Объективный путеводитель по угрозам безопасности Android

Объективный путеводитель по угрозам безопасности Android

К Андроид нужно относиться объективно: не нужно заполонять платформой все вокруг, и не стоит относиться к ней предвзято в виду ее уязвимой системы безопасности.

Если вы являетесь приверженцем Андроид, ну или хотите им стать, вы, вероятно, уже наслышаны о многочисленных угрозах системы безопасности для мобильной операционной системы Google. Как же вовремя обнаружить эти угрозы, и какой урон они могут вам нанести? И на самом ли деле устройства на базе Андроид, вопреки страхам, являются самыми безопасными в своем сегменте?

Вот ключевые вопросы, которые задает себе любая организация, осознавшая размах распространения устройств на платформе Андроид, а также не исключающая их возможное применение по программе BYOD. Ответы могут вас шокировать.

В зависимости от того, с кем вы разговариваете, вы можете услышать разные истории об Андроид. Одни будут пугать вас историями о несовершенной безопасности платформы, что якобы доказывает необходимость пользоваться другими платформами. Другие будут убеждать вас купить хотя бы одно устройство на базе Андроид, чтобы вы поняли, что все ваши страхи беспочвенны.

На самом деле, истина находится посередине. Однако, прежде, чем делать какие-либо выводы о мобильной платформе Андроид, нужно понять с чем связаны все основные вопросы ее безопасности, а также уяснить для себя как можно обнаружить и обезвредить угрозу.

Два основных источника угроз для Андроид

Согласно мнению экспертов по безопасности мобильных устройств, экосистема Андроид имеет два основных источника угроз:

  • сервис Google Play;
  • фрагментация устройств и операционных систем.

Вирусы, связанные с сервисом Google Play. Как утверждает Эндрю Борг – руководитель научно-исследовательского отдела Aberdeen, операционная система Андроид открыта для всех, и именно это делает ее легкой добычей для враждебно настроенных хакеров. Со слов Борга, эта платформа, в отличие от Microsoft Windows Phone или Apple iOS, не прячется за оградой и это ведет к потенциальной уязвимости системы при некорректном использовании устройства.

Платформа цифровой дистрибуции приложений Андроид Google Play (бывшее название – Android Market) является источником потенциальных угроз. Борг утверждает, что с установкой Google Play, процент приложений с вредоносными кодами или наличие программ, нацеленных на кражу личных информационных ресурсов пользователя при помощи социальной инженерии, повышается десятикратно по сравнению с другими магазинами приложений. Это результат плохо контролируемой среды, и все эти факторы в совокупности продолжают создавать трения по поводу дальнейшего внедрения Андроид в организации.

«Когда пользователи скачивают приложения с Google Play, они зачастую не обращают внимания на список разрешенных действий, которые приложение может выполнять на их устройстве», – говоритЧандра Секар, старший управляющий отдела мобильных платформ Citrix Systems, а также провайдер ресурсов для облачных вычислений и программного обеспечения коллективного пользования. «Обычно пользователи во время установки только соглашаются со списком разрешенных действий. А приложения в большинстве случаев запрашивают больше полномочий, чем им на самом деле требуется», – продолжает он.

Уязвимость безопасности Андроид может вызвать не просто неудобства, а сбои в производительности устройства, вплоть до потери данных.

Борг поведал нам о демонстрации, которую ему показали создатели вирусов через конференцсвязь. Демонстрант, эксперт по безопасности, распаковал из коробки совершенно новое устройство на базе Андроид. Из магазина приложений он загрузил в него игру под названием Very Angry Birds – фактически это клон популярной Angry Birds. Со слов Борга, на устройстве были установлены последние версии антивирусных программ McAfee и Symantec, но ни одна из них не обнаружила вредоносный код, содержащийся в игре.

Игра запустилась, ничего не произошло, устройство работало нормально. А затем демонстрант вытащил ноутбук и показал, что он теперь может спокойно установить контроль над устройством, а также над всеми смартфонами, когда-либо скачавшими эту игру. Теперь он мог просматривать информацию на телефонах вплоть до переписки их владельцев.

Затем демонстрант перевел смартфон на базе Android в спящий режим и удаленно – через ноутбук – сделал снимок с камеры телефона. «Обычно в таких случаях вы слышите звук затвора камеры, но в данном случае вредоносный код отключает аудио систему смартфона. Более того, вирус может снимать видео или фотографировать через камеру устройства, на котором он находится. При этом девайс будет якобы в спящем режиме», – повествует Борг.

Для Борга такие демонстрации оправдывают предубеждение IT-специалистов против Андроид, несмотря на широкую популярность платформы среди пользователей. Он говорит, что теперь он не может считать правдивыми гарантии безопасности платформы и не считает, что связанные с ней проблемы были просто раздуты.

