С ростом популярности смартфонов растет их привлекательность для хакерских атак.
С ростом популярности смартфонов растет их привлекательность для хакерских атак, заявил на проходящей с 10 по 14 августа в Монреале (Канада) конференции
Рич Кэннингс (
), глава подразделения безопасности Android в корпорации
.
Прежде основной целью злоумышленников была Microsoft Windows; хакеры избегали атаковать мобильные устройства, поскольку на них не было важных данных, а создание вируса, могущего инфицировать сразу множество различных мобильных операционных платформ, — задача нетривиальная. Но эта ситуация, увы, может кардинально измениться с ростом популярности смартфонов среди пользователей.
Характерен пример операционной платформы : открытость ее исходного кода и лояльный подход Google к правилам публикации приложений в онлайновом магазине могут обернуться проблемами с безопасностью. В отличие от , которая тщательно проверяет появляющиеся в программы, Google выступает за полную свободу действий девелоперов — тем самым, понятно, подталкивая разработчиков к созданию новых приложений для Android. Разумеется, это дает повод к появлению потока небезопасных программ.
Тем не менее Google использует ряд подходов для отлова зловредных программ. В частности, любое новое приложений в Android Market проходит проверку в так называемом медоносе () — на незащищенном от известных атак компьютере с запущенной тестовой версией Android. Сами же программы, работающие на любом из Android-устройств, выполняются в окружении «песочницы» () — виртуальной машины, блокирующей разрушительные действия приложения.
В »песочнице« приложения имеют доступ только к тем частям системы, в которых они действительно нуждаются. К примеру, для вывода на экран телефона и использования звуковой карты Android-приложения должны обращаться к процессу медиасервера, который не даст доступа к браузеру или модулю Bluetooth. Концепция «песочницы» серьезно затрудняет взлом Android, хотя она и не столь эффективна, как реализованные в iPhone функции безопасности, в том числе сложная система защиты памяти и требования к цифровой подписи в любом iPhone-коде.
Вместе с тем Google лидирует в игре под названием «безопасность», обгоняя даже Apple, и открытость платформы Android только на руку, подвел итоги Алекс Холдермен (Alex Halderman), адъюнкт-профессор кафедры электротехники и информатики (США).