Требуют больше, чем им нужно



Скачать 50.38 Kb.

Дата16.11.2016
Размер50.38 Kb.
Просмотров121
Скачиваний0
ТипОтчет

КОГДА
ПРИЛОЖЕНИЯ
ДЛЯ ANDROID
ТРЕБУЮТ БОЛЬШЕ,
ЧЕМ ИМ НУЖНО
Представление о разрешениях приложения
* Логотип Android Robot, воспроизведенный в этой книге, выпущен корпорацией
Google по лицензии Creative Commons Attribution License.

Итак, вы только что приобрели смартфон на базе Android. Что дальше?
Дальше — самое интересное: загрузка приложений для расширения функциональности устройства. Возможно, вы загрузите и несколько игр, видеороликов или MP3-проигрыватель. Android позволяет легко настроить устройство с учетом своих потребностей, и эта особенность делает эту систему столь привлекательной для тех, кто хочет обладать уникальным в своем роде смартфоном.
Широкие возможности для настройки смартфонов на базе Android, а также богатый выбор приложений в Google Play — лишь две из причин роста популярности этой ОС.
В последнем отчете аналитической компании Canalys говорится, что почти
50 % из более чем 107 миллионов смартфонов, выпущенных во втором квартале 2011 г., работают на базе Android. В Азиатско-Тихоокеанском регионе продано более 39 миллионов смартфонов Android.
Отчет компании Nielsen показывает, что Android занимает наибольшую долю рынка и лидирует в сегменте обмена данными в США. Кроме того, согласно этому отчету, каждый пользователь устройства на базе Android устанавливает в среднем
35 приложений.

ПРИЛОЖЕНИЯ
ЗАПРАШИВАЮТ
РАЗРЕШЕНИЯ
ПЕРЕД ЗАПУСКОМ
Приложение Android можно представить в образе постояльца отеля.
Каждый постоялец получает карту доступа, позволяющую ему входить в свой номер, лобби, бар и, может быть, другие помещения отеля. Эта карта, однако, не дает ему право входа на кухню или в офис управляющего.
Как и этот постоялец, каждое установ- лен ное вами на своем устройстве при ло же ние Android требует для работы определенные разрешения — своеобразную «карту доступа».
Разрешения, предоставляемые прило- жению, определяют доступные для него ресурсы устройства.
Многие приложения расширяют функциональность устройств Android.
В этом смысле далеко не все программы, запрашивающие некоторый набор разрешений, являются по своей природе вредоносными.
Единого списка разрешений для устройств на базе Android не существует.
Однако все разрешения, обычно запрашиваемые приложениями, перечислены в комплекте средств разработки для Android (SDK) для разработчиков.
Веб-сайт Android Developers также содержит так называемый список Manifest.
permission с основными разрешениями, которые необходимы приложениям для работы на Android-устройствах.

Необходимость запрашивать у пользователя разрешение на доступ к некоторым функциям призвана предотвратить распространение вредо- носных приложений на устройствах Android. Поэтому киберпреступники внедряют троянские программы в обыч- ные приложения, пытаясь за- разить ими устройства.
На данный момент в
Google Play доступно почти
250 000 приложений. Огромная пользовательская база Android является, вероятно, основной причиной, по которой эта платформа стала основной целью для попыток кражи данных.

ПРЕДОСТАВЛЕНИЕ
СЛИШКОМ
БОЛЬШОГО
КОЛИЧЕСТВА
РАЗРЕШЕНИЙ
СВЯЗАНО
С РИСКОМ
Приложения запрашивают необходимые им для работы разрешения еще до начала установки. Внимательно читайте лицензионные соглашения
(EULA), поскольку в них четко описываются задачи приложений. Для их выполнения и нужны разрешения, запрашиваемые у пользователей.
Многие приложения запрашивают разрешение на доступ к сети для загрузки обновлений. Некоторым из них нужны данные о состоянии телефона и ваша личная информация, чтобы вызовы не прерывали их работу. К сожалению, эти разрешения могут использоваться зараженными приложениями для выполнения вредоносных задач, таких как запись телефонных переговоров или отправка номера IMEI злоумышленникам.

