Video: ECCO CHI AGGIORNA DI PIU (e chi di MENO) i propri SMARTPHONE | Classifica | ITA (Novembre 2024)
Il CEO di ViaForensics, Andrew Hoog, sapeva che avrebbe fatto girare la testa con una sessione di RSAC 2014 intitolata "Perché il mobile dovrebbe smettere di preoccuparsi e imparare ad amare la radice". Sebbene root sia una parolaccia sui dispositivi mobili, Hoog ritiene che la nostra fiducia nei telefoni cellulari sia infondata. Se vogliamo prendere sul serio la sicurezza mobile, allora Hoog afferma che l'onnipotente accesso alla radice deve essere più accessibile.
Race to Root
Uno degli argomenti chiave di Hoog è la "corsa al root", così chiamata perché i poteri concessi dall'accesso root significano che chi lo possiede per primo vince. Da questa posizione privilegiata, disse Hoog, puoi escludere tutto e tutti gli altri. "Radice", disse Hoog, "ti dà assolutamente tutto."
In termini pratici ciò significa la possibilità di modificare il sistema operativo, installare il software, uscire dagli ambienti sandbox, ignorare le autorizzazioni dei file e così via. Puoi vedere come questo potrebbe essere prezioso per un utente malintenzionato che prende di mira un determinato telefono, che è esattamente lo scenario che riguarda Hoog.
Il problema, dice, è che i limiti dei dispositivi mobili creano un campo di battaglia irregolare. "Le persone che ti prendono di mira, possono mettere radici", ha detto Hoog. "Abbiamo messo tutti i vantaggi per l'avversario e siamo bloccati".
Il problema del maggiore privilegio dell'utente è particolarmente controverso sui dispositivi iOS perché Apple lavora attivamente per impedire alle persone di effettuare il jailbreak dei telefoni e ottenere un maggiore accesso. Gli utenti che desiderano avere questo tipo di privilegi sono esclusi dagli aggiornamenti e devono attendere lunghi periodi prima che siano disponibili nuovi strumenti di rooting. "Quando i cattivi mettono radici lo tengono", ha detto Hoog. "O lo vendono per mezzo milione di dollari."
Di chi ci si dovrebbe fidare?
Il modello di smartphone consumer non richiede poca fiducia, agli occhi di Hoog. "Poiché non abbiamo root su questi dispositivi, devi solo fidarti di loro", ha detto. L'idea è che le persone che gestiscono i sistemi operativi faranno del loro meglio e gli sviluppatori seguiranno l'esempio.
Naturalmente, questo non tiene conto del malware, ma Hoog era inequivocabile: "le app che perdono sono più grandi del malware". Secondo viaForensics, il 75 percento di tutte le app per iPhone e il 60 percento di app per Android presentano un comportamento rischioso. Ancora più angosciante, dal 25 al 30 percento delle app mobili sta succhiando le informazioni degli utenti dai telefoni degli utenti e inviandole altrove, perdendole per così dire.
Osservare le autorizzazioni da sole non è in grado di fornire questo tipo di informazioni, motivo per cui viaForensics è stata creata tramiteProtect. Questa è un'applicazione gratuita per iPhone e Android in grado di tenere traccia di ogni tipo di attività app sul tuo telefono. È possibile utilizzarlo e un'interfaccia Web per eseguire il drill down e visualizzare il traffico di rete generato dalle app, dove viene indirizzato tale traffico e se è protetto. Probabilmente non sarai sorpreso dal fatto che molti di questi non siano affatto protetti.
Ci sono anche strane anomalie. Ad esempio, Hoog ha mostrato diverse connessioni dall'accesso a livello di root, dirette il dispositivo senza crittografia da un telefono Android di serie. "Esistono processi installati da, da Apple e da Google che hanno privilegi e accesso sul tuo dispositivo e perdono continuamente", ha detto Hoog.
Radicato nella sicurezza
Aprendo l'accesso root sui dispositivi, Hoog ha affermato che le società di sicurezza potrebbero fare di più per proteggere i dispositivi. In uno scenario aziendale, ad esempio, Hoog ha suggerito che l'accesso root controllato potrebbe consentire alle aziende di sorvegliare meglio i propri dispositivi Android.
Ha anche affermato che Apple dovrebbe fornire ai telefoni degli sviluppatori tutti i privilegi abilitati, simili a Google. Hoog ha affermato che la sicurezza di iOS è in ritardo non solo a causa delle limitazioni sul dispositivo, ma perché i ricercatori devono passare il tempo a cercare modi per eseguire il root dei propri dispositivi. "Dobbiamo giocare a questo gioco con Apple e quindi quello che non possiamo fare è scoprire cosa sta succedendo", ha detto.
Ma per gli individui, la questione è più difficile. Hoog ha dichiarato di essere disposto ad accettare personalmente i rischi di un dispositivo rooted. "In realtà mi proteggerò dieci volte meglio, perché in realtà avrò i privilegi sul dispositivo", ha detto. Ma non penso che l'utente medio sia così esperto. Inoltre, mentre l'accesso root può conferire maggiori poteri alle app di sicurezza, ne conosco solo uno sull'app store Android: Editors 'Choice avast! Sicurezza mobile e antivirus.
Credo che ci sia molto valore in servizi come viaProtect, che vanno ben oltre i sistemi di autorizzazioni esistenti su Android e iOS. Hoog ha suggerito che, armati di maggiori conoscenze, gli utenti potrebbero semplicemente scaricare un'app diversa dall'app store che non perde le loro informazioni.
Non è un'ottima soluzione, ma è molto, molto meglio delle app che operano in oscurità affidabile.