Android Mobile Security

1. Икономически университет – гр. ВАРНА
Център за магистърска обучение
Тема Безопасност и защита в Android OS
Изготвил: Проверил:
Звездалин Иванов, фак.№: 9176 доц.д-р.Стефан Дражев
спец.Информатика
Варна 2011

2. Безопасност и защита в Android OS
Съдържание
1.Въведение.........................................................................................3
2.Архитектурата на Android ...........................................................4
3.Изследването на Coverity..............................................................6
4.Топ 20 на приложеният за защита на Android..........................8
4.1.Защита от злонамерен софтуер и кражби...............................10
4.2 Управление на паролите............................................................12
5.Топ 10 на рисковете за сигурността в Android.......................13
5.1.AWOL Androids.........................................................................14
5.2. Крехки пароли...........................................................................14
5.3.Незащитена информация...........................................................15
5.4.SMShing.......................................................................................16
5.5.Опасно сърфиране......................................................................16
5.6.Nosy apps.....................................................................................17
5.7.Замаскирани приложения с цел измама...................................17
5.8.Android вируси............................................................................18
5.9.Лъжливи анти-вирувсни приложения.....................................19
5.10.Липса на прозрачност и контрол............................................19
5.11.Замаскирани Android приложения крадящи потребителска
информация.......................................................................................20
6.Шпионски програми за Android................................................22
7.Сигурност за Android от Trend Micro.....................................23
8. Webroot за защитата на Android……………………………..23
9.Google Market, над 50 заразени приложения от Android Market…..26
10.Заключение..................................................................................30
11.Използвана литература.............................................................30
2

3. Безопасност и защита в Android OS
Въведение
Операционната система Android е създаден с цел да се
използва в мобилните устройства. Първоначално е разработена от
компанията, наречена Android Inc, но малко по-късно през 2005
година, тя е придобита от Google. Тази мобилна платформа е
разработена на база на ядрото на Linux, и е разработена като
гъвкава и лесна за надстройване система, за производителите на
мобилни телефони и търговски компании. Има много богати
функции, специално разработени за клетъчни телефони, като
сърфиране в интернет, камера, GPS и др. Първият комерсиален
телефон с операционна система Android е T-Mobile G1 от HTC,
който се предлага от 22-ри октомври, 2008. Тези телефони към
момента, са доста уязви и може да представлява риск за
сигурността на потребителите си.
Първата версия на операционната система Android е била
пусната през 2007 година. Тя е пусната от Google чрез Open
Handset Alliance, група от големи компании, включително Google,
HTC, Samsung и Motorola и много други. Тяхната цел е да
създадат мощна мобилна платформа за телефони, с отворен код,
която може да се конкурира с големите мобилни платформи на
Apple, Microsoft, Nokia, Research In Motion и Palm.
Android OS позволява на разработчиците да създават
приложения, които да се обръщат към някои от основните
функции на телефона, да осъществяват връзка с използването на
камерат и др. От Google насърчават различни разработчици на
софтуер да разработват нови, иновативни приложения за тяхната
операционна система.
3

4. Безопасност и защита в Android OS
Архитектурата на Android
В основата на всичко е ядрото. Google използва версия на
ядрото на Linux 2.6 за изграждането на ядрото на Android, което
включва програми за управление на паметта, настройки за
сигурност, софтуер за управление на захранването и няколко
хардуерни драйвери.
На следващото ниво се включват библиотеките на Android.
Например, мултимедийните framework библиотеки, поддържщи
възпроизвеждане и запис на различни аудио, видео формати и на
картинки. Други библиотеки включва триизмерни ускорители (за
устройства с акселерометъри) и библиотеките за уеб браузъра.
На същото ниво, на което са библиотекте, се намират и набор от
основни библиотеки на Java – програмистите на Android
изграждат своите приложения използвайки програмния език
Java. Тук се включва и Dalvik Virtual Machine. Виртуалната
машина е софтуерно приложение, което се държи така, сякаш е
независимо устройство със собствена операционна система.
На следващият слой е application framework. Това включва
програми, които управляват основните функции на телефона,
като разпределението на ресурсите, приложенията на телефона,
превключването между процеси или програми и следене на
физическото местоположение на телефона. На най-горния слой са
самите приложения. Тук можем да намерим основните функции
на устройството, като например провеждане на телефонни
разговори, достъп до уеб браузъра и достъп до списъка с
контакти.
Android се базира на над 80 различни open source пакетa.
Уязвимостта се дължи на факта, че Google не е използвал най-
актуалните варианти на всички тези open source пакети. С други
думи, тази уязвимост, която засяга G1 телефона е известна и се
4