Угрозы, связанные с фрагментацией Андроид. Платформа Андроид также как и все страдает от фрагментации. На рынке уже появилось очень много устройств на базе Андроид, и даже в рамках одного устройства появляются более новые версии. К тому же разработчики сами часто вносят изменения в платформу, тем самым еще больше отдаляя ее от текущей политики Google. В результате, когда Google выпускают обновления по своей линейке, устройства на базе Андроид не могут его установить, а соответствующие обновления адаптируются под них месяцами, а то и годами.

Получается, что многие сотрудники в рамках одной организации могут иметь устаревшие версии платформы, что естественно создает брешь в системе безопасности Андроид. Вот, что говорит по этому поводу Оджас Редж, вице-президент по стратегическому развитию MobileIron, а также провайдер продуктов для мобильного управления компанией: «Люди сосредотачиваются на борьбе с вирусами, направленными на поражение Андроид. Но, возможно весь риск состоит в том, что фрагментация заставляет пользователей платформы оставаться наедине с проблемами, которые присущи только их устройствам. Ввиду широкой линейки устройств научить сотрудников применять меры безопасности становится тяжелой задачей. Это происходит потому, что борьба с вирусами индивидуальна для каждой группы устройств».

Исследования показали, что по всему миру у большинства пользователей устройств на базе Андроид установлена не текущая версия операционной системы. Со слов Боба Игана, главного аналитика консалтинговой компании Sepharim Group, некоторые из таких телефонов и операционных систем имеют очень уязвимую систему безопасности.

Если пользователи имеют устаревшую версию платформы Андроид, то это значит, что они будут подвержены высокой степени уязвимости и не смогут установить выпущенные обновления для ОС. «Даже если вы и сможете при помощи обновления залатать дыры в системе безопасности, например, HTC One, то это вовсе не говорит о том, что вы сможете применить тот же пакет обновления для более устаревших устройств Samsung», – рассуждает Борг. Фрагментация порождает разнообразие вирусов и единого решения для защиты системы безопасности всех моделей Андроид пока нет.

 

Некоторые угрозы для Андроид преувеличены, а некоторые – недооценены.

Согласно заявлению экспертов, одни угрозы для Андроид преувеличены, а другие не получают должного внимания.

Хотя Секар из компании Citrix и согласен с тем, что фрагментация не получает должного внимания с точки зрения безопасности, он все же уверен, что страхи вокруг направленных на Андроид вирусов, сильно преувеличены. «Традиционное антивирусное программное обеспечение обычно распознает угрозы на Андроид. И в большинстве случаев все эти угрозы идут по изолированному сценарию: при покупке пользователем приложений из ненадежных, частных магазинов. Таким образом, угроза безопасности Андроид с точки зрения использования плафтормы в организации, сильно преувеличена», – говорит он.

Еще одна сильно переоцененная угроза для Андроид – это механизм взлома «Tapjacking». Так рассуждает о принципе действия механизма Скотт Келли, менеджер по продуктам на базе Андроид вAirWatch, а также провайдер систем управления мобильными устройствами предприятия (MDM– систем): «В самом верху списка приложений устанавливается невидимая оболочка, которая заставляет пользователя без его ведома совершать покупки».

Еще одна недооцененная угроза, как утверждает Келли, заключается в готовности пользователя нажать кнопку «Принять» в ответ на запрос любого приложения о списке разрешенных действий. «Конечно, это во многом зависит и от разработчиков приложений, которые сами того не ведая, просят для своих продуктов больше полномочий, чем им требуется. Приложения должны обладать правом совершения действий, необходимых только для правильного функционирования самого приложения. А пользователям нужно взять в привычку предварительно знакомиться со списком действий, запрашиваемых приложением», – говорит он.

 

Как построить безопасную среду для Андроид

Если ваша организация решила пополнить свое оборудование многочисленными устройствами на базеАндроид или разрешить повсеместно пользоваться устройствами с такой ОС по программе BYOD, то компании необходимо разработать стратегию защиты от всех известных угроз.

Поговорим о ключевых моментах стратегии.

Корпоративные информационные системы ИТЕРАНЕТ - SAP, IBM, 1C, Oracle, и другие

Разработайте доверительную модель. Согласно утверждению Реджа, сотрудника MobileIron, для этого нужно сначала определить степень реального риска потери информации. Исходя из полученных данных, вы должны определить какая часть информации компании может быть размещена на устройствах Андроид.

