Video: THE MACRO KING (AGAR.IO MOBILE) (Dezember 2024)
Andrew Hoog, CEO von ViaForensics, wusste, dass er bei einer Sitzung auf dem RSAC 2014 mit dem Titel "Warum Mobile aufhören sollte, sich Sorgen zu machen und die Wurzel zu lieben" für Aufsehen sorgen würde. Obwohl Root auf Mobilgeräten ein Schimpfwort ist, ist Hoog der Ansicht, dass unser Vertrauen in Mobiltelefone unbegründet ist. Wenn wir uns ernsthaft mit der mobilen Sicherheit befassen möchten, muss laut Hoog der mächtige Root-Zugriff besser zugänglich sein.
Rennen zur Wurzel
Eines der Hauptargumente von Hoog ist das "Race to Root", das so genannt wird, weil die durch den Root-Zugriff gewährten Befugnisse bedeuten, dass derjenige gewinnt, der es zuerst hat. Von dieser privilegierten Position aus, sagte Hoog, könne man alles und jeden ausschließen. "Root", sagte Hoog, "gibt dir absolut alles."
In der Praxis bedeutet dies die Möglichkeit, das Betriebssystem zu ändern, Software zu installieren, aus Sandbox-Umgebungen auszubrechen, Dateiberechtigungen zu ignorieren usw. Sie können sehen, wie nützlich dies für einen Angreifer sein kann, der auf ein bestimmtes Telefon zielt. Dies ist genau das Szenario, das Hoog betrifft.
Das Problem, sagt er, ist, dass die Einschränkungen mobiler Geräte ein unebenes Schlachtfeld schaffen. "Die Leute, die Sie anvisieren, können Wurzeln schlagen", sagte Hoog. "Wir haben alle Vorteile für den Gegner, und wir sind ausgesperrt."
Das Problem der erhöhten Benutzerrechte ist auf iOS-Geräten besonders umstritten, da Apple aktiv daran arbeitet, zu verhindern, dass Benutzer Telefone in den Jailbreak stecken und einen besseren Zugriff erhalten. Benutzer, die über diese Berechtigungen verfügen möchten, sind von Updates ausgeschlossen und müssen lange warten, bis neue Root-Tools verfügbar sind. "Wenn böse Jungs Wurzeln schlagen, behalten sie es", sagte Hoog. "Oder sie verkaufen es für eine halbe Million Dollar."
Wem sollte vertraut werden?
Das Consumer-Smartphone-Modell erfordert in Hoogs Augen nicht wenig Vertrauen. "Da wir auf diesen Geräten keinen Root haben, muss man ihnen nur vertrauen", sagte er. Die Idee ist, dass die Leute, die Betriebssysteme verwalten, ihr Bestes geben und die Entwickler nachziehen.
Natürlich ist dies nicht für Malware verantwortlich, aber Hoog war eindeutig: "Undichte Apps sind größer als Malware." Laut viaForensics weisen 75 Prozent aller iPhone-Apps und 60 Prozent der Android-Apps ein gewisses Risiko auf. Beunruhigender ist, dass 25 bis 30 Prozent der mobilen Apps Benutzerinformationen von den Telefonen der Benutzer saugen und an einen anderen Ort senden - sozusagen undicht.
Ein Blick auf Berechtigungen allein kann diese Art von Einsicht nicht liefern, weshalb viaForensics viaProtect erstellt wurde. Dies ist eine kostenlose Anwendung für iPhone und Android, mit der Sie alle Arten von App-Aktivitäten auf Ihrem Telefon verfolgen können. Sie können es und eine Webschnittstelle verwenden, um einen Drilldown durchzuführen und den von Apps generierten Netzwerkdatenverkehr anzuzeigen, wo dieser Datenverkehr hingeht und ob er gesichert ist. Sie werden wahrscheinlich nicht überrascht sein, dass vieles davon überhaupt nicht gesichert ist.
Es gibt auch seltsame Anomalien. Als Beispiel zeigte Hoog mehrere Verbindungen vom Root-Level-Zugriff ohne Verschlüsselung von einem Standard-Android-Telefon aus. "Es gibt von, von Apple und von Google installierte Prozesse, die über Berechtigungen und Zugriffsrechte auf Ihrem Gerät verfügen und die ständig auslaufen", sagte Hoog.
Verwurzelt in der Sicherheit
Durch die Öffnung des Root-Zugriffs auf Geräte könnten Sicherheitsfirmen laut Hoog mehr tun, um Geräte zu schützen. In einem Unternehmensszenario schlug Hoog beispielsweise vor, dass ein kontrollierter Root-Zugriff es Unternehmen ermöglichen könnte, ihre Android-Geräte besser zu überwachen.
Er sagte auch, dass Apple Entwicklertelefone mit vollen aktivierten Rechten versehen sollte, ähnlich wie bei Google. Laut Hoog ist die iOS-Sicherheit nicht nur aufgrund von Einschränkungen des Geräts zurückgeblieben, sondern auch, weil Forscher ihre Zeit damit verbringen müssen, nach Wegen zu suchen, um ihre Geräte zu rooten. "Wir müssen dieses Spiel mit Apple spielen und können dann nicht herausfinden, was los ist", sagte er.
Für den Einzelnen ist die Sache jedoch schwieriger. Hoog sagte, er persönlich sei bereit, die Risiken eines gerooteten Geräts in Kauf zu nehmen. "Ich werde mich zehnmal besser schützen, weil ich tatsächlich Privilegien auf dem Gerät habe", sagte er. Aber ich denke nicht, dass der durchschnittliche Benutzer so versiert ist. Auch wenn der Root-Zugriff Sicherheits-Apps mehr Macht verleihen kann, kenne ich im Android App Store nur eine: Editors 'Choice avast! Mobile Sicherheit & Antivirus.
Ich bin der Meinung, dass Services wie viaProtect einen hohen Mehrwert bieten, der weit über die bestehenden Berechtigungssysteme für Android und iOS hinausgeht. Hoog schlug vor, dass Benutzer mit mehr Wissen einfach eine andere App aus dem App Store herunterladen könnten, die ihre Informationen nicht preisgibt.
Das ist keine großartige Lösung, aber weitaus besser als Apps, die in vertrauenswürdiger Dunkelheit betrieben werden.