5. Безопасност и защита в Android OS
определя в съответните open source пакет, а Google използва по-
старите, все още уязвима версии.
Потребителите на телефони с операционна система Android,
които използват уеб браузър за сърфиране в интернет, могат да
бъдат използвани, ако посетят злонамерена интернет страницата.
При посещение на злонамерен сайт, нападателят може да внедри
свой код, и да го изпълни с привилегиите на съотяветният уеб
браузър. Архитектурата на Android е много добре изградена и
влиянието на тези атаки е малко по-ограничен. При една успешна
атака от нападател, той ще има достъп до всякаква информация,
която може да използва браузърът, като например "бисквитките",
използвани за достъп до сайтове, информация, пусната в
интернет, формуляри, записани пароли и т.н. Те могат също така
да променят начина, по който браузърът работи. Но не могат да
контролират други, несвързани аспекти на телефона, като
5

6. Безопасност и защита в Android OS
например директно набиране на телефонни номера. Това е в
контраст, например, с iPhone на Apple, който осигурява достъп до
всички функции, които са на разположение на потребителя,
когато е изложен на риск.
Изследването на Coverity
Coverity е фирма със седалище в Сан Франциско, Калифорния,
която е имала за цел да изследва дупките в сигурността, които са
в основата на операционната система Android. Те открили 0.47
дефекта за всеки 1000 реда код (обикновено за останалия софтуер
са една за всеки 1000 реда код). Coverity, открили общо 359
дефекта в Android OS.
Те използват автоматизиран анализ на изходния код за
идентифициране на пропуски. Компанията казва, че поради
приликата на чипсети тези недостатъци са малко по идентичен
във всички устройства.
6

7. Безопасност и защита в Android OS
Подробности за тези резултати са достъпни само за Android
Security Team, и OEM, с надеждата те да намерят решения за тях.
В противен случай от Coverity ще разкрие тези пропуски и
всички ще узнаят 60 дни,след кото компания пусне на пазара
своите констатации.
Мобилна операционна система Google Android включва
няколко софтуерни недостатъци, които крият висока степен на
риск, според доклада на фирмата Coverity. От всички дефекти,
Coverity идентифицира 88 дефекта или около 25 на сто от общия
брой недостатъци, като високо рискови и потенциално водещи до
риск за сигурността на потребителите на Android. Според
Coverity, дефектната плътност в Android всъщност не е толкова
лоша в сравнение с други подобни операционни системи, които
те са изследвали.
Анди Чоу, главен учен и един от основателите на Coverity
казва. "Какво означава, че дефектната плътност за около хиляда
реда код в промишлеността е 1,0 , след като средно според
нашите измервания - за ядрото на Android, дефектната плътност
е около 0,47 ".
Резултатите за дефектната плътност обаче се променят, когато
отбележим, че Android е Linux наследство. Чоу отбелязва, че
ядрото на Android се извлича от ядрото на Linux и за частите,
които са специфични само за ядрото на Android, дефектната
плътност върви нагоре. Според Чоу дефектната плътност на
специфичният само за кода на ядрото на Android е 0.7.
Android и ядрото на Linux са малко противоречиви в
съвместното си съществуване. Ядрото Android включва промени
в ядрото на Linux, които адаптират ядрото на Linux към
мобилните устройства. Сред най-спорните елементи е Wakelocks,
което се използва в мобилните устройства за управление на
7

8. Безопасност и защита в Android OS
захранването. Не е ясно от проучване на Coverity, до колко
Google Wakelock допринася за повече или по-малко грешки в
Android.
"Направихме сканиране на кода, който включва използването
на Wakelocks, но ние не сме конфигурирали анализа, за да
направим, нещо специално само за Wakelocks", казва Чоу.
По отношение на потенциалните рискове за сигурността на
Android, Чоу отбелчзва, че за 88% от високо-рисковите
недостатъци, сигнализирани от Coverity, не е ясно на 100% дали
всъщност недостатъците могат да бъдат използвани. Високата
степен на рискови проблеми, идентифицирани от Coverity
включват проблеми в паметта, използване на не инициализирани
променливи и изтичане на ресурси.
"Това на теория би могъл евентуално да бъде използвано",
казва Чоу. "Ние не знаем. Ние работим по сигурността, за да
видите, че недостатъците са действително приложими."
Топ 20 на приложенията за защита на
Android
Операционната система Андроид поддържа многозадачна
работа и това дава възможност на широк спектър от мобилни
приложения за сигурността да работят във фонов режим,
включително сканиране за вируси и автоматичен backups.
Благодарение на факта, че операционната система Android дава
възможност за по-широка многозадачност от тази, при другите
популярни смартфон, Android устройствата са в състояние да
поддържат широк набор от приложения за сигурност, които да
работят във фонов режим на текуща база, като например
автоматизирани backups и сканиране за вируси .
8

