ပထမပိုင်းကို ဒီ link လေးကနေဖတ်နိုင်ပါတယ်။

Android Specific Threats (1)

အဲ့ဒီလိုမျိုး screen မှာပြထားတဲ့ permission တွေက User က ok မနှိပ်မချင်း  အဲ့ဒီ services page အတွက် rendered မလုပ်ပေးပါဘူး။ ဒီလိုမျိုး capability ပေါ်မူတည်ပြီး security ထားတာရဲ့ နောက် ပြသနာတစ်ခုကတော့ ဘယ် application ကဘယ် service ကိုသုံးနေလဲဆိုတာကို သေသေချာချာမသိနိုင်တာပါဘဲ။ ၂၀၀၉ တုန်းကဆိုရင် Market မှာ fake Credit Union App ကို release လုပ်ခဲ့ပါတယ်။ နောက်တော့မှ အဲ့ဒီ application က phishing အစီအမံတွေနဲ့ fraudulent Application ဖြစ်နေတာကို သွားတွေ့ပြီး Google Market ကနေ remove လုပ်ခဲ့ရပါတယ်။ အဲ့ဒီလိုကိိစ္စတွေဆိုရင် .xml file နဲ့ထိန်းတာ နဲ့ အလုပ်မဖြစ်တော့ပါဘူး။

ဒီတော့ Google က honeypost App ကို set up လုပ်ထားပြီး Market မှာရှိနေတဲ့ Apps တွေကို test လုပ်ပေးပါတယ်။ Credit Union Application တွေလိုမျိုး dangerous Apps တွေကို remove လုပ်နိုင်အောင်ပါ။

၁.၄. Pre-Release Malware Infection: Phones Infected Before they Ship

User တွေက ဘယ်လောက်ဘဲ malicious Apps တွေမကူးစက်အောင် download မလုပ်ကြဘူးဆိုပစေ အုံးတော့ market ကိုမရောက်ခင်မှာဘဲ malware တွေရန်ကနေ မရှောင်နိုင်သေးပါဘူး။ အဲ့ဒီလိုကိစ္စတွေကဖြစ်ခဲ့ဘူးတာကိုနမုနာအနေနဲ့ တစ်ခုပြောပြပါမယ်။ Android OS ကို run တဲ့ Vodaphone HTC Magic ဆိုရင် 2010 spring တုန်းက release လုပ်ခဲ့ပေမယ့် Conficker worm ကူးစက်တာခံခဲ့ရပါတယ်။

၁.၅ Physical Access Threats

အခုနောက်ပိုင်းပေါ်တဲ့ models တွေဖြစ်တဲ့ HTC, Motorola, Google တို့မှာ security အားဖြင့် ယုံရလောက်တဲ့ password pattern တွေပါရှိကြပါတယ်။ အကယ်လို့သာ pattern lock ကို enable လုပ်ထားမယ်ဆိုရင်တော့ user က incoming call လာမှသာ access လုပ်နိုင်တော့မှာပါ။ security lock ကိုတော့ ပုံမှာပြထားတဲ့အတိုင်း  3*3  grid ပုံစံ node ၉ ခု နဲ့ စီမံထားပါတယ်။ ဒါကြောင့် ဒီလို pattern မျိုးကို brute fore နည်းနဲ့တိုက်ကြည့်မယ်ဆိုရင် ၃၀၂၄ ကနေ ၃၆၂၈၈၀ အကြိမ်အရေတွက်ထိ combination တွဲကြည့်ရတော့ မပေါ့ ။

ဒီလိုမျိုး security တွေထားပေမယ့်လည်း hacker တွေအနေနဲ့ မိနစ်ပိုင်းလောက်နဲ့ ဖောက်နိုင်သေးပါ တယ်။ Droid ကို ပထမဆုံး release လုပ်တုန်းကဆိုရင် ဘယ်လို bug ရှိနေလဲဆိုတော့ lock လုပ်ထားတဲ့ phone ကိုတောင်မှ incoming call ကိုလက်ခံလိုက်တာနဲ့ security screen ကို hacker လက်ထဲရောက်သွားတဲ့ bug ရှိနေခဲ့ပါတယ်။ ၂၀၁၀ ဇန်နဝါရီ မှာတော့ phone ကို blue-tooth ကနေတဆင့် call တွေကို answer လုပ်ပေးခြင်းအားဖြင့် ယာယီဖြေရှင်းခဲ့ပါတယ်။ နောက်တော့ Éclair ရဲ ့ နောက် version တစ်ခုဖြစ်တဲ့ FroYo Update မှာတော့ အဲ့ဒီ bug ကိုရှင်းထုတ်ပြီးဖြစ်ပါတယ်။

Hacker က home screen ကို access လုပ်နိုင်တာနဲ့ encryption schema မသုံးထားတဲ့  ကိုယ့်ရဲ ့ sensitive data တွေဖြစ်တဲ့ emails, texts, voicemails, Facebook and Twitter access, financial data, contacts, schedule, stored passwords စတာတွေကို ရယူဖို့ဟာ မခဲယဉ်းတော့တဲ့ အခြေနေပါ။

