Video: Cara Buka Aplikasi Mobile Banking Yang Terdeteksi Root (Oktober 2024)
CEO ViaForensics Andrew Hoog tahu dia akan membuat beberapa kepala dengan sesi di RSAC 2014 berjudul "Mengapa Ponsel Harus Berhenti Khawatir dan Belajar Mencintai Akar." Meskipun root adalah sesuatu yang kotor di perangkat seluler, Hoog percaya bahwa kepercayaan kami pada ponsel tidak berdasar. Jika kita ingin serius tentang keamanan seluler, maka Hoog mengatakan akses root yang sangat kuat harus lebih mudah diakses.
Ras ke Root
Salah satu argumen utama Hoog adalah "perlombaan untuk melakukan root, " dinamakan demikian karena kekuatan yang diberikan oleh akses root berarti siapa pun yang memilikinya pertama kali menang. Dari posisi istimewa ini, Hoog berkata, Anda dapat menutup semuanya dan semua orang keluar. "Root, " kata Hoog, "memberimu segalanya."
Dalam istilah praktis, ini berarti kemampuan untuk memodifikasi sistem operasi, menginstal perangkat lunak, keluar dari lingkungan berpasir, mengabaikan izin file, dan sebagainya. Anda dapat melihat bagaimana ini bisa berharga bagi penyerang yang menargetkan ponsel tertentu, yang merupakan skenario yang tepat bagi Hoog.
Masalahnya, katanya, adalah bahwa keterbatasan perangkat seluler menciptakan medan perang yang tidak rata. "Orang-orang yang menargetkanmu, mereka bisa mendapatkan root, " kata Hoog. "Kami telah menempatkan semua keuntungan untuk musuh, dan kami dikunci."
Masalah peningkatan hak istimewa pengguna sangat diperdebatkan pada perangkat iOS karena Apple secara aktif bekerja untuk mencegah orang dari melakukan jailbreaking ponsel dan mendapatkan akses yang lebih besar. Pengguna yang ingin memiliki hak istimewa semacam itu dikunci dari pembaruan dan harus menunggu lama sebelum alat rooting baru tersedia. "Ketika orang jahat mendapatkan root, mereka menyimpannya, " kata Hoog. "Atau mereka menjualnya dengan setengah juta dolar."
Siapa yang Harus Dipercaya?
Model ponsel cerdas konsumen tidak membutuhkan keyakinan yang kecil, di mata Hoog. "Karena kami tidak memiliki root pada perangkat ini, Anda hanya perlu mempercayai mereka, " katanya. Idenya adalah orang-orang yang mengelola sistem operasi akan melakukan yang terbaik, dan pengembang akan mengikuti.
Tentu saja, ini bukan akun malware, tetapi Hoog tegas: "aplikasi bocor lebih besar dari malware." Menurut via Forensics, 75 persen dari semua aplikasi iPhone dan 60 persen dari aplikasi Android menunjukkan semacam perilaku berisiko. Lebih menyedihkan lagi, 25 hingga 30 persen aplikasi seluler menyedot informasi pengguna dari ponsel pengguna dan mengirimkannya ke tempat lain - bocor, seolah-olah.
Melihat izin saja tidak dapat memberikan wawasan semacam ini, itulah sebabnya viaForensics dibuat melalui Proteksi. Ini adalah aplikasi gratis untuk iPhone dan Android yang dapat melacak semua jenis aktivitas aplikasi di ponsel Anda. Anda dapat menggunakannya dan antarmuka web untuk menelusuri dan melihat lalu lintas jaringan yang dihasilkan oleh aplikasi, ke mana lalu lintas itu pergi, dan apakah itu aman. Anda mungkin tidak akan terkejut bahwa banyak yang tidak aman sama sekali.
Ada anomali aneh juga. Sebagai contoh, Hoog menunjukkan beberapa koneksi dari akses tingkat root menuju perangkat tanpa enkripsi dari ponsel Android biasa. "Ada proses yang diinstal oleh, oleh Apple, dan oleh Google yang memiliki hak istimewa dan akses pada perangkat Anda dan mereka bocor sepanjang waktu, " kata Hoog.
Berakar di Keamanan
Dengan membuka akses root pada perangkat, Hoog mengatakan bahwa perusahaan keamanan dapat berbuat lebih banyak untuk melindungi perangkat. Dalam skenario perusahaan, misalnya, Hoog menyarankan bahwa akses root yang terkontrol dapat memungkinkan perusahaan untuk mengawasi perangkat Android mereka dengan lebih baik.
Dia juga mengatakan bahwa Apple harus menyediakan ponsel pengembang dengan hak istimewa penuh yang diaktifkan, mirip dengan Google. Hoog mengatakan bahwa keamanan iOS telah tertinggal tidak hanya karena keterbatasan pada perangkat, tetapi karena para peneliti harus menghabiskan waktu mereka menemukan cara untuk melakukan root pada perangkat mereka. "Kami harus memainkan permainan ini dengan Apple dan kemudian yang tidak bisa kami lakukan adalah mencari tahu apa yang terjadi, " katanya.
Tetapi bagi individu, masalahnya lebih sulit. Hoog mengatakan, dia secara pribadi bersedia menerima risiko perangkat yang di-rooting. "Aku benar-benar akan melindungi diriku sepuluh kali lebih baik, karena aku akan benar-benar memiliki hak istimewa pada perangkat, " katanya. Tapi saya tidak berpikir rata-rata pengguna sangat cerdas. Juga, sementara akses root dapat memberikan kekuatan lebih besar untuk aplikasi keamanan, saya tahu hanya satu di toko aplikasi Android: Pilihan Editor avast! Keamanan Seluler & Antivirus.
Saya percaya bahwa ada banyak nilai dalam layanan seperti viaProtect, yang lebih jauh dari sistem izin yang ada di Android dan iOS. Hoog menyarankan bahwa dengan pengetahuan yang lebih banyak, pengguna dapat mengunduh aplikasi yang berbeda dari app store yang tidak membocorkan informasi mereka.
Itu bukan solusi yang bagus, tetapi jauh, jauh lebih baik daripada aplikasi yang beroperasi di kegelapan tepercaya.
