Безпека Андроїд пристроїв. Безпека Андроїд систем

1. Великий Брат стежить за вами
2. Чи можна зробити Андроїд безпечним?

Всім привіт! Сьогодні ми коротко опишемо основні переваги та проблеми в мобільній операційній системі Андроїд. Про безпеку Андроїд написані десятки тисяч статей і сотні книг. Зрозуміло, ми не будемо намагатися осягнути неосяжне; замість цього спробуємо окинути поглядом екосистему в цілому.

До речі, вас також може зацікавити стаття « Як витягнути дані з Андроїд », В якій ми розповідали як криміналісти витягують інформацію з телефонів і планшетів.

Скажемо відразу: смартфони на Android найпоширеніші, але при цьому найменш безпечні. Версії Android 4.4 і нижче можна назвати дірявим відром, не дуже схибив проти істини. Критичні уразливості і зяючі проломи в безпеці були (і є) в збірках 5.0-5.1.1.

Мінімально прийнятний рівень безпеки в Android був досягнутий тільки з версією 6.0, причому тільки в тих пристроях, які виходили з заводу вже з Android 6.0 на борту. А ось в Android 7 (відносна частка якого до цих пір не перевалила за 8% пристроїв) фізична безпека вже реалізована цілком непогано.

Називаючи Android дірявим відром, не можна не уточнити, що за абсолютним числом знайдених вразливостей iOS далеко попереду. Однак якщо Apple виправляє уразливості і випускає оновлення протягом двох-трьох тижнів, то уразливості, знайдені в Android, будуть виправлені в «сферичному коні у вакуумі», напівміфічному AOSP. Звичайні ж користувачі можуть отримати їх разом з щомісячним оновленням безпеки (тільки для актуальних флагманів у обраних виробників), отримати через півроку-рік або не одержати ніколи. Діаграма поширеності різних версій Android натякає, що актуальні пaтчі безпеки своєчасно надійдуть до від сили 7% користувачів.

У випадку з Android значення має не тільки поточну версію системи встановлена, але і з якою версією пристрій вийшов з заводу. Так, Android 6.0 «з коробки» за замовчуванням шифрує розділ з одними даними, але смартфонів, оновити до Android 6 по повітрю, це не торкнеться.

На Google I / O повідомили, що близько 80% пристроїв під управлінням Android 7 і близько 25% під управлінням Android 6 зашифровані.

Що це означає на практиці?
Порівняємо поширеність версій Андроїд з даними про шифрування:

Android 5.1.1 і старіші: ~ 62% ринку (даних про шифрування немає);

Android 6: 0,31 (31% ринку) * 0,25 = 0,078;

Android 7: 0,07 (7% ринку) * 0,80 = 0,056.

Разом отримуємо цифру в 13,4%. Це - число пристроїв на Android, які точно зашифровані. Основна заслуга тут належить Google, яка змусила виробників пристроїв, що виходять з Android 6 або 7 на борту, обов'язково активувати шифрування.

Безпека Андроїд. шифрування

Даних про шифрування старіших версій немає, але можна припустити, що їх користувачі не горять бажанням сповільнювати роботу пристрою, включивши опциональное шифрування. З огляду на це навряд чи кінцева цифра зашифрованих «андроїдів» перевищить 15%.

Незважаючи на те що Android, як і iOS, запускає програми в пісочницях, тут набагато більше свободи. Додатки можуть втручатися в роботу інших додатків (в першу чергу це різноманітні служби Accessibility, які можуть навіть натискати кнопки, і сторонні клавіатури, які автоматично отримують можливість шпигувати за користувачем). Додатки можуть збирати дані про приблизний місцезнаходження користувача, навіть якщо відповідні права відсутні (механізм цікавий, часто застосовується на практиці і заслуговує на окрему статтю). Численні шкідливі програми з'являються щотижня, а в деяких телефонах (про таких ми писали) вони сидять прямо в прошивках і позбутися від них можливе лише за допомогою перепрошивки.

Так, ця особливість, а точніше ступінь свободи закладена в систему (тобто це фіча, а не баг), і ті ж сервіси Accessibility і сторонні клавіатури вимагають кожного разу окремо для активації. Але повірте, твоїй дитині, тещі або бабусі сильно легше від цього не стане, як би ти не намагався натискати їх на «сюди не тикай ніколи».

