụ thể, đó chính xác là kịch bản liên quan đến Hoog.
Vấn đề, theo ông, là những hạn chế của thiết bị di động tạo ra một chiến trường không đồng đều. "Những người nhắm mục tiêu vào bạn, họ có thể lấy được root, " Hoog nói. "Chúng tôi đã đặt tất cả lợi thế cho đối thủ và chúng tôi đã bị khóa."
Vấn đề tăng đặc quyền người dùng đặc biệt gây tranh cãi trên các thiết bị iOS vì Apple tích cực hoạt động để ngăn mọi người bẻ khóa điện thoại và giành quyền truy cập lớn hơn. Người dùng mong muốn có các loại đặc quyền đó bị khóa khỏi các bản cập nhật và phải chờ thời gian dài trước khi các công cụ root mới có sẵn. "Khi kẻ xấu lấy được rễ, chúng sẽ giữ nó", Hoog nói. "Hoặc họ bán nó với giá nửa triệu đô la."
Ai nên được tin tưởng?
Mô hình điện thoại thông minh tiêu dùng đòi hỏi niềm tin không nhỏ, trong mắt của Hoog. "Bởi vì chúng tôi không có root trên các thiết bị này, bạn chỉ cần tin tưởng chúng", ông nói. Ý tưởng là những người quản lý hệ điều hành sẽ cố gắng hết sức và các nhà phát triển sẽ làm theo.
Tất nhiên, điều này không giải thích cho phần mềm độc hại, nhưng Hoog không rõ ràng: "các ứng dụng bị rò rỉ lớn hơn phần mềm độc hại". Theo viaForensics, 75 phần trăm tất cả các ứng dụng iPhone và 60 phần trăm ứng dụng Android thể hiện một số hành vi rủi ro. Đáng lo ngại hơn, 25 đến 30 phần trăm ứng dụng di động đang hút thông tin người dùng khỏi điện thoại của người dùng và gửi chúng đi nơi khác.
Nhìn vào các quyền một mình không thể cung cấp loại hiểu biết này, đó là lý do tại sao viaForensics được tạo thông quaProtect. Đây là một ứng dụng miễn phí dành cho iPhone và Android có thể theo dõi tất cả các loại hoạt động ứng dụng trên điện thoại của bạn. Bạn có thể sử dụng nó và giao diện web để xem chi tiết và xem lưu lượng truy cập mạng được tạo bởi các ứng dụng, nơi lưu lượng truy cập đó và liệu nó có được bảo mật hay không. Bạn có thể sẽ không ngạc nhiên khi rất nhiều trong số đó không được bảo mật.
Có những dị thường kỳ lạ là tốt. Ví dụ, Hoog cho thấy một số kết nối từ quyền truy cập cấp gốc đi ra khỏi thiết bị mà không cần mã hóa từ điện thoại Android gốc. "Có những quy trình được cài đặt bởi, bởi Apple và Google có đặc quyền và quyền truy cập trên thiết bị của bạn và chúng bị rò rỉ mọi lúc", Hoog nói.
Bắt nguồn từ bảo mật
Bằng cách mở quyền truy cập root trên thiết bị, Hoog nói rằng các công ty bảo mật có thể làm nhiều hơn để bảo vệ các thiết bị. Ví dụ, trong một kịch bản doanh nghiệp, Hoog cho rằng quyền truy cập root có kiểm soát có thể cho phép các công ty cảnh sát tốt hơn các thiết bị Android của họ.
Ông cũng nói rằng Apple nên cung cấp cho các nhà phát triển điện thoại các đặc quyền được kích hoạt đầy đủ, tương tự như Google. Hoog nói rằng bảo mật iOS đã bị tụt hậu không chỉ vì những hạn chế trên thiết bị mà còn vì các nhà nghiên cứu phải dành thời gian để tìm cách root thiết bị của họ. "Chúng tôi phải chơi trò chơi này với Apple và sau đó, những gì chúng tôi không thể làm là tìm hiểu những gì đang diễn ra", ông nói.
Nhưng đối với cá nhân, vấn đề khó khăn hơn. Hoog cho biết cá nhân ông sẵn sàng chấp nhận rủi ro của một thiết bị đã root. "Tôi thực sự sẽ bảo vệ bản thân tốt hơn gấp mười lần, bởi vì tôi thực sự sẽ có đặc quyền trên thiết bị", ông nói. Nhưng tôi không nghĩ rằng người dùng trung bình rất hiểu biết. Ngoài ra, trong khi quyền truy cập root có thể cấp quyền hạn lớn hơn cho các ứng dụng bảo mật, tôi chỉ biết một quyền duy nhất trên cửa hàng ứng dụng Android: Editors 'Choice avast! Bảo mật & Chống vi-rút di động.
Tôi tin rằng có rất nhiều giá trị trong các dịch vụ như viaProtect, đi xa hơn các hệ thống cấp phép hiện có trên Android và iOS. Hoog gợi ý rằng trang bị nhiều kiến thức hơn, người dùng chỉ cần tải xuống một ứng dụng khác từ cửa hàng ứng dụng không rò rỉ thông tin của họ.
Đó không phải là một giải pháp tuyệt vời, nhưng nó tốt hơn nhiều so với các ứng dụng hoạt động trong bóng tối đáng tin cậy.
