Android-sikkerhetshode: Mobiltelefonangrep Ankomster

Som smarttelefoner blir mer populære, kommer de til å få uønsket oppmerksomhet fra kriminelle, sa Googles leder for Android-sikkerhet onsdag.

"Smartphone OS vil bli et viktig sikkerhetsmål," sa Android Security Leader Rich Cannings, som snakket på Usenix Security Symposium. Angrepere kan allerede treffe millioner av ofre med et smarttelefonangrep, og snart vil tallet bli enda større. "Personlig tror jeg dette vil bli en epiphany til malwareforfattere," sa han.

Microsofts Windows-operativsystem er det viktigste målet for kriminelle angrep i dag, og hackere har generelt styrt av mobile enheter. Sikkerhetseksperter sier at dette skyldes at mobiltelefoner ikke tradisjonelt har lagret mange sensitive data, og fordi det er så mange forskjellige enheter som kan angripes, er det vanskelig å lage et enkelt virus som kan infisere et stort antall brukere.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Det kan endres etter hvert som flere og flere begynner å bruke iPhones, BlackBerries og - Googles forhåpninger - Android-baserte telefoner som Samsung I7500.

Google var sent for å markedsføre med en iPhone-konkurrent - det første Android-systemet ble sendt i oktober 2008 - men selskapet håper å legge seg opp ved å gjøre plattformen mer åpen og appellere til utviklere. Android bruker åpen kildekomponenter, og Google legger færre begrensninger på produsenter av enheter og applikasjonsutviklere enn Apple.

Apple må for eksempel først godkjenne et program før det kan vises i iPhone-butikken. Google pålegger ikke slike restriksjoner i sin Android Market.

Denne åpne tilgangen til sikkerhet er ytterligere reflektert i det faktum at Cannings selv fikk lov til å snakke om Android-sikkerhet i utgangspunktet. Mobiltelefonprodusenter er tradisjonelt stramt om deres sikkerhetsstrategier.

Googles åpenhet gir utviklere mer frihet til å innovere, men det kan også bli misbrukt. "Vi ønsket at utviklere kunne laste opp sine applikasjoner uten at noen stoppet dem fra å gjøre det," sa Cannings. "Dessverre åpner dette oss opp for skadelig programvare."

Google kjører en applikasjonshoneypot - en datamaskin satt opp med testversjoner av Android - for å sjekke Android Market-programmer, men det har også gjort endringer i måten Android's Linux operativsystem Kjører applikasjoner for å gjøre ting tryggere. Hver applikasjon går innenfor hva Cannings kaller en "applikasjons sandkasse", et virtuelt maskinmiljø der programmet ikke kan rote med andre programmer på telefonen.

Programmer får tilgang til de delene av systemet de trenger, men De er blokkert fra andre deler av systemet.

Android har en medieserverprosess, som for eksempel kan skrive til telefonens skjerm og bruke lydkortet, men det kan ikke gjøre ting som å få tilgang til telefonens nettleser eller Bluetooth-tilkobling.

Denne tilnærmingen betalte i februar i fjor, da sikkerhetsforsker Charlie Miller fant en feil i hvordan Android spilte MP3-filer, sa Cannings. På mange andre operativsystemer kan denne typen feil brukes til å kjøre uautorisert programvare på datamaskinen, men Android-applikasjonssandboken begrenset hva som kunne gå galt, sa Cannings.

Miller oppdaget nylig en alvorlig feil i måten både iPhone og Android behandlet SMS-meldinger (Short Message Service), men sikkerhetsforskeren sa at sikkerhetsproblemene ikke var like alvorlige på Android. Men iPhone har noen viktige sikkerhetsfunksjoner som mangler i Android, tilføyer Miller. Apples sofistikerte minnebeskyttelsessystem og dets krav om at iPhone-koden må være digitalt signert, er begge kraftige sikkerhetsfunksjoner. Men Android's sandboxing "gjør livet vanskeligere for en hacker," sa han.

Da han så nærmere på Android tilbake i februar, fant Miller det ikke mer sikkert enn iPhone, men noen sikkerhetseksperter tror at Google har en kant.

"Google er fremover i sikkerhetsspillet selv om Apple har en markedsandel," sa Alex Halderman, assisterende professor i elektroteknikk og datavitenskap ved University of Michigan. Han mener at Googles åpenere tilnærming vil gi selskapet en "stor konkurransefortrinn", og vil gi Android en fordel hvis Apple blir tvunget til å åpne plattformen.

"Google-systemet er utformet slik at et program som er ødelagt kan gjøre mindre skade, "sa han.