З ростам папулярнасці смартфонаў расце іх прывабнасць для хакерскіх нападаў, заявіў на канферэнцыі Usenix Security Symposium Рич Кэннингс, раздзел падпадзялення бяспекі Android у карпарацыі Google.

Па словах Кэннингса, перш асноўнай мэтай зламыснікаў была MicrosoftWindows. Хакеры пазбягалі атакаваць мабільныя прылады, паколькі на іх не было важных дадзеных, а стварэнне віруса, які можа інфікаваць адразу мноства розных мабільных аперацыйных платформаў, — задача нетрывіяльная. Аднак, гэтая сітуацыя, нажаль, можа кардынальна змяніцца з ростам папулярнасці смартфонаў сярод карыстачоў.

Характэрны прыклад аперацыйнай платформы Google Android: адкрытасць яе зыходнага кода і лаяльны падыход Google да правіл публікацыі прыкладанняў у анлайнавай краме Google Android Market могуць абгарнуцца праблемамі з бяспекай. У адрозненне ад Apple, якая дбайна правярае якія з'яўляюцца ў App Store праграмы, Google выступае за поўную волю дзеянняў дэвелапераў — тым самым, зразумела, падштурхоўваючы распрацоўнікаў да стварэння новых прыкладанняў для Android. Натуральна, гэта дае падставу да з'яўлення струменя небяспечных праграм.

Тым не менш Google выкарыстае шэраг падыходаў для адлову шкодных праграм. У прыватнасці, любое новае прыкладанняў у Android Market праходзіць праверку ў так званым медоносе (honeypot) — на неабароненым ад вядомых нападаў кампутары з запушчанай тэставай версіяй Android. Самі жа праграмы, якія працуюць на любым з Android-прылад, выконваюцца ў асяроддзі «пясочніцы» (sandbox) — віртуальнай машыны, блакавальнай разбуральныя дзеянні прыкладання.

У «пясочніцы» прыкладанні маюць доступ толькі да тых частак сістэмы, у якіх яны сапраўды патрабуюцца. Да прыкладу, для высновы на экран тэлефона і выкарыстанні гукавой карты Android-прыкладанні павінны звяртацца да працэсу медыясервера, які не дасць доступу да браўзэра або модулю Bluetooth. Канцэпцыя «пясочніцы» сур'ёзна абцяжарвае ўзлом Android, хоць яна і не гэтак эфектыўная, як рэалізаваныя ў iPhone функцыі бяспекі, у тым ліку складаная сістэма абароны памяці і патрабаванні да лічбавага подпісу ў любым iPhone-кодзе.

Такім чынам Google лідыруе ў гульні пад назовам «бяспека», абганяючы нават Apple. І адкрытасць платформы Android толькі на руку.

рэкамендуем прачытаць таксама

• Google запусціла Android Market, прапаноўвае распрацоўнікам 70%
• Уладальнікі Android Dev Phone пазбаўленыя доступу да платных прыкладанняў
• Google Android пераўзыходзіць Apple iOS па прыбытку
• Adobe Flash Player 10.2 для Android выйдзе 18 сакавіка
• Symantec выявіла падробленыя абнаўленні для Google Android

Каментаванне не дазволенае.