Segurança no Android

8 11 2007

Após ler o meu post Python & Android [1] um amigo questionou-me sobre o que eu pensava a respeito da segurança no Android, visto que se for possível criar scripts para o Android do OHA [2] como se faz para qualquer OS, talvez ele seria um tanto vulnerável. O curioso é que eu respondi algo muito parecido com um comentário que li posteriormente, do Mikko da F-Secure [3] que basicamente é o seguinte:

– Sobre a possibilidade de exisitir uma boa implementação do Python para o Android é um a especulação minha, porém é prematuro avaliar algo sobre uma plataforma que pouco sabemos, considerando a utilização de qualquer tipo de aplicativo, mas com os poucos fundamentos que temos até o momento a primeira coisa a saber é qual será a política de instalação de aplicativos;

1) Totalmente Regulado, onde apenas aplicativos autorizados por assinaturas da OHA poderiam ser instalados.

2) Altamente Controlado, onde só aplicativos assinados teriam acesso a todos os recursos do OS e não assinados teriam acesso restrito, similar a licença do Symbian.

3) Pouco Regulado, similar a segunda opção, porém com certificados para o desenvolvedor e não para a aplicação.

4) Totalmente Livre, deixando a segurança sob total responsabilidade do usuário.

Meu palpite aponta para a segunda possibilidade, pois foi o que senti com o vídeo [4] do Nick Sears, Alex Rubin, Steve Horowritz, Dan Morril, Pelsun Wu, Erick Tseng, Illyan Malchev e de outros membros da equipe de desenvolvimento do Android, mas ele também foi um pouco vago.

Riscos sempre existem, afinal quem não se lembra do A Silent SMS Denial of Service (DoS) Attack [5], dos vírus do Symbian, bluejacking e do bluesnarfing? E vulnerabilidades existem em qualquer plataforma, a questão é se o ataque é de difícil ou fácil exploração entre outros fatores que só poderemos avaliar quando tivermos algo de mais concreto para analisar.

[1] Python & Android

[2] Android do OHA

[3] Mikko da F-Secure

[4] Vídeo de introdução ao Android

[5] A Silent SMS Denial of Service (DoS) Attack

[6] Serious flaws in bluetooth security lead to disclosure of personal data


Ações

Information

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




(in)security, threats, risks, hackings and some insights of my hermetic box or from the interesting authors

Nota Bene

NOTES, COMMENT AND BUZZ FROM EUGENE KASPERSKY – OFFICIAL BLOG

CYBER ARMS - Computer Security

Cyber War News and Business Computer Tips

Delirios Digitais

mais delirios, mais digital.

Kumpera

Just another Wordpress.com weblog

Durepoxi Deluxe

Just another WordPress.com weblog

Information Security

Just another WordPress.com weblog

Sérgio Storch

Meu percurso de idéias, pensamentos, livros, filmes, relacionamentos

Prof. Ricardo Castro - Auditoria de Sistemas e Segurança da Informação

Blog do Prof. Ricardo Castro para divulgação de notícias relevantes para os

Clebeer's Pub

Drinks, Hack and Linux...

agaelebe

master of n00bs - now at www.agaelebe.com.br

#O Blog Seguro#

Seguro 100% tal qual divisão por 0!

freak, as in freakdom

Just another WordPress.com weblog

The Cryptography Developer

Tips and tricks for coding the PKI world

Letras sem música

Letras que procuram uma música

Python Fluente

Just another WordPress.com site

Zero Zero Confirma

Política, atualidades e bizarrices.

Galeno's Blog

Just another WordPress.com site

Fotografia de Gabriela Barreto

www.gabrielabarreto.com.br

meifumadō

Just another WordPress.com weblog

Communication and Digital Marketing

Seminário de Los Hermanos S.J.

I Encontro Latino Americano e Caribenho dos Irmãos Jesuítas - 16-29/07/2011

lsec

Just another WordPress.com site

Sobre historia

Um blog para registrar, refletir e conversar sobre história.

Outro Espectro

Just another WordPress.com weblog

caderninho do belasco

notas, impressões e outras coisas sem muita importância

Blog do Sergio Prado

O Universo dos Sistemas Embarcados

Acorda!

Cutucando quem dorme para o próprio futuro!

Bcsanches's Weblog

Opinião e um pouco de código

Ana&Max

Bem vindos!

Ijé Ófè

Raça Livre

Life, the Universe and Everything...

Life in the Cloud, the Java Universe and Everything else.

Luís Leão

Arduino, Processing, APIs e outras coisas interativas

Brazilian RTOS blog

O blog oficial do BRTOS, um sistema operacional 100% brasileiro.

FIXA SAMPA

fixas encontros dicas trocas idéias cultura arte esporte etc

SouJava

Sociedade de Usuários da Tecnologia Java

coberturapoetica

um portal de livre exposição autoral

Alan C. Assis

a blog about computers and other funny things

Beer Hacking

Profissionais de Segurança da Informação se metendo a fazer cerveja no melhor estilo DIY. E tentando ser o mais opensource possível.

Nelson Biagio Jr

Life, Project Management, Leadership, Business, Politics and other little things

%d blogueiros gostam disto: