Mobiilihaittaohjelmat: Selvä ja nykyinen vaara

William Francis - toinen TechRepublic-kirjoittaja / Android-tutkimuskumppani - ja minä tutkin Android-käyttöoikeuksia ja Android-haittaohjelmia. Meillä on asiantuntijoiden tuki ja opas jokaisella tavalla, joista yksi on Adrienne Porter Felt. Sain juuri tietää, että Adrienne ja muut UC Berkeley -tutkijat Matthew Finifter, Erika Chin, Steven Hanna ja David Wagner tekivät yhteistyötä "Mobiilihaittaohjelmien tutkimus luonnossa". Heidän kohtaansa: Mobiilihaittaohjelmat ovat selkeä ja nykyinen vaara. Vältä yleensä dramaattisia asioita, mutta monet hyvät ihmiset yrittävät lisätä tietoisuutta mobiilihaittaohjelmien lisääntyneestä läsnäolosta, ja haluan auttaa.

Luettuani paperin lähetin sähköpostiviestin Williamille, kertoen hänelle paperista. Toivoin, että hän tunteisi saman asian. Palautussähköpostiviestin mukaan hän teki. Hän lähetti minulle myös kaksi kysymystä sekä nimenomaiset ohjeet - varmista, että Adrienne saa ne. Kaveri tuntee minut, olin jo koonnut luettelon kysymyksistä.

Luokittele mobiilihaittaohjelmat

Menin melkein eteenpäin itsestäni. Tutkimusryhmä ryhmitteli kaikki mobiiliuhat kolmeen luokkaan. Kuinka he tekivät sen, on hiukan erilainen, joten saattaa olla parasta tarkastella erittelyä ennen kuin pääset kysymyksiin:

Haittaohjelmat : Saa pääsyn laitteeseen tietojen varastamista, laitteen vahingoittamista tai käyttäjän ärsyttämistä varten. Hyökkääjä estää käyttäjää asentamaan haittaohjelman tai saa luvattoman etäkäytön hyödyntämällä laitteen haavoittuvuutta. Haittaohjelma ei anna oikeudellista ilmoitusta asianomaiselle käyttäjälle.

Tämä uhka sisältää troijalaisia, matoja, bottiverkkoja ja viruksia. Haittaohjelmat ovat laittomia monissa maissa, myös Yhdysvalloissa, ja niiden levittämisestä voidaan rangaista vankilassa.

Henkilökohtainen vakoiluohjelma : Kerää henkilökohtaisia ​​tietoja, kuten sijainti- tai tekstiviestien historiaa tietyn ajanjakson ajan. Henkilökohtaisella vakoiluohjelmalla hyökkääjällä on fyysinen pääsy laitteeseen ja asentaa ohjelmiston käyttäjän tietämättä.

Henkilökohtainen vakoiluohjelma lähettää uhrin tiedot henkilölle, joka on asentanut sovelluksen uhrin laitteeseen, eikä sovelluksen tekijälle. Esimerkiksi henkilö saattaa asentaa henkilökohtaisen vakoiluohjelman puolison puhelimeen. Henkilökohtaisen vakoiluohjelman myynti Yhdysvalloissa on laillista, koska se ei petä ostajaa (eli hyökkääjää).

Henkilökohtainen vakoiluohjelma on rehellinen tarkoituksestaan ​​henkilölle, joka ostaa ja asentaa sovelluksen. Henkilökohtaisen vakoiluohjelman asentaminen toisen henkilön älypuhelimeen ilman hänen lupaa voi kuitenkin olla laitonta.

Harmaa ohjelmisto : Oikeudelliset sovellukset keräävät käyttäjätietoja markkinointia tai käyttäjän profilointia varten. Harmaa ohjelmisto vakoilee käyttäjiä, mutta harmaata ohjelmaa levittävät yritykset eivät pyri vahingoittamaan käyttäjiä. Pala harmaata ohjelmaa tarjoaa todellisen toiminnallisuuden ja arvon käyttäjille.

Harmaata ohjelmistoa levittävät yritykset voivat paljastaa keräystapansa tietosuojakäytännöissään, selkeästi. Harmaaohjelmisto on laillisuuden rajalla; sen käyttäytyminen voi olla laillista tai laitonta riippuen valituksen lainkäyttövallasta ja sen yksityisyyskäytännön sanamuodosta. Toisin kuin haittaohjelmat tai henkilökohtaiset vakoiluohjelmat, laittomia harmaita ohjelmia rangaistaan ​​yrityksen sakkojen eikä henkilökohtaisten rangaistusten kanssa.

