» » Почему все смартфоны повышенной безопасности работают на Android?
Почему все смартфоны повышенной безопасности работают на Android?

Почему все смартфоны повышенной безопасности работают на Android?

24-07-2016, 12:26

Смартфоны являются нашими самыми персональными устройствами. Мы носим их с собой повсюду, они знают о нашей жизни больше самых близких друзей, однако при их создании разработчики думали вовсе не о безопасности и конфиденциальности.

Устанавливаемые на них приложения собирают слишком много персональных данных (оказывается, фонарику для работы нужен доступ к списку контактов), смартфоны уязвимы перед хакерами и вирусами не меньше компьютеров, а защищать их сложнее.

Было предпринято несколько попыток усилить безопасность смартфонов, в том числе постепенно внедряется сквозное шифрование в мессенджерах. Но для настоящих параноиков нужно нечто более значимое.

Есть несколько компаний, от стартапов до гигантов, предлагающих смартфоны для защиты от правительственных посягательств на данные или коммерческого шпионажа. Эти смартфоны стоят недёшево, иногда весьма недёшево.

Sirin Labs представила за $14800 смартфон Solarin, на анонс пригласив голливудских актёров Леонардо ДиКаприо и Тома Харди. Boeing, создав аппарат Boeing Black, позиционирует его как устройство для клиентов из сфер обороны и защиты. По этой причине в компании не стали называть потенциальных и реальных покупателей данного устройства.

Проблема безопасности смартфонов


Стандартные смартфоны выполняют одновременно слишком много дел: конкуренция на рынке ведёт к бесконечной гонке и расширению функциональных возможностей, а безопасность остаётся на заднем плане.

«Глядя на современные коммерческие смартфоны, мы видим огромный простор для проведения атак, умелый хакер сможет без проблем получить доступ к устройству и данным на нём», говорит глава компании GSMK Бьорн Рупп. «Многие разработчики создают иллюзию безопасности, которой на самом деле нет. При должных навыках их смартфоны не продержатся и минуты».

Со дня откровений Эдварда Сноудена о прослушивании правительствами коммуникаций многие компании усиливают защиту мессенджеров: Apple iMessage и Facebook WhatsApp стали использовать сквозное шифрование.

Однако шифрование не спасёт от всех угроз: приложение может быть безопасным, но если на аппарат уже установили вредоносное ПО, оно сумеет сделать скриншоты экрана или записывать звонки. Если за вами решили следить, программ для защиты будет недостаточно.

«Безопасным против внешних атак должен быть сам смартфон, а для этого нужна повышенная защита операционной системы, которая должна поставляться монолитной, без разделения на приложения сторонних производителей».

Монолитный Android


Все эти смартфоны с усиленной защитой используют Android. Странно, ведь репутация в плане безопасности у системы не лучшая. Однако легче задействовать Android, чем создавать операционную систему с нуля. Ядро Android имеет открытый исходный код, так что найти и исправить баги проще, плюс не нужны разрешения и лицензии для создания на его основе своих вариантов программной платформы.

Так считают и другие производители смартфонов. Выбор Android упрощает работу, говорит Вик Хайдер из Silent Circle, производителя другого аппарата с повышенной безопасностью. «Всё дело в деньгах и времени, хотя Android нужно бороться с плохой репутацией небезопасной системы, у которой слишком много версий, не обновляемых одновременно».

У Silent Circle есть своя программа поиска багов, в которой исследователям платят тысячи долларов за нахождение уязвимостей в операционной системе, обещая закрыть их в течение 72 часов.

Усиленное программное и аппаратное обеспечение стоят недёшево: CryptoPhone от GSMK продаётся за 2450 евро. Что предлагается за эти деньги?

CryptoPhones использует сильно урезанную версию Android, у которой нет некоторых типичных для смартфонов функций из-за их риска для безопасности: они не поддерживают ММС и не работают с Bluetooth.

Смартфоны разработаны так, чтобы даже сами разработчики не могли подглядывать и подслушивать: ключи шифрования генерируются автоматически случайным образом на самом устройстве.

«У нас нет всех мультимедийных кодеков, лежащих в основе многих уязвимостей Android, а другие компоненты урезаны и изменены».

Не доверяйте аппаратному обеспечению


Внутренние процессы смартфона также находятся под пристальным вниманием, в том числе чип беспроводных коммуникаций. Умелый хакер сможет получить доступ к нему и к микрофону и слушать разговоры ещё до их шифрования, чего обычный антивирус никогда не зафиксирует, поскольку следит за центральным процессором.

«Мы не доверяем аппаратному обеспечению и ведём мониторинг всего чего только можно», говорит Рупп.

GSMK продаёт аппараты правительствам, полиции и военным, компаниям из сфер энергетики, автомобилестроения, юристам и журналистам, которые могут стать целью прослушивания со стороны конкурентов или государства.

По словам Руппа, играет свою роль и экономия: без безопасных смартфонов некоторые вещи можно обсуждать только при личном общении, так что аппараты экономят деньги и время. «Для потребителей это дорого, но для тех, кому такие смартфоны необходимы, цена является приемлемой».

Однако использование даже таких смартфонов означает уменьшение конфиденциальности, говорит Хайдер. «Любой смартфон означает выдачу данных, будь то IP-адрес, номер телефона, заказы на Uber и Amazon».

Звонки с аппаратов Blackphone от Silent Circle зашифрованы, как и все данные на нём: «если выключить смартфон и на нём установлена кодовая фраза, это всего лишь кусок металла и стекла. Данные зашифрованы, хранения в облаке нет, так что остаётся только атака типа брутфорс, на которую уйдёт 10-50 лет.

У смартфона есть «измеритель конфиденциальности», который показывает, какие приложения делятся данными, и позволяют пользователям отключить их. «Это даёт больший контроль над данными, которыми вы делитесь, работая со смартфоном», говорит Хайдер.

Операционная система Silent OS от Silent Circle также построена на Android, безопасность повышена в том числе программой поиска багов, позволяющей быстро находить и закрывать уязвимости.

Компромиссы неизбежны


Несмотря на все усилия, идеально безопасного смартфона не существует: всегда есть элемент риска. Может ли уровень безопасности обычных смартфонов сравниться со специальными? Это маловероятно, пока продолжается гонка за потребителями.

«Сложность смартфонов является их главным врагом. Для сокращения фронта атак нужно снижать эту сложность, а для потребительских устройств это невозможно представить».
Комментарии:
Ваше Имя:
Ваш E-Mail:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите два слова, показанных на изображении: *
TOP NEWS АРХИВЫ
TOP ТЕГОВ ОПРОС