Android 4.0: Nové funkce přinášejí nová rizika

Markéta Pastuchová | 20.11.2011 | Bezpečnost, Mobilita | 3 komentáře

Uvedení OS Android 4.0 Ice Cream Sandwich od Googlu bylo již z počátku provázeno určitou kontroverzí. Přibyla sice řada zajímavých funkcí pro koncové uživatele, ale minimum pro firmy. Aktualizovat půjde jen některé telefony, zatímco jiné se oficiálně Androidu 4.0 nikdy nedočkají (seznam smartphonů, pro něž bude aktualizace uvolněna najdete zde). Tím také dojde k rozštěpení na linii přístrojů, které přinesou ochranu s využitím technologie ASLR a které nikoliv. S novými funkcemi se navíc objevují i další bezpečnostní rizika, na něž tento týden upozornila společnost Good Technology, která se zabývá ochranou přístrojů s OS Android.

Podle všeho se nyní zdá, že Ice Cream Sandwich ještě více zkomplikuje život správcům IT ve firmách než předchozí verze a nebylo by překvapením, kdyby se korporátní sféra začala Androidu vyhýbat ještě více než dosud (více viz článek Android: Vysoká bezpečnostní rizika odrazují firmy). Zde je přehled možných hrozeb v souvislosti s novými vlastnostmi Androidu 4.0:

Podpora šifrování dat na přístroji – i když na první pohled se zdá, že šifrování zvýší ochranu dat v smartphonu či tabletu s Androidem, může jít jen o klamnou iluzi bezpečí, která naopak nahraje útočníkům. Šifrování je účinné jen v případě kombinace s dalšími metodami zabezpečení, jako je kvalitní správa hesel, používání silných hesel a také jejich časté měnění. Protože jakmile bude jedna z nich slabým článkem, bude zranitelný celý přístroj. Přítomnost šifrování může vést k tomu, že uživatel v představě dostatečné ochrany podcení sílu hesel.

Vylepšené kopírování a vkládání v e-mailech – čím je možnost kopírovat a vkládat texty snazší, tím je větší šance, že se důvěrné informace z firmy objeví i v e-mailu, který směřuje za její hranice. Právě hlídání toho, co uživatelé posílají mimo firmu, je jednou z nočních můr správců IT ve firmách. Zatímco Apple v iOS 5 naopak přidal funkce omezující možnost přeposílání e-mailů zaměstnanci, Google v Androidu 4.0 nejen že s něčím takovým nepřišel, ale vlastně možnost úniků ještě usnadnil. Uživatelé si také mohou díky lepšímu systému kopírování a vkládání snáze přenášet obsah do nezabezpečených aplikací třetích stran.

Odemykání přístroje obličejem – již ze samého počátku od představení Androidu 4.0 Ice Cream sandwich vyjadřovali bezpečnostní experti pochybnosti nad úrovní zabezpečení telefonu pomocí obličeje. A Google opět „nezklamal“, protože tuto technologii lze snadno obejít pouhou fotografií majitele – ta nemusí být ani vytištěná a stačí ji zobrazit na displeji jiného přístroje, jak zachycuje video níže. Ve spojitosti se sociálními sítěmi, na něž obvykle lidé bezstarostně vkládají řadu svých soukromých snímků, se případný zájemce o průnik do smartphonu s Androidem ani nemusí namáhat jeho majitele či majitelku fotit. Jednoduše si najde jeho snímek na Facebooku a následně může telefon využívat bez omezení. Nicméně řada uživatelů si pravděpodobně bude myslet, že jejich smartphone je zabezpečen rozpoznáváním obličeje dostatečně a Google jim tak poskytl vskutku medvědí službu. V tomto případě nejde o riziko jen pro firmy (které pravděpodobně face unlock svým zaměstnancům zakáží), ale i pro každého jednotlivého majitele smartphonu s Androidem 4.0, který tuto funkci využije.

Android Beam – další z glorifikovaných vlastností pro snadnou výměnu dat mezi přístroji s Androidem za využití technologie NFC je jako dělaná pro nekontrolovatelné úniky dat. Mohou tak být snadno ztracena důležitá firemní data i kontakty a zvlášť pokud nejsou šifrována, může je odchytit i třetí osoba.

Nativní podpora screenshotů – opět nástroj jako dělaný pro úniky citlivých informací. I když Google tvrdil, že podpora tvorby screenshotů může lidem usnadnit život a nemusí například opisovat data z aplikací, stejně tak jako administrátoři mohou snadno vyřešit při pohledu na screenshot problém uživatele, otevírá se i široká cesta pro zneužití této funkce. Není nyní nic snazšího, než vytvořit screenshot s citlivými daty a poslat jej mimo firmu. Je to otázka několika sekund a kompromitace je na světě.

Zadávání textu hlasem – ani tato funkce není zcela bezpečná, protože uživatel zadává do přístroje hlasem data, nad jejichž osudem už nemá žádnou kontrolu. Útočník může přístroj s Androidem napadnout a všechny informace překládané z hlasu do textů si pak odesílat kam se mu zachce.

3 komentáře u článku “Android 4.0: Nové funkce přinášejí nová rizika”

  1. anywh napsal:

    možná by měli odstranit displej, bo útočník by na něj mohl vidět ;-)
    bo tyhle argumenty psal asi nějaký základoškolák s velmi problematickou oblastí „diskuse“

    • Jooooooo napsal:

      No to co je za clanok ? … :-) ciste psycho

    • Malý John napsal:

      Někde jsem četl, že každá nová technologie má v sobě skrytý i potenciál zneužití. Takže ono je to celkem jasné, že jak se objeví nové funkce v Androidu, objeví se i nové způsoby, jak je zneužít…

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


devět − šest =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz