25 июля 2018

Обновления или безопасность, вот в чём вопрос

Современная модель кибербезопасности базируется на четырёх столпах: доверие производителю, разграничения, сокрытие данных и обновления. Покупая устройство с предустановленной операционной системой, пользователь голосует своими деньгами за доверие компании-производителю. Разграничения и сокрытие данных интегрированы внутрь архитектуры современных операционных систем, но вот как организовать обновление самой операционной системы? Сама себя она обновить не может, нужны как дополнительные приложения, которые скачивают и устанавливают обновления, так и серверная часть на стороне фирмы-производителя. А это дополнительные расходы для компании, которая производит операционную систему. При этом любая коммерческая деятельность подразумевает минимизацию расходов и максимизацию доходов. При этом максимизация доходов, равно как и минимизация расходов, может привести к чрезвычайно неприятным последствиям для конечных потребителей устройств.

Вредоносное программное обеспечение

Вредоносное программное обеспечение, интегрированное в прошивку смартфона, – это один из хороших способов заработать дополнительные деньги на пользователях. Можно даже снизить цену самого смартфона, увеличив доходную часть за счёт рекламы, которую невозможно отключить. Или продавая персональные данные пользователей смартфонов другим компаниям, которые специализируются на их обработке. При этом обнаружить наличие вредоносных программных закладок в прошивке, если они только явно себя не проявляют, достаточно сложно. Компания-производитель всегда может сказать, что это был диагностический модуль, который «по ошибке» забыли отключить. Может, правда, а может, и нет, никто из нас проверить это не сможет. А компания OnePlus, когда её уличили в сборе данных о пользователях, объяснили это необходимостью «лучшей постпродажной подготовки», а отказаться от сбора статистики можно было только через хорошо спрятанный пункт меню настроек.

Также интеграцией вредоносного программного обеспечения в операционную систему смартфонов грешат сборщики самопальных прошивок. Но это тоже вполне объяснимо: зарабатывать на своём труде хочется, а платить пользователи не спешат. И сбор пожертвований тоже как-то не окупает потраченного времени. А рекламодатели платят за каждую тысячу показов рекламного баннера…

Не очень добросовестные торговцы смартфонами также норовят установить вредоносные модули на смартфон, чтобы не только заработать на продаже самого устройства, но ещё и получить дополнительный доход: затраты времени минимальны, прибыль максимальна. Так что, купив смартфон на сомнительной площадке на «АлиЭкспресс», вы рискуете получить неприятное дополнение к функционалу вашего гаджета. Да и не только на китайских торговых площадках вы рискуете купить смартфон с предустановленными вредоносными модулями: в марте 2017 года компания Check Point выявила вредоносное программное обеспечение, работающее на смартфонах известных в широких кругах пользователей производителей. Причём источник заражения так и остался неизвестен.

Самое неприятное в том, что удалить вредоносное программное обеспечение, интегрированное в прошивку смартфона, практически невозможно без наличия рут-прав. Даже если антивирус просканирует ваше устройство и найдёт файлы, содержащие вредоносный функционал, удалить их он не сможет. А получение рут-прав является процессом достаточно трудоёмким и без гарантий успеха, да и без штудирования информации, насыщенной техническими терминами, с форумов 4pda практически неосуществимой.

Вредоносные обновления

Система обновления программного обеспечения операционной системы подразумевает, как я уже упоминал, не только дополнительные модули на стороне самого смартфона, но и серверную обвязку, которая отдаёт новые образы прошивки. Создать и поддерживать это всё в работоспособном стоянии стоит денег, которые хочется сэкономить. И тут на помощь производителям третьего эшелона приходят компании, которые предоставляют услуги распространения обновлений прошивок смартфонов. Вот только этим компаниям также хочется заработать больше денег на своих услугах, либо к ним могут прийти люди в погонах, нашитых на штатские рубашки. В 2016 году всемирную Сеть всколыхнул скандал из-за программы обновления прошивки смартфонов. Приложение, позиционируемое как средство обновления прошивки, производимое компанией Shanghai Adups Technology Company, собирало и отправляло на сервера компании конфиденциальные данные, собранные со смартфонов пользователей. Так процесс, который призван повысить безопасность устройств, привёл к их компрометации. Желание производителей смартфонов уменьшить издержки на распространение обновлений вышло им боком.

Также возможна компрометация прошивки смартфона на уровне передачи её по сети. Если скачивание образа происходит по не защищённому криптографически каналу либо отсутствует проверка на целостность скачанного файла, то злоумышленникам ничего не стоит, скомпрометировав сервер или канал связи, установить дополнительные вредоносные модули прямо внутрь прошивки.

Ошибки в операционной системе

Было бы ошибкой полагать, что раз система обновлений для смартфонов может быть недостаточно хорошо защищена или, что ещё хуже, заражена вредоносным программным обеспечением, то её не нужно использовать. Нужно, причём я сам рассматриваю время программной поддержки смартфонов как один из основных параметров, по которым я выбираю компанию-производителя. К сожалению, реальность такова, что все мы ошибаемся, и разработчики программного обеспечения также совершают ошибки в процессе создания своих программных продуктов. Учитывая, что операционная система, драйверы устройств, системные приложения – это сложное программное обеспечение, ошибки при его разработке неизбежны. Часть этих ошибок может быть использована злоумышленниками для проникновения на ваш смартфон либо для получения высших прав на устройстве. Обновления прошивки позволяют заблаговременно защититься от подобного рода угроз, оставив злоумышленников ни с чем. При этом существует риск того, что в процессе исправления ошибок производитель может сломать какую-нибудь важную функцию. И не только у производителей третьего эшелона, но и у крупных вендоров. Например, после одного из недавних обновлений OnePlus у части пользователей перестала работать камера. Чаша сия не минула и Apple – у многих пользователей после получения обновления до iOS версии 11.2 перестала работать функция разблокировки смартфона по лицу, FaceID. Такое случалось, случается и будет случаться с каждым из производителей программного обеспечения. Но у тех, у кого правильно выстроены процессы проверки качества программного обеспечения, таких конфузов будет меньше.

Для того, чтобы улучшить процесс обновления Android, компания Google разделила операционную систему на две части: ядро и пользовательский интерфейс, причём ядро может обновляться независимо от интерфейсной части. В Google назвали это «Project Treble». Теперь компания-производитель начиная с версии Android 8.0 имеет возможность отдать обновления ядра операционной системы в руки Google, а сама заниматься только кастомной оболочкой, ошибки в которой не столь сильно сказываются на общей безопасности устройств. Это, безусловно, улучшает стабильность обновлений прошивки смартфона, а также усиливает общую безопасность всей экосистемы Android.

Вывод

Если вы покупаете у перекупщиков с непонятной репутацией смартфон, на котором установлена неофициальная прошивка, то вы очень сильно рискуете тем, что ваша конфиденциальная информация окажется в чужих руках. В дополнение к этому на экране смартфона может постоянно показываться цветастая реклама на китайском языке, не способствующая увеличению времени жизни смартфона от батареи. И избавиться от всего этого чуда без наличия рут-прав будет практически невозможно: ни одно антивирусное приложение не поможет.

И даже если вы купили умное устройство у надёжного продавца и с официальной прошивкой, сам производитель в погоне за копеечной экономией может подложить вам свинью.

Самый надёжный с точки зрения безопасности вариант – это покупка смартфона крупного, известного производителя, на котором установлена официальная прошивка. В случае Android желательно также, чтобы это была операционная система с поддержкой Treble. В таком случае вероятность столкнуться с вредоносными модулями в прошивке минимальна. Держите свои устройства в добром здравии!

Илья Рабинович

Читайте также

  • NOMAD

    Самодельные ромы могут конечно и быть с програмными закладками, но как правило такие прошивки ставят люди предварительно разблокировав загрузчик, следовательно умеющие обращаться с устройсмтвом не только на уровне пользовательского интерфейса. Распознать и удалить зловреда на кастоме не предствляется сложным. В конце концов можно просто перейти на другой. Да и весть о подобном мухляже быстро разойдётся по сообществу. Думаю мало кто из разработчиков с того же xda или 4pda станет портить себе репутацию такими проказами.

  • Виктор

    а где можно посмотреть: поддерживается Treble или нет?

  • Mystique Man

    1. все устройства вышедшие на 8 ведре из коробки обязательно должны поддерживать treble
    2. другие по желанию производителя.
    3. посмотреть/спросить на 4pda — Project Treble — 4PDA. Собственно от знания толку мало, производитель либо выпускает обновки, либо не выпускает, независимо от treble, а вот для кастомных прошивок treble очень полезен. А за ними Вы снова пойдете на 4pda)

  • Mystique Man

    Поэтому проще и выгоднее встраивать их прям на производстве)))) Охват заметно шире)

  • Lecron

    Тема объявленная в заголовке не раскрыта. Обновления _или_ безопасность — что мешает им быть одновременно? )))

    Понимаю, что это возможно опечатка. Но в первой же строке, опять проблема — «Современная модель кибербезопасности [смартфонов] базируется на четырёх столпах». Пропущенное слово, меняет очень многое. Как минимум подход, что в начале нужно рассмотреть кибербезопасность в целом, а потом индивидуально для смартфонов, возможно, поставить дополнительные ужесточающие условия.
    Идем дальше. С каких пор, безопасность чего-либо базировалась на доверии? Что за новые неожиданные веяния? Почему «разграничения, сокрытие данных» разделены, если одно является частью второго? И куча дальнейших ляпов в статье, разбирать каждый вызовет скуку.

    Редкий случай, когда статья не нравится.

  • Factum

    Странные советы, самсунг тоже следит

  • Lecron

    А почему бы и нет. Сколько было фейлов от известных производителей ноутбуков? Как минимум Леново и HP.

  • kip2

    при этом цветастую корейскую и американскую неудаляемую рекламу уже сразу показывает и наверняка

  • kip2

    Распознать и удалить зловреда на кастоме не предствляется сложным

    правда?? и как же это? то-то на винде все вирусы у всех прям на ладони и любой смышлёный парень может удалить как их, так и результаты деятельности. а уж определить, что у тебя есть зловред, который в нужный ему момент совершит нужное ему действие и того проще. да?

  • NOMAD

    Не выдёргивайте слова из контекста. Возможностей больше относительно стока, где у пользователя нет не каких возможностей что-то удалить из системных директорий. А распознать как на Винде, так и на Андроиде можно, были руки прямые.

  • kip2

    отчего же передёргиваю? я как раз интересуюсь какими это волшебными средствами ты так с лёгкостью распознаешь.
    а что касается стока и кастома, то на кастоме как раз проще получить зловред. а удалить проще просто хлам ненужный. хотя можно и нужное что-то подмахнуть, не имея достаточно опыта или по невнимательности

  • Виктор

    Благодарю Вас