Вот, что утверждает Редж: «Мы называем это «разработать доверительную модель», так как в процессе определяем, какую информацию можно доверить тем или иным пользователям, какими приложениями они оперируют. Для формирования политики безопасности каждая крупная организация проводит классификацию информации по ее ценности. С Андроид это занимает больше времени ввиду широкой фрагментации устройств».

Назначьте IT-эксперта в области Android. Практика показывает, что закрепить за конкретным сотрудником должность IT-эксперта по устройствам на базе Андроид – хорошее решение. Со слов Реджа, все больше и больше IT-команд набираются знаний об Андроид. Но, потребители пришли к выводу, что лучше назначить одного человека, который будет тщательно отслеживать все изменения в быстротечной экосистеме Андроид. Иначе все знания IT-специалистов об Андроид быстро станут устаревшими.

Пользуйтесь услугами сервиса приложений с хорошей репутацией. Другая хорошая практика показывает, что лучше пользоваться услугами сторонних сервисов, которые будут проверять приложение на наличие угроз. По мнению Реджа, оценив риски, вы сможете эффективнее проводить политику безопасности. Например, вы можете установить следующую политику: если какой-либо сотрудник установит приложение с высокой степенью угрозы, то его или ее электронный ящик будет заблокирован, а доступ к корпоративной информации будет запрещен, до тех пор, пока пользователь не удалит это приложение.

«Имея мобильный телефон, вы должны учитывать, что окружающая вас информационная среда постоянно меняется, также как и приложения и операционные системы», – говорит Редж.

Постройте многоуровневую систему безопасности. Также как и другие IT-стратегии повышения безопасности, многоуровневая система безопасности имеет свое разумное зерно для использования в среде Андроид. Если посмотреть на безопасность мобильных устройств послойно, то можно обнаружить следующие уровни (снизу вверх): уровень поставщика услуг, технического обеспечения, операционной системы и, наконец, уровень приложения. «Шансы успешно внедриться для вредоносного кода возрастают по мере того, как вы продвигаетесь выше по лестнице» – говорит Тайлер Шилдс, старший аналитик по безопасности мобильных устройств и приложений в Forrester Research. «А контроль за безопасностью со стороны организации снижается по мере опускания вниз по лестнице», – констатирует он.

Для того, чтобы снизить угрозы на каждом уровне, Шилдс рекомендует применять комбинацию технологий по защите мобильных устройств, каждая из которых направлена исключительно на защиту своего уровня. Вот, что он говорит по этому поводу: «Все, что требуется для нормального функционирования системы – это иметь систему управления каждым устройством. Это позволит проводить удаленную очистку системы, отслеживать потерянные устройства, и осуществлять хорошее управление системой безопасности».

Используйте MDM-системы. Организации, которые широко внедрили в линейку своего оборудования устройства на базе Андроид, согласны с рекомендациями, которые дает MDM-система. «Платформа Андроид не должна эксплуатироваться без отлаженной MDM-системы», – говорит Эби Бенивал, старший вице-президент IT-департамента филиала Daymon Worldwide – Interactions, а также провайдер-демонстратор продуктов для предприятий розничной торговли и производителей. Со слов Бенивала, с внедрением MDM-платформ, IT-специалисты организации наконец могут удаленно инспектировать устройство на наличие угроз, а также эффективно их устранять.

Кстати, Interactions широко пользуется приложениями и планшетами на базе Андроид в более, чем 1000 своих магазинах по Северной Америке. «Многим рядовым сотрудникам эти мобильные технологии позволяют обмениваться информацией в режиме реального времени», – говорит Бенивал.

Перед тем, как начать пользоваться устройствами на базе Андроид, его компания ввела в эксплуатацию MDM-платформу AirWatch. Как результат, компания ни разу не сталкивалась с какой-либо проблемой, связанной с системой безопасности платформы. Тем не менее, как утверждает Бенивал, его компания продолжает относиться к защите своих устройств очень серьезно и активно следит за любыми потенциальными угрозами.

Полностью полагается на систему MDM и Center for Young Professionals in Banking (CYP). Этот учебный центр в Цюрихе ввел в эксплуатацию 1400 планшетов на базе Android, чтобы студенты заведения смогли изучить курс CYP об управляющих системах. CYP воспользовался платформой MobileIron для управления мобильными системами организации. Эта платформа следит за тем, чтобы на устройства устанавливались только проверенные приложения, и отражает атаки вирусов.

В число мер безопасности, которые CYP проводит для устройств на базе Андроид, входят также предотвращение потери информации, устранение вирусов, своевременное обновление операционной системы, а также отслеживание потерянных устройств. «Платформа MobileIron, как и все солидные MDM-системы, подходит для выполнения каждого из этих пунктов», – заявляет Томас Фарни, заместитель главного руководителя CYP.