၁.၆ SMS Vulnerabilities

SMS တွေဟာလည်း ဒီနေ့ခေတ်မှာ attacks တွေခံရနိုင်ပါသေးတယ်။ SMS fuzzing နဲ့ shellcode injection တွေနဲ့ iPhone ကိုတိုက်ခဲ့ရုံမကဘဲ Windows Mobile နဲ့ Android phones တွေလည်း ခံရတာပေါ့ ။ cell phone တွေတော်တော်များများဟာ modem ကနေတဆင့် network ကို connect လုပ်ကြတာဖြစ်ပြီး messages တွေကို ပို့ကြ၊ လက်ခံကြတာပါ။ telephony stack ကတော့ messages တွေကို သိမ်းပေးထားပြီး  user တွေ modem တွေဆီကိုပို့ပေးတာပေါ့။ SMS မှာတော့ များသောအားဖြင့် ပုံမှာပြထားတဲ့အတိုင်း modem နဲ့ telephony stack ကြားမှာ injector လေးထဲ့ပေးလိုက်ပြီးတော့ စာတိုအဝင်ရော အထွက်ရောကို ထိုင်ပြီး ခိုးနေတာပါ။

အခုတော့ Android ဘယ်လိုအလုပ်လုပ်လဲ သေချာသိဖို့ လိုလာပြီပေါ့။ ဒါမှဘယ်လို ကာကွယ်မှုတွေလုပ်မလဲဆိုတဲ့နေရာမှာ ပိုမြင်သာလာစေမှာပါ။

၂.၁  How it Works and Why You Care

Android ဆိုတာ platform ရော operating system ကိုရောပြောချင်တာပါ။ platform ထဲမှာ ဘာပါသလဲဆိုရင် runtime environment ရယ် Dalvik Virtual Machine (DVM) ပေါ်မှာရ်ှိတဲ့ Android OS ပါပါတယ်။ Android platform ရဲ ့ ဇစ်မြစ်(foundation) ကအမှန်တကယ်ဆိုရင် Linux kernel ကို modified လုပ်ထားတာပါ။ အဲ့ဒီ kernel ကမှတဆင့် hardware set တွေ နဲ့ အဆက်အဆံလုပ်နိုင်တော့ မှာပေါ့ ။ DVM ကတော့ Android OS  တည်ရှိနေအောင်လုပ်ပေးထားပြီး Java နဲ့ရေးထားတဲ့ source code တွေကို compile လုပ်ပေးနိုင်အောင်ပါ။ ဒီမှာတစ်ခု မှတ်ရမှာက Android က Java နဲ့ရေးပေမယ့် J2ME or pure Java Virtual Machine နဲ့ လုံးလုံး မဆိုင်ပါဘူး။ အောက်မှာတော့ Android ရဲ ့ Environment ပုံလေးပါ။

၂.၂ Things Running Android

Android က smartphone တွေအတွက်ဘဲ မဟုတ်ပါဘူး။ Tablet computer တွေဖြစ်တဲ့ Archos နဲ့ Camangi တို့လည်း Android ကိုဘဲ run ကြတာပါ။  တစ်ချို ့သော Acer Notebooks တွေရယ် television တောင်မှ Android ကိုသုံးလာကြပါပြီ။ ဒီလိုမျိုး Android ကိုသုံးလာတာနဲ့ အမျှ OS ရဲ ့ security ဟာလည်း အရေးကြီးသထက်ကိုး ကြီးလာပြီမဟုတ်ပါလား။

၂.၃ “Sandbox” Architecture: A Novel Built-in Protection layer

Android ရဲ ့ security root သည် linux kernel ပေါ်မှာဘဲရှိတယ်လို့ ဝေဖန်စရာရှိပါတယ်။ Application တိုင်းက ကိုယ်ပိုင် Linux (user ID) နဲ့ Dalvik VM ပေါ်မှာရှိနေတာပါ ။ process တွေဟာတစ်ခုနဲ့တစ်ခု isolated ဖြစ်နေတယ်ဆိုပေမယ့် process တစ်ခုနဲ့တစ်ခုတော့ Content Provider ကိုသုံးပြီး data တွေကို transmits လုပ်နိုင်ကြသလို Broadcast reciver ကိုသုံးပြီး signals တွေကို transmits တော့ လုပ်နိုင်ကြပါတယ် ။ window ကိုအခြေခံတဲ့ os နဲ့ယှဉ်ရင်တော့ Android ကပို safe ဖြစ်တယ်လိုဆိုနိုင်တာပေါ့။ window ကိုအခြေခံတဲ့ os ဆိုရင် instance တစ်ခုတည်းပေါ်မှာဘဲ run ရတာရယ် process တစ်ခုနဲ့တစ်ခုသည် direct access ရနေလို့ပါဘဲ။ Content Provider သည် run နေတဲ့ Application တွေနဲ့ data transmit လုပ်တဲ့ အခါ permission ကိုကောင်းကောင်းကြီး လိုက်နာလို့ပါဘဲ။ သို့ပေမယ့် Sandbox Architecture ကလည်း အားနည်းချက်ရှိနိုင်ပါသေးတယ် ။ ဘာဖြစ်လို့လဲဆိုတော့ Content Provider သည် public key ကနေထုတ်ပေးလိုက်တဲ့ certificate ပေါ်မူတည်နေသေးလို့ပါဘဲ။ တကယ်လို့သာ hacker ကများ သူ့ကိုပိုင် key ကိုရေးပြီး  သူ့ရဲ ့ certificate နဲ့များ sign လုပ်ခဲ့မယ်ဆိုရင် authentic ဖြစ်တဲ့ certificate လားဆိုတာကို ခွဲခြားမရဖြစ်လာပါလိမ့်မယ် ။

Ref: Android Security: Investigating Google’s Mobile OS by Kadra Alvaro

Ps. Please inform and give suggestion if there is an err in my idiot translation!

One Response

1. Aung Aung says:

   August 19, 2010 at 11:04 PM

   မရှင်းလို့ဗျာ . . . conficker က windows platform ဘဲ ထိတာ မဟုတ်ဘူးလား။
   သိတာနည်းလို့ မရှင်းတဲ့ အတွက် မေးတာပါ ခင်ဗျာ

   Reply