А розблокування смартфона? Здавалося б, найпростіше дію, яке неможливо зіпсувати ... Але немає, розробники Android (саме Android AOSP) - змогли. В Android зустрічаються будь-які, самі небезпечні способи аутентифікації. Наприклад, Smart Lock - автоматичне розблокування телефону за місцем розташування (уявіть ситуацію, в якій ФБР не доводиться платити мільйон доларів за злом iPhone 5c - замість цього агент просто дійшов до будинку підозрюваного). Або розблокування при з'єднанні з довіреною Bluetooth-пристроєм (агент включає трекер активності або магнітолу в машині підозрюваного).

Ще можна авторизуватися по обличчю користувача або його фотографії. Деякі способи можна заборонити за допомогою корпоративної політики безпеки, але для заборони необхідно перерахувати їх в явному вигляді. Системний адміністратор забув заборонити розблокування по Bluetooth-пристроїв? Цією лазівкою неодмінно скористаються. Ну і якщо з'явиться новий небезпечний спосіб розблокування - його доведеться забороняти додатково.

Безпека Андроїд. Налаштування безпеки.

Так, наміри були благими: хоч якось спробувати змусити користувачів пристроїв без датчика відбитків пальців встановлювати код блокування. Ось тільки шкода від таких способів просто катастрофічний: користувачеві навіюється помилкове відчуття безпеки, насправді ж «захистом» подібні способи можна назвати лише в лапках.

Більш того, Smart Lock залишається доступним навіть в останніх збірках Android і навіть в пристроях, вже обладнаних датчиком відбитків пальців. Ні, використовувати Smart Lock вас ніхто не змусить, але ж це ж так зручно ...

На щастя, за допомогою політики безпеки деякі види розблокування можна обмежити адміністративно:

Безпека Андроїд систем. Види блокування.

Втім, немає ніякої можливості перешкодити користувачеві деактивувати таку політику!

В Android є можливість встановити свій сертифікат для сніфінга HTTPS-трафіку:

Безпека Андроїд пристроїв. фокуси Adguard

Тепер у додатки Adguard є можливість вирізати рекламу з HTTPS-трафіку. Але ви ж розумієте, що на його місці могло виявитися що завгодно.

Великий Брат стежить за вами

Google збирає велику кількість інформації про користувачів Андроїд-пристроїв. Її детальність і опрацювання просто фантастичні: ви можете детально побачити, де ви були і що робили в такий-то час такого-то числа за останні кілька років.

Що характерно, Google знає не тільки де ви були в термінах географічних координат, але і в якому місці ви побували. Готель, ресторан, боулінг, театр, парк - Google бачить ваше місце розташування і співвідносить їх з місцем розташування інших користувачів (а їх - мільярди). Результат - компанії відомо все аж до того, скільки часу ви просиділи за столиком в ресторані в очікуванні першого страви.

Скажете, я перебільшую? Ничуточки. Ми вже писали в статті « Мої дії », Про те, що збирає Google і як до цієї інформації дістатися.

Безпека Андроїд пристроїв. Хронологія Google

Само собою зрозуміло, в Google є статистика запуску і використання додатків, історія браузера і пошукових запитів, логіни і паролі Chrome, слова, які вводилися з клавіатури Gboard, голосові запити, переглянуті на YouTube ролики і багато, багато іншого.

Так, стеження і збір інформації Google ви можете обмежити, а вже зібрані дані - видалити, але різноманітність цих даних таке, що самий лише перелік займе кілька сторінок густого тексту.

Безпека Андроїд систем. Збір інформації Гугл

Більшість телефонів з Android поставляється з незакритими режимами сервісного доступу до пам'яті, які спочатку створювалися для прошивки пристроїв в разі несправності. Ці ж режими можна використовувати і для отримання даних з пристрою, навіть якщо воно вимкнене або заблоковано. Зокрема, це притаманне більшості процесорів Qualcomm (режими 9006 і 9008), практично всім MediaTek, Rockchip, Allwinner, Spreadtrum, деяким пристроям на основі Samsung Exynos. Власний низькорівневий сервісний протокол є в телефонах LG, і скористатися ним для отримання даних - справа техніки.

