Manažer Androidu předvídá velké útoky na smartphony

Rich Cannings, manažer zabezpečení platformy Android u Googlu, se přidal k těm, kdo předvídají rozsáhlou vlnu útoků proti uživatelům smartphonů.


Cannings se při této příležitosti na bezpečnostní konferenci Usenix Security zmínil i o politice Googlu ve vztahu k dodavatelům dalších aplikací.

Android Market je na rozdíl od podobného systému pro iPhone otevřený, třetí strany zde mohou nabízet aplikace bez toho aby je Google schvaloval – což činí Apple. Cannings připustil, že tento přístup ale otevírá dveře i malwaru, ať už v důsledku úmyslu tvůrců aplikace nebo neúmyslných chyb v jejím návrhu.

Google samozřejmě přidávané aplikace testuje a bezpečnost systému má být zvýšena i tím, že aplikace běží v sand boxu (za tím účelem byl upraven Linux, který je základem operačního systému). Vyhrazené virtuální prostředí by aplikacím mělo zabránit ovlivňovat další aplikace i systém. Například při zpracování multimédií se tak aplikace zpřístupní displej a zvuková karta, ale nikoliv webový prohlížeč nebo rozhraní Bluetooth.

I v Andoridu byly již objeveny chyby (viz také: Výzkumník objevil chybu v telefonu G1 s Google Android, na vině má být starší balíček), kvůli principu sand boxu však jejich závažnost nebyla tak velká. Zranitelností iPhonu se mezitím objevilo mnohem více. Bude však větší bezpečnost pro úspěch Googlu rozhodující, když Android podle řady analytiků přišel na trh příliš pozdě?

 











Komentáře