אבטחה של אנדרואיד: התקפות טלפון נייד>

"מערכת ההפעלה החכם יהיה יעד אבטחה מרכזי", אמר מנהל האבטחה אנדרואיד Rich Cannings, מדבר את סימפוזיון אבטחה Usenix. התוקפים יכולים כבר לפגוע מיליוני קורבנות עם התקפה חכמים, ומספר זה בקרוב יהיה אפילו גדול יותר. "אישית אני חושב שזה יהפוך להיות התגלות למחברים תוכנות זדוניות", אמר.

מערכת ההפעלה Windows של מיקרוסופט היא היעד העיקרי של התקפות פליליות היום, והאקרים יש בדרך כלל ברורה של מכשירים ניידים. מומחי אבטחה אומרים כי זה בגלל טלפונים ניידים לא מאוחסנים באופן מסורתי הרבה נתונים רגישים, ומכיוון שיש כל כך הרבה מכשירים שונים לתקוף, זה קשה ליצור וירוס יחיד שיכול להדביק מספר גדול של משתמשים. [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

זה עשוי להשתנות כאשר יותר ויותר אנשים מתחילים להשתמש ב- iPhones, BlackBerries ו- Google - טלפונים מבוססי Android כגון Samsung I7500.

גוגל איחרה לשווק עם מתחרה באייפון - מערכת האנדרואיד הראשונה נשלחה באוקטובר 2008 - אבל החברה מקווה להמציא את הקרקע על ידי הפיכת הפלטפורמה שלה פתוחה יותר ומושכת מפתחים. אנדרואיד משתמש ברכיבים של קוד פתוח, ו- Google מציבה פחות מגבלות על יצרני התקנים ומפתחי יישומים מאשר על אפל.

לדוגמה, על אפל לאשר תחילה כל יישום לפני שניתן יהיה להציגו בחנות ה- iPhone. Google אינה מחילה הגבלות כאלה ב- Android Market.

גישה פתוחה זו לאבטחה משתקפת עוד יותר בכך שקנינגס הורשה אפילו לדבר על אבטחה ב- Android מלכתחילה. יצרני הטלפונים הניידים משוחחים באופן מסורתי על אסטרטגיות האבטחה שלהם.

פתיחותה של גוגל נותנת למפתחים חופש רב יותר לחדש, אך ניתן גם לעשות בהם שימוש לרעה. "רצינו שמפתחים יוכלו להעלות את היישומים שלהם מבלי שמישהו יעצור אותם מלעשות זאת", אמר קנינגס. "לצערנו זה פותח אותנו בתוכנות זדוניות."

Google מפעילה הדבש יישום - מחשב עם גירסאות בדיקה של אנדרואיד - כדי לבדוק את תוכניות Android Market, אך הוא גם ביצע שינויים באופן שבו מערכת ההפעלה לינוקס של אנדרואיד פועל יישומים על מנת להפוך את הדברים בטוח יותר. כל יישום פועל בתוך מה ש- Cannings מכנה "ארגז חול יישום", סביבה של מכונה וירטואלית שבה התוכנית אינה מסוגלת להתעסק עם תוכניות אחרות בטלפון.

ליישומים ניתנת גישה לחלקי המערכת שהם זקוקים להם, אך הם חסומים מחוץ לחלקים אחרים של המערכת.

ל- Android יש תהליך של שרת מדיה, לדוגמה, שיכול לכתוב לתצוגת הטלפון ולהשתמש בכרטיס הקול, אך הוא אינו יכול לעשות דברים כמו לגשת לדפדפן הטלפון או חיבור Bluetooth.

גישה זו השתלמה בפברואר האחרון, כאשר חוקר אבטחה צ'רלי מילר מצא באג בדרך שבה אנדרואיד שיחק קבצי MP3, אמר Cannings. במערכות הפעלה רבות אחרות, סוג זה של באג יכול לשמש להפעלת תוכנה לא מורשית במחשב, אך ארגז החול של אנדרואיד מוגבל למה שעלול להשתבש, אמר קנינגס.

מילר גילה לאחרונה פגם חמור באופן שבו iPhone ו- Android (SMS), אבל תוצאות הפגיעות לא היו חמורות על אנדרואיד, אומר חוקר האבטחה. "עם זאת, ל- iPhone יש כמה תכונות אבטחה חשובות שחסרות באנדרואיד, הוסיף מילר. זיכרון מתוחכם של אפל מערכת הגנה הדרישה שלה כי קוד ה- iPhone חייב להיות חתום דיגיטלית הן תכונות אבטחה חזקות. אבל הארגז של אנדרואיד "עושה את החיים קשים יותר על האקר", הוא אומר. "כאשר הוא התבונן מקרוב באנדרואיד בפברואר, מילר לא מצא את זה בטוח יותר מאשר ה- iPhone, אבל כמה מומחי אבטחה חושבים שלגוגל יש יתרון"גוגל היא קדימה במשחק האבטחה גם אם אפל היא נתח השוק", אמר אלכס הלדרמן, פרופסור להנדסת חשמל ומדעי המחשב באוניברסיטת מישיגן. הוא מאמין כי הגישה הפתוחה יותר של גוגל תיתן לחברה "יתרון תחרותי גדול", ותיתן אנדרואיד יתרון אם Apple נאלצת לפתוח את הפלטפורמה שלה.

"מערכת Google מעוצבת כך יישום שבור יכול לעשות פחות נזק, "אמר