비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
ViaForensics의 Andrew Hoog CEO는 RSAC 2014에서 "모바일이 걱정을 멈추고 근본을 사랑하는 법을 배우는 이유"라는 제목의 세션을 진행할 것을 알고있었습니다. 루트는 휴대 기기에서 잘못된 단어이지만, Hoog는 휴대 전화에 대한 신뢰가 근거가 없다고 생각합니다. 우리가 모바일 보안에 대해 진지하게 생각하고 싶다면 Hoog는 모든 강력한 루트 액세스가 더 접근 가능해야한다고 말합니다.
뿌리 경주
Hoog의 주요 주장 중 하나는 "경쟁에 대한 경쟁"입니다. 루트 액세스에 의해 부여 된 권한은 누구든지 먼저 이기게됩니다. Hoog은이 특권적인 입장에서 모든 것을 막을 수 있다고 말했다. Hoog는 "루트는 절대적으로 모든 것을 제공합니다."라고 말했습니다.
실질적으로 이것은 운영 체제를 수정하고 소프트웨어를 설치하며 샌드 박스 환경을 벗어나며 파일 권한을 무시하는 등의 기능을 의미합니다. Hoog와 관련된 시나리오 인 특정 전화를 대상으로하는 공격자에게 이것이 얼마나 유용한 지 알 수 있습니다.
그는 문제는 모바일 장치의 한계로 인해 고르지 못한 전장이 생성된다는 점이다. Hoog는 "당신을 목표로하는 사람들은 뿌리를 내릴 수있다"고 말했다. "우리는 적에게 모든 이점을 제공했으며 우리는 잠겨 있습니다."
사용자 권한 증가 문제는 iOS 기기에서 특히 논쟁의 여지가 있습니다. Apple은 사람들이 전화를 탈옥하고 더 많은 액세스 권한을 얻지 못하도록 적극적으로 노력하기 때문입니다. 이러한 종류의 권한을 원하는 사용자는 업데이트에서 잠기고 새로운 루팅 도구를 사용할 수 있으려면 오래 기다려야합니다. Hoog는 "나쁜 사람들이 뿌리를 내릴 때 그것을 유지한다"고 말했다. "또는 그들은 50 만 달러에 팔리고있다."
누가 신뢰해야합니까?
소비자 스마트 폰 모델은 Hoog의 눈에 적은 양의 믿음이 필요하지 않습니다. "우리는 이러한 장치에 뿌리를두고 있지 않기 때문에 장치를 신뢰하면됩니다." 아이디어는 운영 체제를 관리하는 사람들이 최선을 다할 것이며 개발자들은 그에 따라야한다는 것입니다.
물론 이것은 멀웨어를 설명하지는 않지만 Hoog는 "리키 한 앱은 멀웨어보다 큽니다." viaForensics에 따르면 모든 iPhone 앱의 75 %와 Android 앱의 60 %가 위험한 행동을합니다. 더 고민스럽게도 25 ~ 30 %의 모바일 앱이 사용자의 전화에서 사용자 정보를 빨아 들여 다른 곳으로 보내고 있습니다.
권한 만 살펴보면 이러한 종류의 통찰력을 얻을 수 없으므로 viaForensics가 viaProtect를 만든 것입니다. 휴대 전화에서 모든 종류의 앱 활동을 추적 할 수있는 iPhone 및 Android 용 무료 응용 프로그램입니다. 앱과 웹 인터페이스를 사용하여 앱에서 생성 된 네트워크 트래픽, 트래픽이 진행되는 위치 및 보안 여부를 드릴 다운하고 확인할 수 있습니다. 당신은 아마 그것이 많이 확보되지 않은 것에 놀라지 않을 것입니다.
이상한 예외도 있습니다. 예를 들어 Hoog는 기본 Android 전화에서 암호화하지 않고 루트 수준 액세스에서 장치로 향하는 여러 연결을 보여주었습니다. Hoog는 "애플, 구글, 그리고 디바이스에 특권과 접근 권한을 가진 프로세스가 항상 설치되어있다"고 말했다.
보안에 뿌리를 둔
Hoog는 장치에 대한 루트 액세스를 열어 보안 회사가 장치를 보호하기 위해 더 많은 일을 할 수 있다고 말했다. 예를 들어, 엔터프라이즈 시나리오에서 Hoog는 제어 된 루트 액세스를 통해 회사에서 Android 기기를 더 잘 감시 할 수 있다고 제안했습니다.
또한 애플은 개발자 폰에 구글과 비슷한 모든 권한을 부여해야한다고 말했다. Hoog 씨는 iOS 보안은 기기의 한계 때문에뿐만 아니라 연구원들이 기기를 루팅하는 방법을 찾는 데 시간을 소비해야한다고 지적했다. "우리는이 게임을 애플과 함께해야하는데 우리가 할 수없는 것은 무슨 일이 일어나고 있는지 알아내는 것"이라고 그는 말했다.
그러나 개인에게는 문제가 더 어렵습니다. Hoog는 자신이 루팅 된 기기의 위험을 기꺼이 받아 들일 것이라고 말했다. "실제로 장치에 대한 권한이 있기 때문에 실제로 10 배나 더 잘 보호 할 것"이라고 그는 말했다. 그러나 나는 평균 사용자가 그렇게 정통하지 않다고 생각합니다. 또한 루트 액세스는 보안 앱에 더 큰 권한을 부여 할 수 있지만 Android 앱 스토어에는 Editors 'Choice avast! 모바일 보안 및 바이러스 백신.
viaProtect와 같은 서비스에는 Android 및 iOS의 기존 권한 시스템보다 훨씬 많은 가치가 있다고 생각합니다. Hoog는 더 많은 지식을 갖춘 사용자가 정보를 유출하지 않는 앱 스토어에서 다른 앱을 다운로드 할 수 있다고 제안했습니다.
훌륭한 솔루션은 아니지만 신뢰할 수있는 어둠 속에서 운영되는 앱보다 훨씬 낫습니다.