9. Безопасност и защита в Android OS
И все пак, си струва да помислим за най-съществените мерки
за сигурност за устройствата с Android OS, като парола за
предпазване на самото устройство и настройка за автоматично
заключване след определен период от време, които не се нуждаят
от допълнитилни приложения - и двете функционалности могат
да бъдат достъпни, чрез Settings -> Location & Security.
С идването на Android 2.2, Android устройствата предлагат
няколко ключови възможности, включително цифров ПИН код,
парола или графичен модел (последният от които наскоро бе
установен, че е лесно изложим на риск, според изследвания от
Университета в Пенсилвания).
Ако искаме да вземем парола за защита на нашето устройство с
една стъпка напред, приложения като App Protector Pro ($ 1,99),
Carrot App Lock Pro (1.50 щатски долара), Seal (€ 2.19) и Android
Protector (безплатно) също ни позволяват да защитим с парола
приложенията на индивидуална основа. И с все по-нарастващия
брой на приложенията, които са ни на разположение в Android
Market, каквито следват по-долу, със сигурност не е най-
изчерпателният списък, но това е за цел да ни даде добра
представа за някои от съществуващите възможности, когато
искаме да получим допълнителна защита за Android, и за
данните, които се намира на него.
Защита от злонамерен софтуер и
кражба
В повечето случаи, не е необходимо да се търсят отделни
решения за антивирусна защита, сканиране и кражба, тъй като
няколко фирми предлагат широка гама от функционалности за
защита в рамките на едно Android приложение. Всеки продукт
9

10. Безопасност и защита в Android OS
предлага малко по-различен набор от функции, тъй като всички
тези приложения са сравнително нови, тяхните функции
определено могат да се развият.
Lookout security suite (free), предлага антивирусна защита,
архивиране на данните (за контакти, снимки, видео, електронна
поща и текстови съобщения), както и липсващият локатор, който
може да се използва за показване на местоположението на
устройството в онлайн карта, звук на алармата от самото
устройство, и / или отдалечено почистване на всички данни от
устройството. Всички приложения могат да се управляват
дистанционно от уеб-базиран интерфейс на компанията. В
момента, Lookout се оказва най-пълната налична опция за
защита, което предполага, че функционалността на конкурентите
му ще нарасне и дори ще ндвиши тази на Lookout с течение на
времето.
10

11. Безопасност и защита в Android OS
SMobile Systems Security Shield (29,99 $), предлага анти-
вирусно сканиране, устройството локатор, дистанционно
заключване на устройството и дистанционно почистване. За
малки и средни фирми и корпоративните потребители, SMobile
Systems предлага и широка гама от решения за управление на
устройството. Предлага се за Android, Windows Mobile, Symbian
Series 60 и BlackBerry смартфони.
WaveSecure ($ 19.90/year), която наскоро беше придобита от
McAfee, не предлага антивирусна защита на този етап, въпреки че
предлага архивиране и възстановяване на функциите, както и
възможността за локализиране, заключване и почистване на
устройството от разстояние. Когато е заключено отдалечено,
устройството може да бъде задействано и да се покаже
съобщение, или телефонен номер за обаждане, ако устройството
е намерено.
И безплатна DroidSecurity и платената версия Pro ($ 9.99)
поддържаща background сканиране за вируси – когато е добавено
разширението Findr Chrome (безплатно) има възможност за
определяне на местоположението на устройството използвайки
GPS, както и заключване и поччистване на всички данни на
устройството от разстояние.
Тези приложения се разраства бързо, и с няколко нови решения,
които са в момента бета версии, включително Mobile Defense
(closed beta), AppScan (free) и Norton Smartphone Security for
Android (free).
11

12. Безопасност и защита в Android OS
Управление на паролите
За да управлявате всичките си пароли централизирано, LastPass
($ 12.00/year) комбинира Android app с PC-базиран браузър ,
разширение за Firefox, Safari, Google Chrome и Internet Explorer.
SplashID ($ 9.95) - приложение за управление на паролите,
може да се използва за съхранение на пароли, кредитни карти,
ПИН кодове за повече от едно устройство с Android, осигурявщо
256-битово криптиране Blowfish. Незадължителният десктоп
софтуер ($ 19.95) може да се използва за синхронизиране на
мобилен пренос на данни с персонален компютър. Както и при
LastPass, може да се използва за попълване на пароли в
мобилният браузър.
Callpod's Keeper app ($ 29.99/year) предлага военно-ниво на
шифроване, заедно с архивиране на данни, както и Wi-Fi
синхронизация на данни за десктоп софтуера на компанията. В
крайна сметка, LastPass, SplashID и Keeper са достатъчно близки,
и си струва изтеглянето на безплатният пробен период, и всеки
да реши кой интерфейс е най-добър за него, преди да направи
покупката.
Алтернативата е далеч по-евтина - напълно функционалният
KeePassDroid (безплатно), Android port с отворения код. KeePass
мениджъра на пароли, който използва безплатното приложение
DropBox за синхронизирано съхраняване на данни.
Няколко нови предложения са в момента в бета версия,
включително Agile Web Solution’s на популярният 1Password
мениджър за Mac.
12

13. Безопасност и защита в Android OS
Топ 10 на рисковете за сигурността в
Android
През последната година Android се отвърди като втората най-
любима мобилна операционна система, състезавайки се с
последните BlackBerry и Apple. 67 милиона от близо 300 милиона
продадени смартфона през 2010 г. са Android устройства като
Samsung Galaxy S, Motorola Droid X, и HTC EVO. Новата Android
3.0 ("Honeycomb") ще достигне още по-голям растеж през тази
година. В резултат на това почти половината от фирмите
свързани с производството на софтуер за мобилни телефони,
работят за да обхванат и Android устройствата. Едно от най-
големите ИТ предизвикателства е свързано с защитата на
потребителите. Сега ще бъдат представени, най-голямите рискове
за сигурността в Android и какво може да се направи, за да им се
помогне.
AWOL Androids
AWOL Androids се отнася до загубата на съдържание в
мобилното устройство. В проучване на Juniper, 58 на сто от
притежателите на смартфони и таблети се страхуваха от
невъзможността да си възстановят изгубенито съдържание. Apple
iPhone потребителите могат да възстановят почти всичко, чрез
Itunes, но при Android това не се управлява, чрез компютърна
синхронизация. Загубата на данни може да се избегне по два
начина. На първо място, инсталирането на приложения за
архивиране (например WaveSecure, MyBackup), за да се даде
възможност за бързото възстановяване на цялата информация,
което е важна за потребителите. На второ място, абонирането на
13

14. Безопасност и защита в Android OS
Android устройството в една от многото налични " find me"
услуги за намиране и възстановяване на загубеното устройство.
Крехки пароли
Ако Android устройството попадне в неподходящи ръце, са
нужни още повече усилия за предотвратяването на broadband
услуги, изпращане на SMS, четене на електронната поща, или
злоупотреба с VPN връзки. В изследването на Juniper, 3 от 4
потребители заключват своите смартфони. Това е една отлично
първо ниво на отбрана, но потребителите трябва да разбират
ограниченията на Android.
Смартфоните сAndroid трябва да бъдат заключвани с ПИН
кодове или пароли, или по друг начин, чрез използването на
приложения като Norton Mobile или AppProtector. Потребителите
могат също да се абонира за отдалечена услуга за заключване
(често в комбинация с откриване), но трябва да се пазят от SMS
зависимост. Фирмите трябва да използват или Exchange
ActiveSync или Android 2.2 Device Admin за дистанционно
използване на password policies, като гарантират, че устройствата,
периодически се заключват и загубените пароли могат да бъдат
сменени с нови.
Незащитена информация
Основният бизнес риск, породен от Android, е липсата на
хардуерно криптиране на данните. За щастие, Android 3.0
14

15. Безопасност и защита в Android OS
("Honeycomb ") добавя API, за производителите предлагащи
криптиране за да го използват в употреба. За съжаление,
съществуващите Android-и още не могат да изпълняват
хардуерно криптиране. До сега Android-ите осигуряват на
криптираните данни да бъдат защитени по два начина. На първо
място, изпозването на отдалечени приложения за заключване и
APIs, които може да поискат отдалечено изтриване, както и,
връщане на фабричните настройки - но само когато е постижимо,
без изискване на данни от SD карта. За по-строга защита,
фирмите трябва да кодират чувствителната информация, като
електронна поща и контакти, използвайки self-encrypted
приложения (например, Good for Enterprise, Exchange
Touchdown).
SMShing
Това е вариант на phishing, който използва текстови
съобщения за да подмами потребителите да посетят със своя
смартфон злонамерени линкове. Хакерите са насочили
вниманието си в популярността на Android и неговата откритост.
Например, през миналото лято, много получатели на SMS-и са
били подтикнати да изтеглят FakePlayer(Trojan-SMS), безплатен
Movie Player. Веднъж инсталиран, FakePlayer започва
изпращането на sms-си на скъполатени номера, без знанието на
потребителя. В резултат на това притежателите на смартфоните
са получили огромни сметки. За да бъдат блокирани потенциални
подобни атаки, потребителите могат да добавят SMS контрол,
като например SMSLinkGuard. Фирмите могат също да обмислят
15

16. Безопасност и защита в Android OS
използването на Mobile Device Manager (MDM) , който може да
следи безжично разходите на Android (например, SMS, roaming).
Опасно сърфиране
Помислете дали вашият уеб браузър на вашия Android е
безопасен? MJ Keith показва, как уязвимостта на известен
браузър WebKit може да бъде използвана при Android 2.0 или 2.1.
Thomas Cannon показва как при Android 2.2, недостатъците на
браузъра, могат да бъдат използвани от хакерите за пълен достъп
до информацията в SD картата. Потребителите на Android не
могат да използват бързо упдейтите, тъй като актуализациите на
OS са рядко достъпни от производителите. Използването на
приложения, като BadLink Check или TrendMicro идват на помощ
за да се избегне известните-злонамерени сайтове.
Nosy apps
Различаването на приятеля от врага в Google Market, може да
бъде трудно. Според Genome Project , Android Market
приложенията, са нараснали повече от два пъти през последните
6 месеца. А невероятните 28 процента от тези приложения знаят
мястото на устройствоto, а 7,5% имат достъп до съхраняваните
контакти. Дали тези приложения наистина се нуждаят, и дали
трябва да знаят тази информация и какво, правят те с нея?
Android приложенията трябва да поискат разрешения по време на
инсталацията - потребителите трябва сериозно да преразгледат
тези искания, да бъдат внимателни за да се избегнат приложения,
които са твърде любопитни. За да знаем кои са натрапчивите
16

17. Безопасност и защита в Android OS
приложения вече може да бъде инсталиран на Android
телефоните, Lookout Mobile Security's Privacy Advisor или
Webroot.
Замаскирани приложения с цел измама
Някои приложения не са това, което изглеждат. Много
замаскирани приложения на пазара на Android, са легитимни
безплатни приложения, замаскирани за да генерират приходи от
реклама. Но замаскираните приложения се използва и за да
внедрят троянски коне. Като Pjapps trojan (включени в
модифицирани версии на Steamy Windows app) и Geinimi trojan
(превръщащ заразените телефони в ботове). Повечето от тях
могат да бъдат избегнати, чрез инсталиране на приложения само
от Google Android Market. Не трябва да се доверяваме на
нерегулираните пазари на трети страни или ръчно инсталиране на
Android пакети от ненадеждни източници.
Но дори и приложенията разпространявани от Google Android
Market не получават официален контрол. През миналата година
"09Droid" продава около 40 различни мобилни приложения за
банково дело в Android Market. За съжаление, нито едно не е
свързано с конкретните банки. Не е ясно дали 09Droid е
предназначен за Phish за банкови пароли, но когато банките се
оплакали, тези измамни приложения са били изтеглени от пазара.
Трябва да бъдем много внимателни при сваляне на приложения,
които имат достъп до чувствителна информация. Консултирайте
се с банки или други институции, за да потвърдят програмите,
които се разпространяват, чрез упълномощен разработчик и се
пазете от двойници.
17

18. Безопасност и защита в Android OS
Android вируси
Според анализатори на трафика от AdaptiveMobile, Android
вирусите отбелязват скок с 400% през миналата година. Общият
брой все още е миниатюрен в сравнение с други платформи, но
имайки предвид броя на потенциалните жертви, е голяма
вероятността зловредният софтуер да нарастне много по-бързо.
Както беше споменато Coverity откриват в ядрото на Android 359
уязвимости на кода, 88 от които са с "висок риск" от
експлоатация. Тъй като Android е отворена платформа за
разработка, хакерите имат пълната възможност да намерят и да
научат как да се възползват от тези недостатъци.
За щастие, може да биде използван sandboxing, който е
вградена в Android и е за ограничаване на потенциалните вреди
от злонамерените приложения - освен ако злонамереният софтуер
разбие sandbox. Скритите над 50 Android приложения на пазара,
включително и Sexy Girls, Advanced File Manager, Task Killer Pro
и Advanced Sound Manager, DroidDream заразяват телефони и
изпращат IMEI / IMSI.
Загрижени за проблемите Google дистанционно отстраняват
инсталираните приложения на около 50 хиляди телефона. Този
"Kill Switch" е надеждна крайна мярка, но потребителите могат
активно да се защитават използвайки Android антивирусни
приложения (напр., Kaspersky, F-Secure).
18