Приложения после установки позволяют просматривать выделенные им разрешения. Чтобы сделать это на устройстве под управлением Android 2.2
(Froyo), выберите Настройки > Приложения >
Управление приложениями. Укажите приложение, разрешения которого хотите просмотреть.
В августе 2010 г. мы обнаружили первую троянскую программу для системы
Android, отправляющую текстовые сообщения на определенные номера. Большинство вредоносных программ для Android, с которыми мы сталкивались с тех пор, выполняли одно злонамеренное действие или их комбинацию: кража информации (похитители данных), предоставление удаленного доступа (приложения- бэкдоры), переход на мошеннические веб-сайты (приложения для клик- фрода), прослушивание звонков, чтение SMS-сообщений и контактных данных (мобильные шпионы), загрузка других вредоносных программ
(загрузчики) и получение прав администратора.

Ниже перечислены разрешения, которые обычно запрашиваются зараженными программами.
Связь с сетью
Разрешение на связь с сетью открывает приложениям доступ к Интернету или устройствам с поддержкой Bluetooth. Это разрешение Android чаще всего используется злонамеренно, поскольку вредоносным программам подключение к Интернету необходимо для связи с командными центрами и для загрузки обновлений. Оно позволяет мобильным шпионам и похитителям данных отправлять информацию злоумышленникам.
Включение режима видимости для Bluetooth также подвергает устройство
Android риску заражения вредоносными программами наподобие тех, что существовали в ОС Symbian.
Платные службы
Первая троянская программа для Android злонамеренно использовала это разрешение для отправки SMS-сообщений в сочетании с разрешениями на телефонные вызовы и доступ к хранилищу. Они позволяют приложению отправлять SMS-сообщения на платные номера, что дорого обходится абоненту, который на самом деле не пользуется соответствующими услугами. В рамках такой мошеннической схемы киберпреступники приобретают платные номера и получают прибыль от каждого SMS- сообщения, отправляемого зараженными устройствами Android.
Телефонные вызовы
Мы сталкивались с вредоносными программами, которые используют это разрешение для кражи журналов вызовов с зараженных устройств Android.
Журнал сохраняется в TXT-файле и отправляется в командный центр. Журналы вызовов являются излюбленной целью похитителей данных, поскольку содержат дополнительную информацию о пользователе. Разрешение на доступ к телефонным вызовам позволяет приложениям записывать разговоры и похищать текстовые сообщения. Это подвергает владельца устройства, который использует его для выполнения банковских операций, еще большему риску: ведь учетные данные, передаваемые по телефону или в SMS-сообщениях, могут попасть в руки киберпреступников.

Системные инструменты
Некоторые из обнаруженных нами вредоносных программ использовали разрешения на автоматический запуск при загрузке, изменение состояния Wi-Fi, изменение подключения к сети и предотвращение перехода в режим ожидания, которые позволяли им запускать собственные вредоносные службы. Примером может служить игровое приложение, которому не требуется автоматически запускаться при включении устройства и поэтому не нужно соответствующее разрешение. В данном случае его запрос четко указывает на то, что в действительности программа предназначена для незаметного запуска вредоносных служб в фоновом режиме каждый раз при включении устройства.
Хранилище
Разрешение на изменение или удаление содержимого карты памяти (SD) позволяет приложению читать, записывать и удалять любую информацию на карте. Похитители данных могут использовать его для сохранения похищенной информации в TXT-, INI- или аналогичных файлах на SD-карте перед ее отправкой в командный центр. Это разрешение также позволяет перезаписывать существующие файлы на SD-карте.
Ваши координаты
Одно из самых интересных Android-приложений для кражи данных из числа обнаруженных нами запрашивало такое разрешение, чтобы получить сведения о географическом положении пользователя. Следует иметь в виду, что подобная информация может использоваться для совершения реальных преступлений, таких как преследование. Она также позволяет отправлять пользователю нежелательные сообщения или вредоносные программы с учетом его региона.
Основная часть исследованных нами вредоносных программ для Android требовала по меньше мере трех разрешений, никак не связанных с заявленными задачами.
Подобные требования явно указывают на вредоносность приложения. Прежде чем предоставлять запрашиваемые разрешения, следует проанализировать их.
Например, троянская программа ANDROIDOS_SPYGOLD.A, заразившая приложение
Fast Racing, запрашивала несколько разрешений, которые совершенно не нужны этой игре для работы.

