Samsung Galaxy Note 8: i 5 trucchi per sfruttarlo al meglio
Mentre gli smartphone diventano più popolari, riceveranno alcune attenzioni indesiderate dai criminali, ha detto mercoledì il responsabile della sicurezza di Google.
"Il sistema operativo per smartphone diventerà un importante obiettivo di sicurezza", ha dichiarato il leader della sicurezza Android Rich Cannings, parlando a il Simposio sulla sicurezza di Usenix. Gli aggressori possono già colpire milioni di vittime con un attacco smartphone, e presto quel numero sarà ancora più grande. "Personalmente penso che questo diventerà un'epifania per gli autori di malware", ha detto.
Il sistema operativo Windows di Microsoft è l'obiettivo principale degli attacchi criminali di oggi e gli hacker si sono generalmente allontanati dai dispositivi mobili. Gli esperti di sicurezza dicono che questo è dovuto al fatto che i telefoni cellulari non hanno tradizionalmente memorizzato molti dati sensibili, e poiché ci sono così tanti diversi dispositivi da attaccare, è difficile creare un singolo virus che possa infettare un gran numero di utenti.
[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]Potrebbe cambiare, dal momento che sempre più persone iniziano a utilizzare iPhone, BlackBerry e, Google spera, telefoni basati su Android come Samsung I7500.
Google era in ritardo sul mercato con un concorrente iPhone, il primo sistema Android spedito nell'ottobre 2008, ma l'azienda spera di recuperare terreno rendendo la sua piattaforma più aperta e attraente per gli sviluppatori. Android utilizza componenti open source e Google impone meno restrizioni ai produttori di dispositivi e agli sviluppatori di applicazioni rispetto ad Apple.
Ad esempio, Apple deve prima approvare qualsiasi applicazione prima che possa essere visualizzata nello store di iPhone. Google non applica tali restrizioni nel suo mercato Android.
Questo approccio aperto alla sicurezza si riflette anche nel fatto che Cannings è stato persino autorizzato a parlare della sicurezza di Android in primo luogo. I produttori di telefoni cellulari sono tradizionalmente a denti stretti riguardo alle loro strategie di sicurezza.
L'apertura di Google offre agli sviluppatori maggiore libertà di innovazione, ma può anche essere utilizzata in modo improprio. "Volevamo che gli sviluppatori potessero caricare le loro applicazioni senza che nessuno le impedisse di farlo", ha dichiarato Cannings. "Purtroppo questo ci apre al malware."
Google esegue un honeypot dell'applicazione - un computer configurato con versioni di prova di Android - per controllare i programmi di Android Market, ma ha anche apportato modifiche al modo in cui il sistema operativo Linux di Android esegue le applicazioni per rendere le cose più sicure. Ogni applicazione viene eseguita all'interno di ciò che Cannings chiama "sandbox dell'applicazione", un ambiente di macchina virtuale in cui il programma non è in grado di interagire con altri programmi sul telefono.
Le applicazioni hanno accesso alle parti del sistema di cui hanno bisogno, ma sono bloccati da altre parti del sistema.
Android ha un processo server multimediale, ad esempio, che può scrivere sul display del telefono e utilizzare la scheda audio, ma non può fare cose come accedere al browser del telefono o connessione Bluetooth.
Questo approccio è stato ripagato lo scorso febbraio, quando il ricercatore di sicurezza Charlie Miller ha scoperto un bug nel modo in cui Android ha riprodotto file MP3, ha dichiarato Cannings. Su molti altri sistemi operativi questo tipo di bug poteva essere utilizzato per eseguire software non autorizzato sul computer, ma la sandbox delle applicazioni di Android limitava ciò che poteva andare storto, ha detto Cannings.
Miller ha recentemente scoperto un grave difetto nel modo in cui sia l'iPhone che Android messaggi elaborati SMS (Short Message Service), ma le conseguenze della vulnerabilità non erano così gravi su Android, ha detto il ricercatore di sicurezza.
Tuttavia, l'iPhone ha alcune importanti funzionalità di sicurezza che mancano in Android, ha aggiunto Miller. Il sofisticato sistema di protezione della memoria di Apple e il requisito che il codice iPhone debba essere firmato digitalmente sono entrambe potenti funzionalità di sicurezza. Ma il sandboxing di Android "rende sicuramente la vita più difficile per un hacker", ha detto.
Quando ha esaminato attentamente Android a febbraio, Miller non lo ha trovato più sicuro di iPhone, ma alcuni esperti di sicurezza pensano che Google ha un vantaggio.
"Google è all'avanguardia nel gioco di sicurezza, anche se Apple è la principale quota di mercato", ha dichiarato Alex Halderman, assistente professore di ingegneria elettrica e informatica presso l'Università del Michigan. Crede che l'approccio più aperto di Google darà alla società un "vantaggio competitivo importante" e darà ad Android un vantaggio se Apple è costretta ad aprire la sua piattaforma.
"Il sistema di Google è progettato in modo tale che un'applicazione rotta può fare meno danni ", ha detto.
Il capo della sicurezza VMware lascia la conduzione OpenDNS
Il capo della sicurezza VMware Nand Mulchandani ha lasciato il CEO di OpenDNS.
Il capo della sicurezza di Mozilla chiede la chiusura
Il capo della sicurezza di Mozilla, Window Snyder, si dimette alla fine dell'anno, ha detto mercoledì.
L'ex capo della sicurezza informatica DHS punta dito al Congresso
Il Congresso è in parte responsabile dei fallimenti della sicurezza informatica nel governo statunitense, dice un ex funzionario del DHS. > Parte del biasimo per i continui problemi di sicurezza informatica nel governo degli Stati Uniti e oltre si trova nel Congresso e nel suo approccio "scattershot" per affrontare il problema, ha detto giovedì un ex segretario aggiunto per la sicurezza informatica presso il Dipartimento della sicurezza nazionale degli Stati Uniti. ha spesso fornito una supervis