Podatność Androidów na błędy zneutralizowana
Smartfony i tablety - kiedyś nowinki, które musiał mieć każdy maniak technologii - zyskują coraz większą popularność. Platforma androidowa jest obecnie jedną z najpopularniejszych z ponad 300 mln urządzeń androidowych w użyciu od lutego i 700.000 nowych, aktywowanych każdego dnia. Jedną z jej głównych atrakcji jest oprogramowanie typu open source, które umożliwia ogromnej społeczności programistów pisanie aplikacji. Jednak przy tak dużej liczbie osób biorących udział w tej innowacji, system operacyjny staje się podatny na błędy i luki w zabezpieczeniach. Wydaje się jednak, że w toku nowych badań naukowcom z Włoch udało się zneutralizować wszelkie potencjalne problemy. Prowadzone przez nich badania zostały dofinansowane z projektu SPACIOS (Bezpieczne zapewnianie i użytkowanie usług w Internecie), który uzyskał wsparcie w wysokości 3,35 mln EUR z tematu "Technologie informacyjne i komunikacyjne" (TIK) Siódmego Programu Ramowego (7PR) UE. Naukowcom z Fundacji Bruno Kesslera, Uniwersytetu w Genui, Uniwersytetu Telematycznego e-Campus i Uniwersytetu w Padwie, Włochy, przyświecała jedna idea przy rozpoczynaniu projektu: zrewolucjonizować sposób, w jaki systemy i aplikacje TIK są projektowane, implementowane, wdrażane i użytkowane. Przewidują Internet usług (IoS), w którym funkcjonalności biznesowe są projektowane i implementowane przez producentów, wdrażane przez dostawców, grupowane przez pośredników i wykorzystywane przez użytkowników. To ich zdaniem stanowi poważną zmianę myślenia o sposobie, w jaki programy i aplikacje są tradycyjnie opracowywane. Będą one budowane poprzez komponowanie usług rozproszonych w sieci, grupowanych i użytkowanych w czasie przetwarzania, w sposób elastyczny i sterowany popytem. W toku stosowania i rozwijania swojej nowej metodologii naukowcy odkryli znaczną podatność na błędy we wszystkich wersji Androida, popularnego systemu operacyjnego opracowanego przez firmę Google - słynącego ze swojej wyszukiwarki - do smartfonów i tabletów. Luka ta mogłaby zostać ich zdaniem wykorzystana przez złośliwe aplikacje programowe. Niektóre złośliwe programy (malware) potrafią zamienić urządzenie w cegłę - tak określają eksperci całkowicie unieruchomione urządzenie, które nie nadaje się już do dalszego użytku. Po odkryciu słabego punktu platformy, naukowcy niezwłocznie poinformowali firmę Google i zespół ds. bezpieczeństwa systemu Android, dostarczając im szczegółową analizę powiązanych zagrożeń. Po sporządzeniu raportu zrobili jeszcze jeden krok naprzód i znaleźli sposób na usunięcie zagrożenia, który został następnie sprawdzony przez zespół ds. bezpieczeństwa systemu Android. Naukowcy mają nadzieję, że po wykazaniu jego skuteczności zostanie ujęty w przyszłej aktualizacji systemu operacyjnego. Gdyby nie działania podjęte przez zespół, ten słaby punkt mógłby umożliwić złośliwemu oprogramowaniu zapełnienie zasobów fizycznych urządzenia i doprowadzenie do całkowitej blokady zarówno smartfonów, jak i tabletów z systemem Android. Problem ze złośliwym oprogramowaniem polega na jego podstępności, ponieważ aplikacje te nie wymagają żadnej autoryzacji w czasie instalacji i wydają się użytkownikowi nieszkodliwe do momentu, kiedy jest już za późno. Wyniki wypracowane przez włoski zespół zostaną opublikowane w czasie obrad 27. międzynarodowej konferencji nt. bezpieczeństwa informacji i prywatności IFIP - SEC 2012, która odbędzie się w dniach 4 - 6 czerwca 2012 r. w Heraklionie na Krecie, Grecja.Więcej informacji: Fundacja Bruno Kesslera: http://www.fbk.eu/(odnośnik otworzy się w nowym oknie) SPACIOS: http://www.spacios.eu/(odnośnik otworzy się w nowym oknie) Międzynarodowa konferencja nt. bezpieczeństwa informacji i prywatności IFIP. http://www.sec2012.org/(odnośnik otworzy się w nowym oknie)
Kraje
Włochy