КАК ИЗБЕЖАТЬ
ПРЕДОСТАВЛЕНИЯ
ИЗБЫТОЧНЫХ
РАЗРЕШЕНИЙ
Поскольку Android дает вам полную свободу в выборе приложений, помните о том, что ответственность за защиту устройства от вредоносных программ также лежит на вас.
Дополнительные советы и рекомендации по обеспечению безопасности данных от вредоносных приложений можно найти в нашей электронной книге «5 простых шагов по защите смартфонов на базе Android».
Следуйте трем приведенным ниже советам, которые позволят вам избежать предоставления приложениям избыточных разрешений.
1. Прочитайте описание приложения, прежде чем загружать и устанавливать его. Узнайте, кто создал приложение, и ознакомьтесь с мнением других пользователей о нем и его разработчике, просмотрев комментарии в Google Play или другом магазине. Проверьте оценку приложения в магазине.
Следует, однако, иметь в виду, что многие вредоносные программы заражают троянским кодом нормальные приложения.

2. Внимательно прочтите список разрешений, запрашиваемых приложением, и разберитесь в них. Помните, что многие приложения, зараженные троянскими программами, скрываются под видом нормальных. Они просто запрашивают больше разрешений, чем им нужно для работы.
Если вы, например, собираетесь загрузить и установить проигрыватель, который требует разрешения на отправку текстовых сообщений, хорошо подумайте, прежде чем принимать лицензионное соглашение. Даже в тех случаях, когда разрешения предоставляются нормальным приложениям, слишком большое их количество может поставить ваше устройство и данные под угрозу.
3. Хорошим решением также представляется использование мобильных средств безопасности, которые защищают не только телефон, но и данные на нем. Такие продукты, как Trend Micro™ Mobile Security Personal Edition, позволяют идентифицировать и заблокировать вредоносные программы до того, как они попадут на устройство. Решение работает на технологической базе инфраструктуры Trend Micro™ Smart Protection Network™ и эффективно защищает смартфоны на платформе Android от новейших вредоносных программ.

TREND MICRO

Корпорация Trend Micro является лидером в сфере защиты информации и управления угрозами. Основанная в 1988 году компания занимается разработкой программного обеспечения и оборудования, а также оказанием высококачественных услуг как для отдельных пользователей, так и для компаний любых размеров. Решения корпорации Trend Micro, главный офис которой находится в Токио и которая работает в более чем
30 странах, продаются по всему миру через корпоративных представителей, фирмы-посредники и поставщиков услуг.
Дополнительную информацию, демонстрационные версии продуктов и услуги компании Trend Micro см. на веб-сайте
www.trendmicro.com
© Trend Micro, Incorporated, 2011. Все права защищены. Trend Micro и логотип Trend Micro (буква t в шаре) являются товарными знаками или зарегистрированными товарными знаками компании Trend Micro Incorporated.
Все прочие названия продуктов и компаний могут являться товарными знаками или зарегистрированными товарными знаками соответствующих владельцев.
Trend Micro (EMEA) Limited
Офис в Москве
125009, Россия, Москва
ул. Б. Никитская, д. 12-12/A1, стр. 1
Тел.: +7 495 6297514
Факс: +7 495 6296960
Электронная почта: russia@trendmicro.com
www.trendmicro.com


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал