अपने Apps के साथ पूर्ण सुरक्षा लॉक कैसे
एंड्रॉइड सिक्योरिटी लीडर रिच कैनिंग्स ने कहा, चूंकि स्मार्टफ़ोन अधिक लोकप्रिय हो जाते हैं, इसलिए उन्हें अपराधियों से कुछ अवांछित ध्यान मिल जाएगा, Google के एंड्रॉइड सुरक्षा के प्रमुख ने बुधवार को कहा।
"स्मार्टफोन ओएस एक प्रमुख सुरक्षा लक्ष्य बन जाएगा" Usenix सुरक्षा संगोष्ठी। हमलावर पहले ही स्मार्टफोन हमले के साथ लाखों पीड़ितों को मार सकते हैं, और जल्द ही यह संख्या भी बड़ी होगी। उन्होंने कहा, "व्यक्तिगत रूप से मुझे लगता है कि यह मैलवेयर लेखकों के लिए एक एपफेनी बन जाएगा।"
माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम आज आपराधिक हमलों का मुख्य लक्ष्य है, और हैकर्स ने आम तौर पर मोबाइल उपकरणों को स्पष्ट किया है। सुरक्षा विशेषज्ञों का कहना है कि ऐसा इसलिए है क्योंकि मोबाइल फोन ने पारंपरिक रूप से बहुत से संवेदनशील डेटा को संग्रहित नहीं किया है, और क्योंकि हमले के लिए कई अलग-अलग डिवाइस हैं, इसलिए एक ऐसा वायरस बनाना मुश्किल है जो बड़ी संख्या में उपयोगकर्ताओं को संक्रमित कर सकता है।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]यह बदल रहा है क्योंकि अधिक से अधिक लोग iPhones, BlackBerries, और - Google आशाओं का उपयोग करना शुरू करते हैं - एंड्रॉइड आधारित फोन जैसे सैमसंग I7500।
Google को आईफोन प्रतियोगी के साथ बाजार में देर हो चुकी थी - अक्टूबर 2008 में पहली एंड्रॉइड सिस्टम भेज दी गई - लेकिन कंपनी अपने मंच को और अधिक खुला और डेवलपर्स के लिए अपील करके जमीन बनाने की उम्मीद कर रही है। एंड्रॉइड ओपन-सोर्स घटकों का उपयोग करता है, और Google ऐप्पल की तुलना में डिवाइस निर्माताओं और एप्लिकेशन डेवलपर्स पर कम प्रतिबंध लगाता है।
उदाहरण के लिए, ऐप्पल को पहले आईफोन स्टोर में दिखाए जाने से पहले किसी भी एप्लिकेशन को स्वीकृति देनी होगी। Google अपने एंड्रॉइड मार्केट में ऐसे कोई प्रतिबंध लागू नहीं करता है।
सुरक्षा के लिए यह खुला दृष्टिकोण इस तथ्य में और अधिक दिखाई देता है कि कैनिंग को पहले ही एंड्रॉइड सुरक्षा के बारे में बात करने की इजाजत थी। मोबाइल फोन निर्माता परंपरागत रूप से अपनी सुरक्षा रणनीतियों के बारे में कसकर लुप्त हो जाते हैं।
Google की खुलेपन डेवलपर्स को नवाचार करने की अधिक स्वतंत्रता प्रदान करती है, लेकिन इसका भी दुरुपयोग किया जा सकता है। कैनिंग्स ने कहा, "हम चाहते थे कि डेवलपर्स अपने आवेदनों को अपलोड करने में सक्षम न हों। "दुर्भाग्यवश यह हमें मैलवेयर तक खुलता है।"
Google एंड्रॉइड मार्केट प्रोग्राम्स की जांच के लिए एंड्रॉइड के टेस्ट संस्करणों के साथ स्थापित एक कंप्यूटर हनीपॉट चलाता है, लेकिन इसने एंड्रॉइड के लिनक्स ऑपरेटिंग सिस्टम के तरीके में भी बदलाव किए हैं चीजों को सुरक्षित बनाने के लिए अनुप्रयोग चलाता है। प्रत्येक एप्लिकेशन कैनिंग्स के भीतर एक "एप्लिकेशन सैंडबॉक्स" कहता है, जिसमें एक वर्चुअल-मशीन वातावरण है, जहां प्रोग्राम फोन पर अन्य प्रोग्रामों के साथ गड़बड़ करने में असमर्थ है।
एप्लिकेशन को सिस्टम के उन हिस्सों तक पहुंच प्रदान की जाती है, जिन्हें उन्हें चाहिए, लेकिन उन्हें सिस्टम के अन्य हिस्सों से अवरुद्ध कर दिया गया है।
एंड्रॉइड में मीडिया सर्वर प्रक्रिया है, उदाहरण के लिए, जो फोन के डिस्प्ले पर लिख सकती है और साउंड कार्ड का उपयोग कर सकती है, लेकिन यह फोन के ब्राउजर तक पहुंचने जैसी चीजें नहीं कर सकती या ब्लूटूथ कनेक्शन।
