Bezbjednost smartphone uređaja. Kada nastaju problemi? Kako se zaštititi?

1. Uvod
Kada je 1996. godine predstavljen PALM OS prvi mobilni operativni sistem na uređaju PALM 1000 to je označilo prekretnicu u upotrebi mobilnih telefona kakvu je svijet do tada poznavao.
Do tada su mobilni telefoni koristili ugrađene sisteme za kontrolu rada. Iste godine Microsoft je izdao Windows CE operativni sistem namijenjen uređajima sa minimalnom memorijom, a 1998. godine formirano je partnerstvo između svjetski poznatih proizvođača mobilnih telefona i pocket PC – a, Ericsson, Nokia, Motorola i Psion Software, nazvano SYMBIAN LTD u cilju ispitivanja približnosti PDA računara i mobilnih telefona.
Sljedeća značajna godina u razvoju operativnih sistema za mobilne uređaje je 2003. kada je osnovana kompanija Android inc. Već poslije dvije godine kompaniju kupuje Google. Na tržište “pametnih uređaja” se uključuje Apple 2007. godine sa svojim prvim iPhone uređajem, što je dovelo do još dinamičnijeg razvoja na ovom polju.
Konstantan pristup internetu preko smartphone uređaja, nevezanost za zatvoreni prostor, promijenili su kod korisnika stil korišćenja interneta što je uzrokovalo da oni polako u drugi plan po upotrebi potiskuju PC i laptop.
Pametni telefoni promijenili su način na koji komuniciramo. Novi korisnički orjentisani sistemi doveli su do toga da primarna funkcija telefona ne bude razgovor nego prenos svih vrsta podataka.
Prema procjenama ITU-a [1] penetracija mobilnog interneta u 2014. godini dostigla 32 procenta od ukupnog pristupa internetu, što je dvostruko više nego 2011. ili četiri puta više nego 2009. godine.
Brzina rasta pristupa internetu preko “pametnih uređaja” je uslovila da oni budu meta zlonamjernih napada, tim prije što se na njima nalaze osjetljivi korisnički podaci.

2. Siguronosne prijetnje i operativni sistemi
Mnogo korisnih i zabavnih aplikacija koje koristimo na pametnim telefonima uslovili su da ovi uređaji budu korišćeni 24 sata dnevno. Što se više zavisi od njih to je rizik veći i zahtijeva veći nivo zaštite.
Uporedo sa brzinom rasta pristupa internetu rastao je i broj malicioznih napada na njih. U 2013. godini ukupan broj malicioznih napada je bio 62 odsto veći nego u 2012. godini [2] tako da su kompanije koje se bave bezbjednosti na internetu ovu godinu proglasili godinom “Mega Breach-a”.
Kada je riječ o zlonamjernom softveru on je u 98,05 odsto slučajeva namijenjen korisnicima Androida [3]. Ovaj podatak proizilazi iz činjenice da je ova platforma ubjedljivo zastupljena na tržištu sa udjelom od 84,4 odsto [4].
Korisnici pametnih telefona najčešće propuste u bezbjednosti svog uređaja prave što njihov odnos prema njemu nije isti kao kod bezbjednosti personalnog računara.
Danas na svakom koraku možemo pristupiti otvorenim WiFi mrežama koje predstavljaju potencijalnu opasnost jer se one mogu koristiti za presrijetanje i otvaranje mrežne komunikacije na pametnom telefonu.
Pametni telefoni sve više preuzimaju preko raznih aplikacija mnoštvo ličnih podataka (kontakti, sms poruke, privatne fotografije, informacije o bankovnim računima) njihovih vlasnika, što ih takođe čini veoma poželjnom metom cyber kriminalaca.
Plaćanje roba i usluga preko pametnih telefona je u uzlaznoj putanji. Tako je 2010. godine servise mobilnog bankarstva koristilo 29,9 odsto a prema predviđanjima u 2015. godini taj procenat će biti 62,3 odsto [5]. Korisnici prilikom korišćenja ove usluge moraju biti oprezni, koristeći samo provjerene aplikacije (najčešće one koje nudi banka) koje u sebi sadrže niz bezbjedonosnih koraka i provjera indentiteta korisnika, kao što je npr. sPIN (Secure personal indetification number).
Period Android iOS Windows Phone BlackBerry OS Others
Q3 2014 84.4% 11.7% 2.9% 0.5% 0.6%
Q3 2013 81.2% 12.8% 3.6% 1.7% 0.6%
Q3 2012 74.9% 14.4% 2.0% 4.1% 4.5%
Q3 2011 57.4% 13.8% 1.2% 9.6% 18.0%
Tabela 1. Zastupljenost OS na mobilnim telefonima.
U nastavku dajemo pregled tri trenutno najveće mobilne platforme koje su u upotrebi.
2.1 Android operativni sistem
Android je osim što je najrasprostranjenija i najotvorenija platforma. Ovaj operativni sistem ima rastuću sekciju aplikacija koje se instaliraju sa Google Play-a. Aplikacije je moguće instalirati i sa drugih nezavisnih sajtova preuzimanjem APK fajla. U ovom slučaju postoji bezbjedonosni rizik jer na ovim mjestima postoje modifikovane i prepakovane aplikacije.
Osnovu bezbjednosti Androida čine sljedeći mehanizmi koji su inkorporirani u sistem:
• Zaštita na nivou operativnog sistema preko Linux kernel-a
• Obavezna izolacija pri pokretanju svih aplikacija (sandbox)
• Sigurna komunikacija izmedu aktivnih procesa i definisanje permisija od strane korisnika ili same aplikacije.
Kernel upravlja hardverom i softverom, dodjeljuje hardver kada je potrebno te izvršava softver kada zatreba. Kernel je primarno odgovoran za četiri osnovne funkcije:
• Software memory management
• Software program management
• Hardware management