Використання сервісного режиму для крадіжки даних не залишає слідів. Захиститися від крадіжки інформації через сервісний режим досить просто: достатньо включити шифрування даних (при цьому рекомендується Android 6.0 або вище, але навіть в Android 5 шифрування вже цілком надійно).

Гранулярний контроль за дозволами додатків в Android - хвора тема. У «чистому» Android (AOSP) контроль за використанням дозволів з'явився тільки з виходом версії 6.0. У сторонніх прошивках він був і раніше, але працював надзвичайно нестабільно. При цьому контроль далекий від досконалості: заборонити додатком працювати в фоні штатними засобами неможливо, а обмеження доступу до вирішення доступу до місця розташування призводить тільки до того, що додаток буде визначати місце розташування пристрою іншими способами за допомогою використання дозволів, гранулярний контроль яких неможливий навіть в свіжих версіях Android. Нарешті, багато програм просто не підтримують гранулярне управління дозволами, і користувач як і раніше погоджується із запитом на надання цілого пакету дозволів, частина з яких зовсім не нешкідлива.

За допомогою корпоративних політик безпеки можна заблокувати надходження деякі (але, на жаль, далеко не всі) способи обійти вбудовані в систему заходів безпеки. Наприклад, можна змусити його використовувати PIN-код, відключити Smart Lock, змусити використовувати вбудоване шифрування. Ще можна купити Android-смартфон BlackBerry; на них, по крайней мере, своєчасно приходять патчі безпеки і активний режим довіреної завантаження. Втім, від дій самого користувача, стеження і витоку даних в хмару фірмовий софт BlackBerry не захищає ніяк.

В Android просто не існує якоїсь загальної моделі безпеки, яка могла б убезпечити пристрій і дані користувача на всіх рівнях. Можна включити KNOX, можна вибрати телефон з довіреної завантаженням ... але все це не завадить самому користувачеві встановити яке-небудь додаток, яке скористається «особливостями» Android (наприклад, Overlay і Accessibility) для автоматичної установки небезпечних шкідників, і ті, знову використовуючи уразливості системи , спробують отримати root-доступ і прописатися в системному розділі.

Вас також може зацікавити стаття « Установка підозрілих додатків ».

Варто відзначити, що, хоча автор має рацію в тому, смартфон на який ОС більш вразливий до злому, слід мати на увазі, що мова саме про смартфони, але не про Android як операційній системі. Так, Android заслужив славу дірявої операційки і розсадника вірусів, але якщо вдуматися: а що є Андроїд? Це те, що встановлено на смартфонах LG або Samsung, ті самі сильно модифіковані операційки, які здаються зовсім не схожі на «голий» Андроїд? Це прошивки менш поширених брендів, які встановлюються на смартфони, роками не отримують оновлень? Або, може бути, це щось інше?

Технічно ОС Android - це те, що Google в формі початкових кодів викладає у загальний доступ в рамках проекту AOSP. Це той самий чистий Android, який компанія переустановлює на смартфони Nexus і, в дещо зміненому вигляді, на смартфони Pixel. Всі інші прошивки, сильно і не дуже сильно модифіковані, в термінах open source називаються ФОРКОМ. По суті це вже щось інше, але все це проте прийнято називати загальним ім'ям Android.

Безпечніше чи чистий Android прошивок від виробників? Так, безліч багів було знайдено саме в зміненому Android від виробника. До того ж в чистому Android ці баги виправляються набагато швидше і поновлення, з невеликою затримкою, отримують відразу всі користувачі Nexus і Pixel. Загальний термін підтримки цих смартфонів становить два роки для великих оновлень і ще рік для оновлень безпеки.

Як правильно зазначив Олег, за загальною кількістю знайдених критичних вразливостей Android залишається позаду iOS, причому більше половини цих багів знаходять зовсім не в Android, а в закритих драйвери заліза. Перераховані в статті проблеми смартфонів на зразок того ж сервісного режиму до Android відношення не мають, це проблема виробника пристрою. Однак в тому ж Nexus сервісний режим доступний - логічно, якщо врахувати, що це смартфон для розробників.