Создайте политику контроля. Компания Aberdeen настоятельно рекомендует компаниям создавать политику контроля за программой BYOD. Чтобы не все подряд смартфоны или планшеты допускались к работе в организации.

Вот, что советует Борг, сотрудник Aberdeen: «Сначала организации должны протестировать надежность самых популярных платформ и версий, и убедиться, что ими можно надежно управлять. А уж только потом давать новым устройствам доступ в корпоративную сеть. Это называется программа BYOD с ограничениями. Если не контролировать программу BYOD, это может привести к проблемам из-за предоставления ненадежным устройствам доступа к корпоративной сети».

Эти небольшие усилия не должны выливаться для организаций в огромный труд. Многие из последних версий смартфонов Samsung на базе Андроид совместимы с требованиями корпоративных систем безопасности. «И если вы останетесь верны марке Samsung,» – продолжает Борг – «то сможете пользоваться жизнеспособными, надежными решениями, совместимыми с MDM-инструментами, для обеспечения безопасности».

Не пользуйтесь устаревшими версиями Андроид. Организации должны установить определенную дату выпуска ОС, ниже которой пользоваться ими будет запрещено. Пользователи должны иметь современные версии Андроид. Такие рекомендации дает Эган, сотрудник Sepharim Group. Он также не рекомендует компаниям использовать устройства на базе Андроид для выполнения более широкого спектра задач, чем ведение электронной переписки. А если уж и выполнять другие задачи, то только на проверенных устройствах.

 

Новые меры для повышения безопасности Андроид

Внутри экосистемы Андроид были разработаны новые меры по улучшению системы безопасности.

Например, Samsung разработал для свежих выпусков устройств на базе Андроид надстройку Knox, которая работает по технологии так называемого «контейнера». Она виртуально разделяет память устройства и обеспечивает корпоративно-управляемым приложениям, а также данным защиту от вирусных атак. Со слов Эгана, Samsung Knox является первым по настоящему эффективным решением, разработанным для повышения системы безопасности Андроид. Однако, Knox не может совладать со всеми угрозами ввиду того, что на сегодня надстройка работает только на небольшом количестве устройств Samsung. Более того, она совместима не со всеми MDM-инструментами, а ее установка требует от пользователя дополнительной ежемесячной платы помимо взносов за пользование MDM-системой.

Но, все же технология «контейнера» выглядит многообещающей для тех организаций, которым в будущем понадобятся устройства на базе Андроид. Как утверждает Борг, контейнер может надежно защитить информационные файлы или приложения, которые в нем содержаться. Такой подход вполне может применяться для хранения файлов компании и осуществления корпоративных коммуникаций. Да и телефонам теперь не нужно будет иметь других антивирусов, поскольку все важные файлы будут храниться в защищенном контейнере.

Еще одна потенциально эффективная технология называется «multiple persona». Со слов Борга, заключается она в том, чтобы пользоваться одной ОС от имени разных пользователей: например, один пользователь – для работы, второй пользователь – для личного пользования. Это как сетевое устройство защиты для девайса. С точки зрения IT, это идеальное решение.

Однако, как утверждает Борг, это решение не получило широкого признания со стороны пользователей, так как такой подход влияет на их манеру пользования устройством. Тем не менее, операционная система BlackBerry 10, используемая в паре с BlackBerry Enterprise Service 10, поддерживает опцию многопользовательского режима работы устройств на базе Андроид, также как и другие сервисы, такие как Divide и General.

 

Не позволяйте страхам за безопасность мешать объективному восприятию Андроид

«Несмотря на то, что проблемы, связанные с безопасностью Андроид не беспочвенны,» – советует Редж, сотрудник MobileIron, – «организации не должны быть категоричными по отношению к этой платформе, а также по отношению к пользовательскому опыту сотрудников. Действуя таким образом, можно недооценить риск того, что в жестких условиях сотрудники начнут нарушать нормы безопасности».

Когда сотрудникам запрещено пользоваться своими устройством в соображениях безопасности, они начинают искать любые другие инструменты дабы повысить свою продуктивность. Все это может привести к тому, что они начнут использовать неавторизованные приложения для обмена файлами.

Со слов Реджа, если вы настроитесь на то, что Андроид небезопасен, то это в конечном счете подорвет вашу политику безопасности. А если воспринимать Андроид как продуктивное устройство, то это поможет приобрести вам положительный пользовательский опыт и хранить данные в безопасности.

В конце концов, для того, чтобы устройства на базе Андроид стали продуктивным дополнением в списке вашего оборудования, наряду с iOS и BlackBerry, сегодня ведется активная разработка специальных стратегий и инструментов.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: