Vídeo: Raízes da Equação do 2º Grau (Soma e Produto) | Matemática Rio (Aula 12 - EDUCOPÉDIA 9º ANO) (Outubro 2024)
O CEO da ViaForensics, Andrew Hoog, sabia que iria virar a cabeça com uma sessão no RSAC 2014, intitulada "Por que os dispositivos móveis devem parar de se preocupar e aprender a amar a raiz". Embora raiz seja uma palavra suja em dispositivos móveis, Hoog acredita que nossa confiança em telefones celulares é infundada. Se queremos levar a sério a segurança móvel, Hoog diz que o acesso root todo-poderoso precisa ser mais acessível.
Race To Root
Um dos principais argumentos de Hoog é a "corrida para o root", assim denominada porque os poderes concedidos pelo acesso root significam que quem o possui primeiro ganha. Dessa posição privilegiada, disse Hoog, você pode fechar tudo e todos os outros. "Raiz", disse Hoog, "fornece absolutamente tudo".
Em termos práticos, isso significa a capacidade de modificar o sistema operacional, instalar o software, sair de ambientes em área restrita, ignorar permissões de arquivo e assim por diante. Você pode ver como isso pode ser valioso para um invasor direcionado a um telefone específico, que é exatamente o cenário que preocupa o Hoog.
O problema, diz ele, é que as limitações dos dispositivos móveis criam um campo de batalha desigual. "O pessoal que está mirando em você pode se enraizar", disse Hoog. "Colocamos toda a vantagem ao adversário e estamos trancados".
A questão do aumento do privilégio do usuário é particularmente controversa nos dispositivos iOS, porque a Apple trabalha ativamente para impedir que as pessoas violem telefones e obtenham maior acesso. Os usuários que desejam ter esse tipo de privilégio ficam impedidos de receber atualizações e precisam aguardar longos períodos para que novas ferramentas de root estejam disponíveis. "Quando os bandidos se enraízam, eles o mantêm", disse Hoog. "Ou eles vendem por meio milhão de dólares".
Quem deve ser confiável?
O modelo de smartphone de consumidor não exige muita fé, aos olhos de Hoog. "Como não temos raiz nesses dispositivos, basta confiar neles", disse ele. A idéia é que as pessoas que gerenciam os sistemas operacionais façam o melhor possível e os desenvolvedores sigam o exemplo.
Obviamente, isso não é responsável por malware, mas Hoog foi inequívoco: "aplicativos com vazamentos são maiores que malware". De acordo com a viaForensics, 75% de todos os aplicativos para iPhone e 60% dos aplicativos para Android exibem algum tipo de comportamento arriscado. Mais angustiante, 25 a 30% dos aplicativos móveis estão sugando informações dos usuários dos telefones dos usuários e enviando-as para outro lugar - vazando, por assim dizer.
Observar as permissões por si só não pode fornecer esse tipo de insight, e é por isso que o viaForensics criou o viaProtect. Este é um aplicativo gratuito para iPhone e Android que pode rastrear todos os tipos de atividades de aplicativos no seu telefone. Você pode usá-lo e uma interface da Web para detalhar e ver o tráfego de rede gerado pelos aplicativos, para onde vai esse tráfego e se está protegido. Você provavelmente não ficará surpreso que muito disso não esteja seguro.
Existem anomalias estranhas também. Como exemplo, Hoog mostrou várias conexões do acesso no nível da raiz saindo do dispositivo sem criptografia de um telefone Android padrão. "Existem processos instalados pela Apple e pelo Google que têm privilégios e acesso no seu dispositivo e vazam o tempo todo", disse Hoog.
Enraizado na segurança
Ao abrir o acesso raiz aos dispositivos, Hoog disse que as empresas de segurança poderiam fazer mais para proteger os dispositivos. Em um cenário corporativo, por exemplo, Hoog sugeriu que o acesso root controlado poderia permitir que as empresas policiassem melhor seus dispositivos Android.
Ele também disse que a Apple deve fornecer aos telefones de desenvolvedor todos os privilégios ativados, semelhante ao Google. Hoog disse que a segurança do iOS diminuiu não apenas por causa das limitações do dispositivo, mas porque os pesquisadores precisam gastar seu tempo encontrando maneiras de fazer root em seus dispositivos. "Temos que jogar esse jogo com a Apple e o que não podemos fazer é descobrir o que está acontecendo", afirmou.
Mas para os indivíduos, o assunto é mais difícil. Hoog disse que pessoalmente está disposto a aceitar os riscos de um dispositivo enraizado. "Vou me proteger dez vezes melhor, porque na verdade terei privilégios no dispositivo", disse ele. Mas não acho que o usuário médio seja tão experiente. Além disso, embora o acesso root possa conceder maiores poderes aos aplicativos de segurança, conheço apenas um na loja de aplicativos Android: Escolha do Editor avast! Segurança móvel e antivírus.
Acredito que há muito valor em serviços como o viaProtect, que vão muito além dos sistemas de permissões existentes no Android e iOS. Hoog sugeriu que, com mais conhecimento, os usuários poderiam simplesmente baixar um aplicativo diferente da loja de aplicativos que não vaza suas informações.
Essa não é uma ótima solução, mas é muito, muito melhor do que aplicativos que operam em ambientes confiáveis.
