Benchmark Redakcija
Nikola Branković
Android – sve o bezbednosti na Android platformi
Gubitak podataka nije jedini nusprodukt malicioznih napada već to može biti i pad funkcionalnosti sistema ili čak potpuni otkaz istog, što u ključnom momentu može predstavljati zaista veliku frustraciju. Imajući u vidu dužinu vremensku prisutnost na tržištu i popularnost ove platforme, kao i količinu informacija koje ukazuju upravo na problem sigurnosti, verujemo da je svest korisnika na dovoljno visokom nivou – međutim postavlja se pitanje šta je sa mobilnim uređajima?
Svima je jasno da pametni telefoni, kao i sve ostalo što na neki način predstavlja njihov derivat ili pak simbiozu nekih tradicionalnih i mobilnih uređaja, polako pretenduju da zamene personalni računar u svojoj funkciji koju je imao do sada. Broj vlasnika smart telefona i tableta se uvećava eksponencijalnom progresijom na dnevnom nivou, a njihove mogućnosti u mnogim aspektima prevazilaze ograničenja koje PC ima kao neprenosiva platforma, čime su otvorena vrata čitavom spektru novih načina neautorizovanog pristupa podacima i raznim zolupotrebama.
Mobilni telefon u današnje vreme predstavlja nešto mnogo više nego što je to bio pre samo par godina, jer ovi uređaji nam omogućavaju pored čuvanja osetljivih ličnih podataka kao što su kontakti, mejlovi, sms poruke, fotografije i sl., takođe i pristup društvenim mrežama, bankovnim računima ali i nečemu što do sada nije bilo moguće a to je trenutna lokacija korisnika, čime se rizik višestruko uvećava. Naravno, kada govorimo o mobilnim platformama teško je zaobići armiju Android uređaja koji predstavljaju pravu poplavu na tržištu sa preko 900.000 dnevnih aktivacija prema poslednjim merenjima.
Neefikasnost korisničkih dozvola (permissions)
Za razliku od nekih drugih platformi, Android poseduje jedan od vidova preventivne zaštite na lokalnom nivou, a odnosi se na davenje konkretnih dozvola (permissions) za instaliranje aplikacije od strane samog korisnika. Bez obzira da li je aplikacija preuzeta direktno sa Market-a ili je pak iz nekih drugih “unknown” izvora, prilikom pokretanja instalacije moraće da prijavi kojim sve resursima u toku rada želi da pristupi i to korisniku stavi na uvid. Takoće lako postati sumnjivo ako aplikacija recimo zatraži pristup kontaktima ili internetu, a to je na neki način u suprotnosti sa prirodom njene funkcionalnosti, što korisniku daje izbor da nastavi ili odustane od dalje instalacije.
Međutim, iako je ovde sve tehnički sasvim jasno, u praksi se pokazalo da stvari ne funkcionišu na način kako je predviđeno. Naime, potvrđeno je da korisnici veoma često zanemajuju upravo ovaj važan korak u instalaciji, u potpunosti slepo verujući preuzetoj aplikaciji sa oficielne Google-ove prodavnice. Takođe je, na neki način, relativno lako prevariti korisnika jer nekada na izgled potpuno bezazlena “permisija” može pružiti zlonamernoj aplikaciji sasvim druge mogućnosti i pristupe. Tako će, recimo, svima biti odmah sumnjivo ako aplikacija kao što je Torch zatraži dozvolu za pristup korisničkoj lokaciji, ali ukoliko umesto eksplicitne dozvole za pristup informacijama o lokaciji u spisku stoji dozvola za “read logs”, verovatno nikome ništa neće biti sumnjivo i instalacija će biti regularno nastavljena. Stvar je u tome da svaki malo iskusniji developer zna da se podaci o X i Y koordinatama čuvaju upravo u “log” fajlovima.
Nedavno su istraživači sa državnog Univerziteta u Severnoj Karolini otkrili sistemski propust koji omogućava da se upravo ovaj mehanizam zaštite na vrlo jednostavan način zaobiće. Ovaj backdoor dovodi do toga da se važan korak u procesu instalacije preskoči i time potencijalno aplikacijiomogućnost da sakrije od korisnika šta će zapravo raditi. Radi demonstracije kreirana je i specijalna aplikacija koja je uspešno instalirana i pokrenuta na osam modela mobilnih telefona različitih proizvođača, gde je neometano pristupala različitim servisima koji su omogućili aplikaciji da snima telefonske pozive, neautorizovano šalje tekstualne poruke kao i da prati lokaciju korisnika.
Na žalost, osim ovoga, aplikacije mogu i na izgled opravdano tražiti pristup resursima a da to potom iskoriste na sasvim drugi način od očekivanog, šaljući recimo sms poruke na određene lokacije koje to debelo naplaćuju.
Google Play poseduje rutinu pod imenom Bouncer, koja automatski skenira sve prisutne aplikacije i proverava njihovu ispravnost, međutim njena efikasnost je još uvek nepoznata. Google se trudi da malilciozne aplikacije ukloni što je pre moguće, ali određena doza rizika uvek postoji i treba biti obazriv.
Propusti u okviru samih aplikacija
Pored ovoga, problemi u vezi sa sigurnošću korisničkih podataka mogu nastati i usled propusta u samoj aplikaciji, koja inicijalno nema malicioznih namera. Primera ima više, a jedan od poznatijih jeste vezan za pojavljivanje HTC Droid Incedible telefona, čiji je brauzer keširao skrinšotove posećenih web stranica kako bi bile prikazane u bookmark widget-u. Na izgled sasvim normalna pojava, međutim problem je u tome što su ti fajlovi ostajali u internoj memoriji telefona čak i nakon resetovanja istog. HTC je ubrzo pružio svojim korsnicima update koji je rešio ovaj problem.
Propust nalik ovom imala je i jedna od verzija Skype aplikacija, koja je na SD kartici kreirala običan tekstualni fajl sa podacima o korisnilčkom imenu, kontaktima i IM logovima, što je bilo veoma nesmotreno od strane Skype developera. Ali možda i najveći propust ovog tipa potiče od samog Google-a i odnosio se na gotovo sve Android telefone u tom momentu, a u pitanju je bila sigurnosna “rupa” prilikom korišćenja autentifikacionih tokena u procesu sinhornizacije sa Google-ovim servisima kao što je na primer Gmail. Ovo je pružalo “napadačima” mogućnost da presretnu token sa korisničkim podacima i na taj način ostvare neovlašćen pristup.
Još jedan vid potencialnog sigurnisnog problema na Android platformi uočen je i pre nekog vremena predstavljen javnosti, a odnosi se na propust koji teoretski može pružiti šansu kriminalcima da putem phishing sistemakorisnicima kradu podatke. Naime, ceo problem se zasniva na tome da ukoliko jedna aplikacija želi da komunicira sa korisnikom, a trenutno je aktivna neka druga, sve jedno ona to može učiniti tako što će trenutno aktivnu “baciti” u pozadinu i preuzeti mesto na ekranu korisnika. Problem je u tome da to što će se prikazati na ekranu može biti i lažna pristupna Facebook, Gmail, Amazon ili bilo koja druga strana, uključujući i web strane banaka, tako da korisnik neće biti u mogućnosti da primeti razliku.
Root-ovanje
Ne treba zaboraviti ni takozvano root-ovanje Android telefona, koje je veoma popularno kod naprednijih korisnika a i neosporno korisnojer pruža najblaže rečeno veću upotrebljivost samog uređaja. Međutim, takođe je i tehnički ekvavilentno korišćenju desktop računara sa administratorskim pravima.
Root-ovanje između ostalog znači i uklanjanje brojnih restrikcija proizvođača što omogućava raznim zlonamernim aplikacijama da pristupe mnogim zabranjenim servisima. Android sistem je dizajniran tako da je root pristup onemogućen u startu, međutim na korisnički root-ovanim telefonima autori malware softvera mogu lako doći u posed željenih podataka ili čak ostvariti remote control nad vašim uređajem.
Kako se zaštititi?
Pitanje koje se postavlja jeste šta korisnici mogu da učine kako bi sprečili, ili makar smanjili rizik od gubitka sopstvenih podataka, ali isto tako i privatnosti ili čak novca. Gotovo je nemoguće u potpunosti se zaštititi, ali određene mere opreza mogu svakako pomoći, pa krenimo redom:
– Vodite računa da su sistemski apdejtovi blagovremeno instalirani, ukoliko ih ima naravno.
– Svakako, ukoliko vam je sigurnost iznad svega, gore pomenuto root-ovanje telefona treba zaobići u širokom krugu. Naravno, osim ukoliko niste developer ili pak veoma dobro upoznati sa Android platformom tako da ste svesni šta time činite.
– Takođe, treba biti obazriv kada je instaliranje softvera neproverenog porekla u pitanju. Činjenica je da ni Play Store nije sto posto siguran, ali svakako drastično povećavate rizik preuzimanjem i instaliranjem neke aplikacije koja kruži kineskim forumom.
– Uopšteno, takođe je mudro uvek isključiti sve bežične konekcije koje se u datom trenutku ne koriste. Pri tom mislimo na Wi-Fi kada izlazite iz proverene kućne ili kancelarijske mreže, ali i Bluetooth konekciju kada ste u automobilu a ne koristite je
– Naravno, antivirusni softver polako postaje sve češće viđena aplikacija na Android telefonima, a o njima pročitajte više dalje u tekstu
– I na kraju možemo dodati još i, kao prevenciju od neželjenog rukovanja vašim uređajem od strane neke druge osobe, zaključavanje telefona odgovarajućom korisničkom lozinkom ili ugrađenim Android Pattern sistemom neće škoditi
Antivirusna rešenja
Nikako ne treba zaboraviti ni antivirusne aplikacije, čiji izbor u poslednje vreme nije mali, a na Marketu ima kako besplatnih tako i komercijalnih verzija. Iskreno, njihova funkcionalnost se ne može porediti sa onim na Windows platformi, pre svega jer se pokreću pod ograničenim uslovima isto kao i sve druge Android aplikacije i raspolažu ograničenim hardverskim resursima, ali svakako je poželjno imati neku koja ne mora nužno biti konstantno aktivna već je dovoljno povremeno je aktivirati radi skeniranja sistema.
Teško je u ovom momentu konkretno preporučiti bilo koju antivirus aplikaciju, kao i precizno reći da li je jedna bolja i efikasnija od neke druge, ali nije loše imati u vidu nedavno istraživanje koje je obavio jedan nezavisni nemački institut za IT sigurnost. Glavni cilj je bio da se utvrdi da li su i koliko efikasna besplatna rešenja i gde se ona nalaze u odnosu na komercijalne aplikacije, koje su svakako manje privlačne prosečnom korisniku. Sve aplikacije su instalirane sa Android Marketa a zadatak im je bio da skeniraju i detektuju 10 najrasprostranjenijih malicioznih aplikacija koje su instalirane na test uređaju.
Zanimljivo je da su najboje rezultate ostvarila dva komercijalna proizvoda Kaspersky i F-Secure, koji su detektovali više od 50 % malware uzoraka, dok se kao najbolje besplatno rešenje pokazao Zoner AntiVirus Free sa skorom od 32 % detekcija. Sve ostale aplikacije su detektovale u najboljem slučaju 10 % virusa, dok neke nisu detektovale gotovo ništa. U drugom delu testa, koji je obuhvatao real-time zaštitu, antivirusne aplikacije su imale zadatak da upozore korisnika na malicioznu aplikaciju kada se pokrene instalacija iste. Zoner AntiVirus Free je bio jedini koje je zabležio prihvatljive rezultate, i detektovao 8 od 10 uzoraka, dok su BluePoint AntiVirus Free, Kinetoo Malware Scan i Privateer Lite detektovale samo jednu pretnju.
Antivirus Free by Creative Apps, GuardX Antivirus i LabMSF Antivirus beta su u potpunosti podbacile na testu, a komercijalna rešenja F-Secure i Kaspersky su opet bez problema detektovala sve pretnje. Kao što već rekosmo, teško je odlučiti se a i preporučiti konkretno jednu, ali smo za vas odabrali nekoliko najpopularnijih rešenja.
AVG Antivirus Free
Iako se nije našao u pomenutom testu, ne treba izostaviti AVG Antivirus Free, doboro poznato ime PC korisnicima, koje sada ima predstavnika i na Android platformi. Pored standardne antivirusne i antispyware funkcionalnosti, AVG takođe poseduje i active link scanner koji se integriše sa brauzerom i pruža zaštitu tokokm surfovanja web-om. Dakle AVG skenira sve aplikacije, fajlove i podešavanja u realnom vremenu, štiti vas od phishing napada, blokira pristup malicioznim Web stranama, ubija taskove koji usporavaju ili blokiraju uređaj, ali omogućava korisnicima i da lociraju izgubljeni telefon putem Google Maps servisa.
Lookout Security & Antivirus (free)
Lookout Security & Antivirus je aplikacija koja je vrlo brzo izgradila ime i svoje mesto našla na velikom broju telefona. Osim očekivanog seta funkcija, sa njom možete izvršiti bekap trenutnog sistema i kasnije ga povratiti po potrebi, a takođe u slučaju da vam je telefon ukraden uz pomoć GPS prećenja možete ga pronaći sa ovom aplikacijom. Lookout blokira malware, spyware i trojance, moguće je definisati dnevna ili nedeljna antivirus skeniranja sistema, kao i automatsko skeniranje novopristiglih aplikacija i fajlova.
Nortoh Antivirus & Security
Jedno od sjajnih antivirusnih rešenja jeste svakako i čuveni Norton Anti-Virus& Security, koji možda zahteva malo više sistemskih resursa ali to zaista nadoknađuje svojom efikasnošću. Ako se tome doda još i izuzetno intuitivan i čist interfejs, Norton Security svakako zavređuje vašu pažnju i može postati vaš izbor u zaštiti od malicioznog softvera.
Link: https://play.google.com/store/apps/details?id=com.symantec.mobilesecurity&hl=en
Umesto zaključka
Toliko od nas za ovaj put. Nadamo se da vam je bilo interesantno da čitate o bezbednosnoj problematici na Android platformi, a dali smo i nekoliko preporuka rešenja koja mogu izuzetno da pomognu na određenom nivou i unaprede ne samo direktno iskustvo korišćenja platforme, već i da odagnaju neke vaše strahove. Do narednog čitanja!
