(Nie)bezpieczna moda na aplikacje

JednÄ… z czÄ™sto wykorzystywanych przez hakerów furtek sÄ… aplikacje mobilne. WedÅ‚ug raportu  firmy Visiongain rynek aplikacji dla inteligentnych telefonów wart bÄ™dzie w 2011 roku ponad 3,9 mld dolarów. Rozwój tego segmentu wymaga wiÄ™c nieustannej pracy nad zwiÄ™kszaniem bezpieczeÅ„stwa dostÄ™pu do zawartoÅ›ci smartfonów. DecydujÄ…cym czynnikiem w tej kwestii jest system operacyjny, na którym pracuje dany smartfon. To wÅ‚aÅ›nie luki systemowe pozwalajÄ… hakerom na „zÅ‚amanie” telefonu i przejÄ™cie jego zawartoÅ›ci. Doroczne zawody hakerskie Pwn2Own, na których poddaje siÄ™ testom najpopularniejsze platformy mobilne pokazujÄ…, że poziom zabezpieczeÅ„ programów stosowanych w smartfonach bywa bardzo zróżnicowany.

Platforma Symbian

JednÄ… z najbardziej stabilnych platform jest Symbian, system operacyjny powszechnie stosowany w smartfonach firmy Nokia. Rozbudowane funkcje zabezpieczajÄ…ce oraz mechanizm certyfikatów, dziÄ™ki któremu w systemie dziaÅ‚ać może jedynie podpisany kod z wysokimi uprawnieniami sprawiajÄ…, że ma on opiniÄ™ niezwykle bezpiecznego oprogramowania. Instalacja każdej aplikacji na Symbianie wymaga podpisu autora. Wszystkie aplikacje dostÄ™pne w sklepie z aplikacjami Nokia sprawdzane sÄ… pod kÄ…tem bezpieczeÅ„stwa oraz obecnoÅ›ci zÅ‚oÅ›liwego kodu, dlatego prawdopodobieÅ„stwo zarażenia telefonu jest praktycznie zerowe. Najważniejszymi cechami systemu sÄ… min: wymuszanie wprowadzenia hasÅ‚a po wÅ‚Ä…czeniu urzÄ…dzenia, wyÅ‚Ä…czanie urzÄ…dzenia po wielokrotnych próbach jego wprowadzenia, tworzenie kopii bezpieczeÅ„stwa oraz przywracanie danych, wsparcie automatycznej dystrybucji plików i powiadomieÅ„, a także zarzÄ…dzanie licencjami aplikacji.

Okiem eksperta

Programista chcÄ…cy stworzyć aplikacjÄ™ wykorzystujÄ…cÄ… np. moduÅ‚ GSM, transmisjÄ™ danych, czy dostÄ™p do wiadomoÅ›ci SMS musi być zarejestrowany w specjalnym programie Symbian Signed. Aplikacja przed wypuszczeniem na rynek musi przejść szczegóÅ‚owe testy weryfikacyjne. Na takie testy skÅ‚ada siÄ™ sprawdzenie aplikacji pod kÄ…tem obecnoÅ›ci szkodliwego oprogramowania, sprawdzenie jej stabilnoÅ›ci czy zachowania w różnych warunkach pracy (np. sÅ‚aby zasiÄ™g sieci).

Dopiero dokÅ‚adnie sprawdzona aplikacja może zostać podpisana tzw. certyfikatem aplikacyjnym, a nastÄ™pnie być zainstalowana na telefonie użytkownika. SzczegóÅ‚owy proces weryfikacji oprogramowania zlikwidowaÅ‚ problem bezpieczeÅ„stwa w telefonach komórkowych. Potencjalny haker nie ma możliwoÅ›ci stworzenia szkodliwej aplikacji, a tym bardziej nieautoryzowanego zainstalowania jej na telefonie bez wiedzy użytkownika.

Platforma Symbian udostÄ™pnia narzÄ™dzia, które pozwalajÄ… na scisÅ‚e zintegrowanie mechanizmów bezpieczeÅ„stwa z podstawowymi funkcjami telefonu. WykorzystujÄ…c ten atut, deweloperzy, np. PsiLoc* budujÄ… rozwiÄ…zania, w ktorych wysyÅ‚anie maili bezpiecznym kanaÅ‚em czy inicjowanie szyfrowanej rozmowy przebiega w sposób intuicyjny dla użytkownika jednoczesnie zapewniajÄ…c wysoki poziom bezpieczeÅ„stwa.

Dodatkowe możliwosci stwarza wbudowany mechanizm szyfrowania pamiÄ™ci telefonu oraz karty pamiÄ™ci. Dane przechowywane w telefonie sÄ… chronione przed nieautoryzowanym dostÄ™pem, a w przypadku przechwycenia telefonu sÄ… bezużyteczne. Bezpieczna transmisja danych oraz ich szyfrowanie już po zapisaniu na urzÄ…dzeniu   zapewniajÄ… peÅ‚nÄ… ochronÄ™ informacji.

* Psiloc jest jednym z czoÅ‚owych dostawców mobilnych rozwiÄ…zaÅ„ dla smartfonów