19. Безопасност и защита в Android OS
Лъжливи анти-вирувсни приложения
Фалшиви антивирусни ментета заляха света на персоналните
компютри, и вече се разпространяват и в Android. Когато Google
уби DroidDream, той инсталира почистващи приложения,
наречени "Android Market Security Tool 2011".
Пример за подобен софтуер е скоро появилия се на китайския
пазар Bgserv, който се представя за инструмент на Google, но,
превозващ троянски SMS-и.За да бъдат заобиколени подобни
приложения е необходима да се проучат продавачите и е добре да
бъдат прочетени коментарите за тях. Големите компании могат
да използват софтуер, като Sybase Afaria осигуряващ приложение
за управление на Android, който осигурява защита при
инсталирването на приложенията и би трябвало да разпознава
лъжливия софтуер.
Липса на прозрачност и контрол
В крайна сметка, големите фирмите трябва да обхванат
служителите, които използват андроиди - дори и за служителите,
закупели андроидите. За разлика от IOS, Android все още не
предлагат MDM за да позволи на трети устройства да управляват
устройството. Въпреки това, Android предоставя APIs, които
MDM приложението може да използвате за четене / запис на
настройките (например, парола сложност), атрибути (напр.,
инсталирани програми, GPS място), както и да посочи
дистанционно заключване или изчистване. Малко от това може
19

20. Безопасност и защита в Android OS
да стане и чрез Exchange ActiveSync. Така или иначе Android
устройствата, могат да се абонират за проследяване на тяхното
използване, както и прилагане на политики. Конфигурирането на
настройките е ограничено, но бързо се разраства - още повече,
при някои производители, за разлика от други. Има различни
management framework, които може да ни помогнат за новите
възможности на Android за защита, тъй като те се появят много
бързо.
Замаскирани Android приложения крадящи
потребителска информация
Злонамерени Android приложения, се представя за безплатна
версия на законен софтуер за да крадат данни и изпраща спам
съобщения и предупреждават, че съответният потребител трябва
да заплати определена сума за да пулучи актуалното приложение.
Приложенията, са разположени на няколко сайта за споделяне в
Северна Америка и Азия, които са известни като места за
пиратски софтуер, и се наричат Walk and Text. Това е и името на
законен софтуер, който се намира на пазара на Android за $ 1,53
на приложение, което използва камерата на устройството да
позволи на хората да видят какво се намира пред тях, докато
вървят. Въпреки това, фалшивите приложения се представят като
версия 1.3.7, която все още не съществува, според блога на
Symantec.
След като фалшивият софтуер ( който Symantec нареченат
"Walkinwat") е свален и стартиран, той показва диалогов
прозорец, който показва, че приложението е в процес на
разрушаване, за да се изплаши човек и да си закупи "законното
приложение“. Зад кулисите софтуера събира чувствителната
информация - включително и потребителско име, телефонен
20

21. Безопасност и защита в Android OS
номер и уникален идентификатор на устройството - и се опитва
да го изпрати на външен сървър. Приложението също така
изпраща текстови съобщения (пълни с правописни грешки) до
всички номера, изброени в списъка с контакти на потребителя:
"Хей, просто са изтеглили едно пиратско приложение от
Интернет, Walk and Text за Android. Това е просто и евтино,
той струва само 1 buck.За да не се открадне от
мен!".(правописните грешки, тук, съм ги направил умишлени за
да илюстрирам подобните правописни грешки в оригиналното
съобщение). Приложението също така показва съобщение, което
казва: "Приложението няма лиценз" и предупреждава: "Ние се
надяваме да ноучиш нещо за това. Проверете телефон си;) О, и
не забравяйте да си купите приложението от пазара." То
включва бутони за закупуване на приложението и бутон за
изход.
21

22. Безопасност и защита в Android OS
Шпионски програми за Android
Две сравнително нови шпионски програми, SW SecurePhone и
SW Quieting, са насочени към потребители на устройства с
Android, главно в САЩ, което може да доведе до сериозни
компрометиращи данни, според ново проучване от NetQin
Mobile.
Тези програми събират цялата информация, записана на SD
картата на телефона. Тези данни включват съобщения,
местоположението на устройството, звуци и видео записини с
телефона, като могат да включват дори звуци в близост до
телефона. Тази информация се качва на централният сървър на
всеки 20 минути. Нито едната от програмите не показват иконата
и работят във фонов режим, без знанието на потребителите.
SW SecurePhone и SW Quieting отразява по-голямата и
нарастваща тенденция на авторите на злонамерения софтуер,
насочени към мобилните устройства, и по-специално към Android
базирани мобилни устройства. Те идват като продължение на
HongTouTou и Gemini Trojans, две относително високи заплахи от
Android базираниия злонамерен софтуер.
Най-добрата защита срещу тези атаки е, потребителите да
бъдат много бдителни при изтеглянето на приложения за
мобилни телефони. Само да се свалеят приложения от надеждни
източници и реномирани фирми. Внимавайте приложението да не
иска повече, отколкото е необходимо и стариайте приложения за
сигурностт, ако е възможно.
22

23. Безопасност и защита в Android OS
Сигурност за Android от Trend Micro
Trend Micro наскоро обнови системата си за сигурност за
настолни компютри, за да се разчита основно на cloud-based
откриване и защита, а сега това е пренесено и в Android
устройствата.
Trend Micro Mobile Security за Android защитава устройството,
по четири начина. Той предлага "безопасно сърфиране",
функция, която предотвратява фишинг атаките и незаконния
23

24. Безопасност и защита в Android OS
достъп до вашата самоличност и банкова информация. Той също
така предоставя мощен родителски контрол за блокиране на уеб
съдържаниета на сайтове. Има възможност за настройка на
потребителски черен списък, за повикване и филтриране на
съобщения, както и защита при изтеглянето на информация от
интернет, което предотвратява злонамерени или измамнически
приложения да бъдат инсталирвани на устройството. Trend Micro
е първата компанията, която разширява своята функциаоналност
с cloud-based евристичен и reputation-based мрежа за smart
телефони. Ползата от такава мрежа първоначално е двойна: да се
даде възможност за по-отговорна, гъвкава сигурност, и да се даде
възможност за намаляване размера на използването на
персоналните компютри. Подобни конкуренти, но за персонални
компютри са Microsoft Security Essentials и Panda Cloud Antivirus.
Trend Micro's Mobile Security за Android се явява първата подобна
мобилните защита. Фирмата разполага и с iPhone и IPAD
приложения наречени Smart Surfing, които използват също своята
Smart Protection мрежа за проверка на безопасността на URL
адреси, посетени с IOS браузър. Trend Micro Mobile Security за
Android се предоставя с 30-дневен безплатен пробен период, и на
цена $ 3.99. Можете да бъде изтеглен от Android Market.
Новото прриложение на Webroot за
защитата на Android
Webroot представи новото си приложение за потребителите
на Android. Нареченият Webroot Mobile Security за Android, е
приложение, което работи както на смартфони, така и на таблети,
като сканира приложенията за зарази преди да бъдат
инсталирани. Той също така проверява URL адресите за
блокиране на фишинг атаки. Приложението позволява
24

25. Безопасност и защита в Android OS
отдалечено заключване и почистване на устройството. Има
възможност за помощ при търсене на изгубено устройство. Също
така предлага възможност за блокиране на потребителски
обаждания и текстови съобщения. Webroot Mobile Security за
Android може би идва в точният момент. Преди месеци, няколко
заразени приложения са намерени в Android Market, които са се
разпросранили на около 260 000 Android-базирани устройства. В
крайна сметка Google премахна приложенията от своя пазар и ги
заличи от устройствата, на които те започнаха да работя.
25

26. Безопасност и защита в Android OS
Само няколко дни по-късно, Adobe обяви, че Flash Player който
е за Android устройствата, в допълнение към Windows,
Macintosh, Linux, Solaris има недостатък. От компанията заявиха,
че понякога този недостатък може да доведе до повреда на
устройството или евентуално да позволи на друг да придобие
контрол върху засегнатата система.
Приложението на Webroot се присъединява към няколко други
приложения, опитвайки се да защити потребители те на Android.
Други компании, които предлагат приложения за защита в
Android са Symantec, McAfee и Lookout.
Подобно на тези други решения, Webroot на Mobile Security за
Android е на разположение в Android Market безплатно. Въпреки
това, премиум версията, която предлага пълна функционалност,
и добавя отдалечено почистване и инспектор приложение, е
достъпна само през Best Buy. Неговата цена е $ 14,99 годишно за
едно устройство.
Google Market, над 50 заразени
приложения от Android Market
Наскоро Google е изтеглил над 50 заразени с вируси
приложения от Android Market. Но все още не е задействал
автоматичното деинсталира на тези програми от телефоните на
потребителите. "Приложенията са Trojanized, за по-добра дума
", заяви Том Парсънс, главен мениджър в Symantec Security
Response. "С телефоните, каито са обект на атаки може да
правите почти всичко, включително извличне на информация от
телефона", казва той, имайки предвид способността на
злонамерения софтуер да получава достъп до устройствата.
26