Серйозна проблема Android - це зовсім не діряві і не безграмотна архітектура ОС. Зрештою, навіть версія Android 1.0 включала в себе такі речі, як повноцінні пісочниці для додатків, система обміну даними між додатками через типізовані канали з перевіркою повноважень, багаторівнева перевірка легітимності тих чи інших запитів до даних або функцій ОС і memory safe мову Java, нівелює 90% можливих вразливостей. Про більш пізніх версіях з інтегрованою системою мандатної контролю доступу SELinux, пісочницями на основі seccomp, ASLR , Механізмом довіреної завантаження, шифруванням і цілим букетом інших технологій говорити взагалі не варто.

Серйозна проблема Android - це та сама фрагментація, завдяки якій Android'ом називається все, що було засноване на AOSP, а за фактом вже не є Android'ом. Компанія випускає смартфон на Android, забиває на його оновлення, чим ставить під загрозу користувача, - винним оголошують Android. Samsung модифікує Android, допускаючи помилку в реалізації локскрін, - винен Android. Китайці поставляють смартфони з незалоченного загрузчиком - це Android дірявий.

Також не варто забувати про набагато більших, порівняно з iOS, можливості системи. Всі ці Accessibility, оверлеї і інші функції, які автор подає як уразливості, - це стандартна частина Android, яка доступна стороннім додаткам. Чим більше функціональності пропонує система, тим більше можливостей використовувати її в брудних цілях.

Порівнювати iOS, систему з сильно обрізаної функціональністю, відсутністю можливості ставити додатки зі сторонніх джерел і закритою екосистемою, з відкритим Android, який дає набагато більше можливостей і доступний для вільного скачування і модифікації кому завгодно, некоректно. Це все одно що порівнювати повноцінну ОС типу Windows і якусь Chrome OS.

Чи можна зробити Андроїд безпечним?

Якщо телефоном користується дитина, бабуся або людина, яка захоплюється чим завгодно, тільки не питаннями безпеки мобільних операційних систем, - немає. В їх руках телефон на Android ніколи не буде безпечним, навіть якщо це Samsung з активованим KNOX або BlackBerry з останнім патчем безпеки.

Причина?

Занадто багато зловредів і занадто велика для середнього користувача ступінь свободи, що дозволяє прибрати «заважають» засоби безпеки, відключити шифрування на етапі завантаження, активувати установку додатків зі сторонніх джерел і виконати масу інших дурниць, які тобі навіть важко уявити.

Якщо ж пристрій дати в руки фахівця і пристрій це - актуальний флагман одного з обраних виробників, які не нехтують щомісячними патчами безпеки, то при належній налаштування (заборона Smart Lock, шифрування з обов'язковим запитом пароля для подальшого завантаження пристрою, - не плутати з PIN-кодом розблокування! - використання адміністративної політики, жорстко забороняє установку зі сторонніх джерел, заборона оверлеїв і сервісів Accessibility, постійний контроль за тим, яку інформацію ми дозволяємо себе збирати і кому Саме) для звичайного користувача цілком зійде. Захист телефону за допомогою фаєрвол . Втім, чиновники, президенти, терористи і злочинці все одно не будуть так ризикувати; їх вибір до сих пір - BlackBerry 10 або iOS.

Традиційно останній параграф - про оновлення і патчі безпеки. Специфіка Android така, що виробники можуть оновлювати, а можуть і не оновлювати свої пристрої до актуальних версій Android і патчів безпеки. Знайдені уразливості можуть виправлятися, а можуть не виправлятися (в більшості випадків - не справляються). Більш-менш регулярні оновлення бувають у флагманів відомих виробників, але навіть в цьому випадку терміни підтримки помітно коротше, ніж у пристроїв виробництва Apple або Microsoft. Телефони з Android за рівнем безпеки не можна ставити на один щабель з iOS або навіть Windows 10 Mobile. Чим дешевше пристрій, тим гірше у нього складуться справи з безпекою вже через кілька місяців після випуску. Зовсім дешеві пристрої нeсут додаткові ризики, пов'язані з відсутністю оновлень (в тому числі виправлень критичних вразливостей), фізичними уразливими на рівні пристроїв і вбудованими в прошивки шкідливими «бонусами».

Автор: Oлег Афoнін