Vaikka harmaaohjelmisto on laillista, käyttäjät voivat vastustaa tiedonkeruua, jos he löytävät sen. Sovellusmarkkinat voivat halutessaan poistaa tai sallia harmaat ohjelmat, kun ne havaitaan tapauskohtaisesti.

kysymykset

Kassner : William ja minä keskustelemme siitä, kuinka paperi luokitteli mobiilihaittaohjelmat. Emme voineet olla yhtä mieltä siitä, miksi se tehtiin tällä tavalla. Vanhempana ja viisaampana ehdotin, että annamme Adriennen selittää. Porter Felt : Valitsimme nämä kolme luokitusta, koska kukin vaatii erilaista puolustusta:
  • Haittaohjelmia voidaan torjua viruksentorjuntaohjelmilla, markkinoiden turvallisuuskatsauksilla ja käyttöoikeuksilla.
  • FTC voi estää harmaata ohjelmaa laillisin keinoin sellaisten laillisten yritysten seuraamiseksi, jotka suorittavat toimia ilman riittävää kuluttajan suostumusta.
  • Henkilökohtaisen vakoiluohjelman taustalla oleva ongelma on, että "hyökkääjällä" on fyysinen pääsy puhelimeen, joten parhaat suojakeinot ovat näytön lukitseminen ja puhelimen pitäminen fyysisesti turvassa.

Keskityimme haittaohjelmiin, koska tähän uhkakategoriaan voidaan lähestyä puhtaasti teknistä näkökulmaa, mikä on asiantuntemuksemme ala.

Kassner : Halusin mainita, että Adrienne auttoi Williamia ja minua, kun tarvitsimme haittaohjelmanäytteitä artikkelissani, "Android-tietoturvasovellukset, jotka pelaavat kiinni malcodeihin". Silloin sain tietää tutkimusryhmän mobiilihaittaohjelmien kokoelmasta.

Ajattelin, että tutkijat suunnittelivat näytteet käänteisesti, ja siinä se oli. Mutta he tekivät enemmän. Esimerkiksi he luokittelivat vangitut haittaohjelmanäytteet käyttäytymisen perusteella:

  • Suodata käyttäjän tietoja: 28
  • Maksulliset puhelut tai tekstiviestit: 24
  • Lähettää tekstiviestimainos roskapostin: 8
  • Uutuus ja huvi: 6
  • Suodata käyttäjän valtuustiedot: 4
  • Hakukoneiden optimointi: 1
  • Ransom: 1

William ja minä ajattelimme, että "suodattamalla pois käyttäjän käyttäjätiedot" olisi sijoitettu korkeammalle, paljon korkeammalle. Utelias nyt, kysyin Adrienneelta, olivatko tulokset odotettuja.

Porter Felt : Olimme odottaneet näkevämme enemmän phishing-hyökkäyksiä. Uskon, että näemme lisää tulevaisuudessa. Kokoimme tämän tietojoukon kesän (2011) aikana, ja siitä lähtien olen ollut tietoinen ainakin yhdestä uudesta haittaohjelmasta, joka suodattaa pois käyttäjän käyttäjätiedot - Netflix-kalastelusovelluksen.

Epäilen myös, että SEO-haittaohjelmia on enemmän kuin pystyimme löytämään, mutta siitä ei ilmoiteta, koska se ei vahingoita suoraan kuluttajaa.

Kassner : Luin lukua, joka kuvaa suodatettujen käyttäjätietojen myynnin etuja. Vaikuttaa siltä, ​​että raha puhuu:

"Perustellut sovellukset, joissa on mainoskirjastoja, voivat odottaa ansaitsevan 1, 90–9, 50 dollaria käyttäjää kohti kuukaudessa, mikä sisältää sekä käyttäjän sijaintitietojen keräämisen että mainosten näyttämisen arvon."

Kuukaudessa? Onko tämän vuoksi sekä hyvää tarkoittavat että pahoin ajattelevat kehittäjät taipuvaisempia luomaan ilmaisia ​​sovelluksia ja sisällyttämään niihin mainontaa? He saavat kuukausittaisen palautuksen kertaluonteisen maksun sijasta.

Porter Felt : Tarkemmin sanottuna lailliset sovellukset voivat odottaa ansaitsevan niin paljon kuukausittain. Jos kehittäjä voi kirjoittaa sovelluksen, jota ihmiset jatkavat käyttämistä, kehittäjä ansaitsee enemmän rahaa mainoksilla kuin ennakkomaksun.

Toisaalta suurin osa sovelluksista jää käyttämättä ensimmäisen tai kahden päivän kuluttua. Joten laillisten kehittäjien on panostettava siitä, kuinka "tahmeat" (ts. Riippuvuutta aiheuttavat) heidän sovelluksensa ovat. Haittaohjelmat voivat kuitenkin käyttää epäreilua taktiikkaa lataamalla, vaikka käyttäjä ei halua sovellusta.

Kassner : Huomasin myös "uutuuden ja huvituksen", joka sijoittui luettelossa korkeammalle kuin valintani. Mainitsin hämmennykseni Adriennelle. Porter Huopa : Kun jotkut ihmiset näkevät märän betonin, he veistävät alkukirjaimet siihen. Se on sama asia uusien tietokonejärjestelmien kanssa; tietyt ihmiset eivät voi vastustaa kiusausta hyödyntää ilmeisiä heikkouksia vain hauskanpitoa varten. Kassner : Lehti asetti paljon vastuuta sovellusliikkeille, jotka ovat sovellusten päävarastoja. Onko heidän vastuullaan varmistaa, että kaikissa sovelluksissa ei ole haittaohjelmia? Porter Felt : Applen tarkistusprosessi näyttää olevan erittäin tehokas joko haittaohjelmien estämisessä tai löytämisessä. En kuitenkaan usko, että se on älypuhelinten haittaohjelmien pitkäaikainen ratkaisu. En ole varma kuinka hyvin heidän tarkistusprosessinsa voi skaalata kymmeniin miljooniin sovelluksiin. Pohjimmiltaan mielestäni tarkistusprosessi toimii nyt hyvin, mutta tarvitsemme muita lähestymistapoja. Francis : Sovellusten lataamiseen liittyvien mobiilimarkkinoiden käsitteen kuvaamiseen kuluu paljon aikaa, samoin kuin tarkistusprosessit, joita eri markkinat toteuttavat (tai eivät).

En löytänyt yhtään lukumäärää suhteessa siihen, kuinka moni tutkituista Android-haittaohjelmasovelluksista tosiasiallisesti pääsi virallisille markkinoille ja kuinka kauan nuo uhat olivat olemassa ennen niiden vetämistä. Mielestäni tämä olisi erittäin mielenkiintoinen tietokohta, koska epäilet vain sovellusten lataamisen virallisilta markkinoilta, jopa sellaisilta, jotka eivät ole poliisin alaisia, kuten Android, vähentää draamaa ikkunaasi.

Porter Felt : Olen täysin samaa mieltä. Vain neljä tietokannassa olevaa haittaohjelmaa teki siitä virallisen Android Marketin. Lisäksi Android-suojaustiimi poisti heidät heti, kun he saivat tietää heistä. Haittaohjelmat ovat kuitenkin edelleen epävirallisilla markkinoilla.

Valitettavasti en tiedä tarkkaa aikaa, jolloin jokainen haittaohjelma oli Android Marketissa ennen poistamista.

Kassner : Sekä William että minä olimme vaikuttuneita. Paperi vaati sivuttaista ajattelua. Esimerkiksi ryhmän ennuste siitä, millainen tulevaisuuden mobiilihaittaohjelma voi näyttää:
  • Mainonta napsautuspetokset
  • Invasiivinen mainonta
  • Sovelluksen sisäiset laskutuspetokset
  • hallitukset
  • Sähköposti roskapostia
  • Hajautettu palvelunesto
  • Lähikentän viestintä ja luottokortit

Kaksi ennustusta erottuu - yksi, omituisella tavalla, luova; ja yksi, suorastaan ​​pelottava. Selittäisit ensin, kuinka "sovelluksen sisäiset laskutuspetokset" toimivat? Seuraavaksi, miksi hallitukset ovat huolissaan?

Porter Felt : Sovelluksen sisäisten laskutuspetoksien tapahtuu muutamalla tapaa. Yksi on tietojenkalastelu. Käyttäjä saattaa yrittää ostaa kohteen ja nähdä vilpillisen "tarkista salasanasi" -näytön. Toinen mahdollinen hyökkäysvektori on laskutusta käsittelevä sovellus (ts. App Store). Sillä voi olla haavoittuvuuksia, joita sovellus voi käyttää huijaamaan sitä ajattelemaan, että käyttäjä suostui ostamaan.

Jotkut hallitukset ovat halukkaita sensuroimaan ja seuraamaan kansalaisiaan hallitusten uhkamallin suhteen. Esimerkiksi Yhdistyneiden arabiemiirikuntien hallitus sai Internet-palveluntarjoajan siirtämään "väärennettyä päivitystä" Blackberry-puhelimiin, jotka kopioivat kansalaisten sähköposteja.

Kassner : Lehti mainitsee, että sekä haittaohjelmien luojat että älypuhelinten omistajat haluavat "vangita" älykkäät mobiililaitteet. Huonojen kaverien on ohitettava tietoturva, ja omistajat haluavat räätälöidä puhelimessa.

Väitteensä todistamiseksi ryhmä loi kerätyistä tiedoista seuraavan taulukon ja aikajanan:

Tulokset viittaavat siihen, että vankilamurto on väistämätöntä. Jailbreaking-hyökkäykset ovat saatavilla pian puhelimen tai uuden laiteohjelmiston julkaisun jälkeen.

Jopa mahtava Apple iOS4 -levy. Kaksi päivää sen julkaisun jälkeen, jailbreaking ohjeet olivat kaikkialla Internetissä.

Mainitsin aiemmin, että olin vaikuttunut avantgardistisista päätelmistä. Yksi tällainen denouement on heidän ajatus siitä, miten jailbreaking voidaan poistaa. Annan Adriennen selittää.

Porter Felt : Älypuhelinten valmistajat ja verkon tarjoajat auttavat tällä hetkellä epäsuorasti (ja vahingossa) haittaohjelmien kirjoittajia myymällä "lukittuja" puhelimia. Lukitsemattomien puhelimien tietyillä markkinasegmenteillä on vahvaa kysyntää, joten asiantuntevat käyttäjät ovat motivoituneita etsimään hyötyjä.

Mielestämme valmistajien ja verkkopalvelujen tarjoajien tulisi myydä puhelimia, jotka omistajien on helppo avata - käyttämättä hyväksikäyttöä. Tämä poistaisi teknisesti osaavien henkilöiden kannustimen löytää ja julkaista hyödykkeitä.

Francis : Juurin hyväksikäytöstä on paljon keskustelua, etenkin sellaisista, jotka koskevat Android-laitteita. Olisin utelias tietämään, olitko lukitsemattoman käynnistyslataimen lisäksi pro / con vai välinpitämätön avoimen lähdekoodin aiheesta ja sen vaikutuksesta mobiiliturvallisuuteen. Porter Huopa : Tietääkseni mikään Android-oikeuksien laajennusheikkouksista ei ole peräisin Android Open Source -projektista. Suojausasiantuntijat voivat löytää ohjelmistojen haavoittuvuuksia riippumatta siitä, onko kyse avoimesta lähdekoodista vai ei. Lähdekoodin puute ei ole haaste kokenut hakkeri. Kuten aiemmin mainittiin, iOS-versiot rikkoutuvat tyypillisesti muutaman päivän sisällä julkaisemisesta, aivan kuten Android-versiot. Kassner : Vaikuttaa siltä, ​​että haittaohjelmien ja tietokonelaitteiden välinen taistelu on saavuttanut kannettavien tuotteidemme. Kuinka arvioisit mobiililaitteita - laitteistoja ja ohjelmistoja - verrattuna muihin muodotekijöihin? Porter Felt : Älypuhelimien tietoturva on menossa oikeaan suuntaan. Älypuhelinten käyttöjärjestelmän suunnittelijat pystyivät katsomaan taaksepäin ja välttämään työpöytäohjelmistojen vaikeuksia. Siksi älypuhelimissa on kuluttajien suojelemiseen tarkoitettuja työkaluja, kuten käyttöoikeudet ja sovellusten tarkistusprosessit.

Ja onnistunut älypuhelinteknologia on nyt siirtymässä pöytätietokoneisiin. Apple App Store for OS X on loistava esimerkki. Uskon, että tulevat työpöytäselaimet sisältävät todennäköisesti myös elementtejä nykyisistä älypuhelinalustoista.

Lopulliset ajatukset

Tutkimusryhmä investoi huomattavasti nykyisten mobiilihaittaohjelmien luettelointiin ja ennakoimaan tulevaa. Vaikuttaa siltä, ​​että huonot ihmiset työskentelevät kovemmin kuin koskaan digitaalisen elämän vaikeuttamiseksi.

Kudos Berkeleyn UC: n tutkimusryhmälle hienosta paperista. Erityinen kiitos Adriennelle siitä, että hän auttoi Williamia ja minua suunnistamaan miinakentät.

© Copyright 2021 | mobilegn.com