27. Безопасност и защита в Android OS
Приложенията бяха налични, около четири дни в Android
Market. Според базираната в Сан Франциско фирма за защита на
софтуер компания Lookout, между 50,000 и 200,000 копия на тези
програми са били изтеглени. Всички приложения са били
заразени с един и същи вирус, казва Kevin Mahaffey, главен
технически директор на Lookout, които идват от три различни
места. Заразеният софтуер, наречен "DreamDroid," позволява на
нападателите да се свържат с Android смартфоните, след това да
ги свържат към командно-контролен сървъра (C & C), който
може да издава команди към заразените устройствата. В някои
случаи заразените приложения са били пиратски версии на
лигитимен софтуер за Android.
Mahaffey нарича появата на толкова много заразени
приложения на официалния Android Market като повратна точка в
областта на мобилният зловреден софтуер. "Това беше първо ниво
на пазара, които са имали значителен брой злонамерени
програми, които са били изтеглени значителен брой пъти", казва
той.
По-рано, заразени с вируси приложения за Android, както и
фалшиви " Steamy Window " приложения, които Symantec
откриват, са публикувани на сайтовете на трети страни за
изтегляне, които не са собствност на Google. Mahaffey потвърди,
че Google е изтеглил 50 подобни приложения от Android Market,
но заяви, че производителят на мобилната ОС не е извадил тези
приложения от телефоните на потребителите. Подобно на други
дистрибутори на мобилни приложения, като Apple, и Google е в
състояние дистанционно да премахне спорните или злонамерени
приложения от всички смартфони Android. Google е правил това ,
най-малко веднъж преди това, когато през юни 2010 година
деинсталирва приложения от потребителските смартфони.
"Google е много отговорно с тази сила", казва Mahaffey, която
обяснява защо приложения са били изтеглени от Android Market,
но все още не са отстранени от телефоните на потребителите. "Те
искат да са сигурни, че това ще се използва само в случаите,
27

28. Безопасност и защита в Android OS
когато , се премахва само злонамерен софтуер". Google отказа
да коментира какви действия е предприел досега за защита на
потребителите.
Mahaffey казва, че Lookout все още анализират зловредния
софтуер, възможностите му и как нападателите се надява да се
възползват от заразените смартфони. Но заяви, че
първоначалното разследване на компанията е открило C & C
сървър намиращ се в Fremont, Калифорния. Заразените телефони
са комуникацията със сървъра и изпращат информация -
включваща специфичен потребителски идентификатор, известен
също като IMSI (International Mobile Subscriber Identity), серийния
номер на SIM картата на телефона - през кодиран канал. C & C
сървъра изглежда е домакин на легитимна система, която
хакерите са разрушили по-рано.
Parsons и Mahaffey се разминават, когато са попитани как
инцидента се отразява на Google и на ссигурността на пазара
Android. "Повече от всичко, той показва колко популярен е
Android", заявява Parsons. " Голямо предизвикателство за Google
е да проверява близо хиляда нови приложения всеки ден, и това
може да означава, че тази проверка не е достатъчно
устойчива".
Но Mahaffey вижда сребърна обшивка на облака. "Бих
твърдят, че това говори за отвореността на платформата
Android, при която потребителят е овластен да се забележи
(зловреднит софтуер)" Mahaffey твърди, че собствениците на
смартфони Android ще са първите, които ще станат по-
подозрителни. "Ще станем свидетели на това, че повече хора ще
бъдат по-бдителни."
И Parsons и Mahaffey аплодираха Google за бързото реагиране -
в рамките на минути от първото съобщение - с премахване на
въпросните приложения от своя пазар.
28

29. Безопасност и защита в Android OS
"След това ще има повишена бдителност от много хора",
казва Mahaffey, намеквайки вероятното събуждане на Google. "За
потребителите, най-добрият съвет ще е да обръщат внимание
на това, което изтеглят".
Заключение
Android силно разчита на Linux за сигурността. Linux е много
сигурна система, която е изпробвана и тествана, в някои много
тежки среди през десетилетията. Всички Android приложения
работят като отделни Linux процеси с разрешения, определени от
Linux системата. Като такъв, Android минава много проблеми с
безопасността на базовата Linux система. Android използва много
от полезните функции на Linux, като подръжка на управление на
паметта, управление на захранването, както и много други.
Въпреки много добрата основа, която поставя ядрото на Linux.
най-добрата защита срещу атакитe е потребителите да бъдат
много бдителни при изтеглянето и инсталирването на
приложения за мобилни телефони. Свалянето на приложения от
надеждни източници и реномирани фирми, може да намали
възможността за зараза на Android. Приложенията не трябва да
искат повече, отколкото им е необходимо.
29

30. Безопасност и защита в Android OS
Използвана литература:
1.The Complete Guide to Google Android
2.Oreilly – Learning Android
3.www.securityevaluators.com
4.www.esecurityplanet.com
5.www.dailytech.com
6.www.news.cnet.com
7.www.electronics.howstuffworks.com
30