पिछले फरवरी को उस दृष्टिकोण का भुगतान किया गया, जब सुरक्षा शोधकर्ता चार्ली मिलर ने एंड्रॉइड एमपी 3 फाइलों के तरीके में एक बग पाया, तो कैनिंग्स ने कहा। कई अन्य ऑपरेटिंग सिस्टमों पर कंप्यूटर पर अनधिकृत सॉफ़्टवेयर चलाने के लिए इस तरह की बग का उपयोग किया जा सकता है, लेकिन एंड्रॉइड के एप्लिकेशन सैंडबॉक्स सीमित हैं जो गलत हो सकता है, कैनिंग्स ने कहा।
मिलर ने हाल ही में आईफोन और एंड्रॉइड दोनों में एक गंभीर गड़बड़ी की खोज की संसाधित एसएमएस (लघु संदेश सेवा) संदेश, लेकिन कमजोरता के परिणाम एंड्रॉइड पर गंभीर नहीं थे, सुरक्षा शोधकर्ता ने कहा।
हालांकि, आईफोन में एंड्रॉइड में कमी की कुछ महत्वपूर्ण सुरक्षा विशेषताएं हैं, मिलर ने कहा। ऐप्पल की परिष्कृत स्मृति सुरक्षा प्रणाली और इसकी आवश्यकता है कि आईफोन कोड डिजिटल हस्ताक्षरित होना चाहिए दोनों शक्तिशाली सुरक्षा विशेषताएं हैं। लेकिन एंड्रॉइड की सैंडबॉक्सिंग "निश्चित रूप से एक हैकर पर ज़िंदगी कठिन बनाती है।"
जब उसने फरवरी में एंड्रॉइड बैक पर नजदीकी नजर डाली, तो मिलर को आईफोन की तुलना में यह और अधिक सुरक्षित नहीं मिला, लेकिन कुछ सुरक्षा विशेषज्ञ सोचते हैं कि Google का किनारा है।
मिशिगन विश्वविद्यालय में इलेक्ट्रिकल इंजीनियरिंग और कंप्यूटर विज्ञान के सहायक प्रोफेसर एलेक्स हल्दर्मन ने कहा, "Google सुरक्षा गेम में आगे है, भले ही ऐप्पल बाजार हिस्सेदारी में प्रमुख हो।" उनका मानना है कि Google का अधिक खुला दृष्टिकोण कंपनी को "प्रमुख प्रतिस्पर्धी लाभ" देगा, और अगर ऐप्पल को अपना मंच खोलने के लिए मजबूर किया जाता है तो एंड्रॉइड को बढ़त होगी।
"Google सिस्टम डिज़ाइन किया गया है ताकि एक टूटा हुआ एप्लिकेशन कम नुकसान कर सकते हैं, "उन्होंने कहा।
पैन्टेक सी 610 हैंडसेट वोक्सवैगन बग की तरह है, जिसमें एक मर्सिडीज इंजन गिरा था। इसमें एटी एंड टी की चालाक 3 जी सेवाओं का उपयोग करने के लिए बनाया गया एक बुनियादी सीपी फोन है, जैसे इंटरनेट ब्राउज़िंग और स्ट्रीमिंग वीडियो। तो परिणाम मिश्रित होते हैं: आप 120 मील प्रति घंटे की यात्रा कर सकते हैं, लेकिन आप अभी भी वोक्सवैगन में हैं। 3 जी सेवाओं शांत हैं, लेकिन आपको सी 610 के अल्फ़ान्यूमेरिक कीपैड और छोटे डिस्प्ले स्क्रीन का उपयोग करके उन्हें एक्सेस करना होगा। उस ने कहा, सी 610 ने काफी अच्छा प्रदर्शन कि
3 जी अब कीमती स्मार्ट फोन का एकमात्र अधिकार नहीं है; पैन्टेक का सी 610 हाई स्पीड नेटवर्क का समर्थन करने वाले और अधिक बुनियादी हैंडसेट की एक लहर का हिस्सा है। यदि आप दो-वर्षीय सेवा अनुबंध के लिए साइन अप करते हैं, तो यह एटी एंड टी द्वारा प्रस्तावित 3 जी सेल फोन के आठ सस्ती ($ 50 या छूट के बाद कम) में से एक है आप डेटा सेवाओं के लिए कम से कम $ 15 एक महीने का भुगतान करने की उम्मीद कर सकते हैं; वॉयस योजनाएं $ 40 से $ 100 प्रति माह तक होती हैं।
एनएसए चीफ साइबर सिक्योरिटी सोलो नहीं करना चाहता
उनकी टिप्पणियां आलोचना का पालन करती हैं कि एनएसए एक भूमिका निभाता है
एलजी ने एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड एंड्रॉइड स्मार्टफोन और फीचर फोन के उद्देश्य से 3,000 से अधिक एप्लिकेशन।
दक्षिण कोरियाई मोबाइल फोन निर्माता एलजी इलेक्ट्रॉनिक्स ने स्मार्टफोन और फीचर फोन के उद्देश्य से 3,000 से अधिक एप्लिकेशन के साथ गुरुवार को अपने संशोधित ऐप स्टोर को खोला।