Android Specific Threats
Android ဟာ သူ့ရဲ့ open-source nature ကြောင့် hackers တွေရဲ့ အဓိက ဦးတည်ချက် ဖြစ်လို့နေပါတယ်။ ဒီမှာပြောပြမယ့် အကြောင်းအရာ တွေကတော့ Android OS နဲ့ run နေတဲ့ technology တွေရဲ ့ ဖြစ်နို်င်တဲ့ threats တွေကိုပြောသွားမှာပါ။
၁.Third-Party Applications/Software
ဒီလိုမျိုး ဖြစ်နိုင်တဲ့ အန္တာရယ် တွေက ဘာလို့များလာရလဲဆိုရင်တော့ Apple ရဲ့ App Store မှာထားတဲ့ စည်းမျဉ်း စည်းကမ်းတွေနဲ့ လုံးဝကို ဆန့်ကျင်နေတာဖြစ်ပြီး Android ကတော့ သူ့ရဲ့ Market ကို Open ဖွင့်ပေးထားလို့ပါဘဲ လို့ဆိုရမှာပါ။
၁.၁ Apple’’s App Store: The Iron Fist
အားလုံးသိကြတဲ့ အတိုင်းဘဲ Apple ကပထမဦးဆုံး online technology store ကိုစထွင်ခဲ့တာပါ။ ပြောရရင်တော့ iTune store ပေါ့။ သူက developer တွေအတွက် Application ကိုရောင်းဖို့ ထိန်းချုပ်ထားသလို user တွေအတွက် application ကို၀ယ်ယူဖို့တွေ download လုပ်ဖို့တွေကို ကောင်းကောင်းကြီး ကြိုးကိုင်နိုင်ထားပါတယ်။ Android Market ကတော့ ဒီလိုမျိုး အစီမံတွေနဲ့ ဝေးလှပါတယ်။ Apple မှာဆိုရင် developer တွေအတွက်နှစ်စဉ်ကြေးပေး ရမှာဖြစ်သလို Apps ကို Apple ကိုပို့ပြီး Apps ကို review လုပ်ဖို့ အလုပ်သမားနှစ်ယောက်ပါတဲ့ team ကို assign လုပ်ပေးလိုက်ပါတယ်။ ဘယ် App မဆို core Apple program ကို replace လုပ်ပြီး design ချထားတယ်ဆိုရင် Apple ကလက်ခံမှာမဟုတ်ပါဘူး။ အဲ့ဒီလို အဆင့်ဆင့်လုပ်ရတာကလည်း နှစ်ပတ်လောက်ကြာပါတယ်။ Apple ရဲ့ store ထဲမှာရှိတဲ့ Apps တွေကိုလည်း Apple ကအလုပ်သမားတွေကဘဲ monitor လုပ်ပြီး update တွေကိုဘဲ အဖွဲ့အစည်းကဘဲ အတည်ပြုပေးတာပါ။ အဲ့ဒီလိုတွေလုပ်တာ ဘယ်နေရာမှာ အားသာချက်ရှိသွားသလဲဆိုရင်တော့ user တွေအတွက် security ပိုင်းမှာ တအားကောင်းတာပေါ့။ ဒါပေမယ့် လူတွေက Apple ရဲ့ rule ကို မကျေနပ်ဘဲ jailbreak လုပ်ချင်ကြပါတယ်။ approve မလုပ်ထားတဲ့ application တွေကို download လုပ်ချင်ကြတာပါ။ အဲ့ဒီလိုလုပ်တာဟာ သူ့တို့ ရဲ ့ phone တွေကို malicious program တွေကူးစက်မှာကိုတော့ မသိကြပါဘူး။
၁.၂ . The Android Market: Laissez Faire
Android မှာလည်း developer တွေ user တွေအတွက် ဒီလိုမျိုး online software store တွေရှိပါတယ်။ Market ကိုတော့ ၂၀၀၈ မှာစတင်ခဲ့တာဖြစ်ပြီး developer တွေက သူတို့ရေးထားတဲ့ Application တွေကို စျေးနှုန်းကပ်ပြီးရောင်းကြတာပေါ့။ ဒါပေမယ့် Apple မှာလိုမျိုး approve လုပ်ပေးခြင်းမျိုးမရှိပါဘူး။ ဘာ certification မှမလုဘဲ တစ်ဦးတစ်ယောက်ချင်းကတောင် သူတို့ရေးထားတာကို တင်ရောင်းနိုင်ပါတယ်။ Google ကတော့ ဘယ်လိုဖြစ်စေချင်တာလဲဆိုတော့ Java ရေးတက်ရင်ဘဲ ကြိုက်ရာ Os run ထားတဲ့ PC မှာ run နိုင်ဖို့ရည်ရွယ်ခဲ့တာပေါ့။ အဲ့ဒီလို fast and easy upload policy ဟာ security ပိုင်းမှာ ထိန်းချုပ်မှုတွေလိုလာနိုင်ပါတယ်။ Android ကတော့ user ကို malware တွေရန်ကနေ ဘယ်လိုကာကွယ်ပေးသလဲဆိုရင်တော့ xml ကိုအခြေခံထားတဲ့ built-in ပါတဲ့ security architecture နဲ့ပါ။ ဥပမာပေးရမယ် ဆိုရင်တော့ GPS လိုမျိုး SMS တွေကို run ချင်တယ်ဆိုရင်တော့ permissions သတ်မှတ်ပေးရမှာပါ။ Device ပေါ်မှာ run နေတဲ့ App တိုင်းက Android OS ရဲ့ service ကို ဘာ permission လိုချင်တာလဲဆိုတာကို inform လုပ်ရမယ်လေ၊ ဒါမှ OS ကလည်း restriction ကောင်းကောင်းပြန်ချပေးမှာပေါ့။
ပုံမှာပြထားတဲ့အတိုင်း developer ရေးလိုက်တဲ့ Application က device မှာရှိတဲ့ protect လုပ်ထားတဲ့ features ကိုသုံးချင်တယ်ဆိုရင်တော့ AndroidManifest.xml မှာ permission ယူထားရပါမယ်။ user က download လုပ်ဖို့ Market ကနေ App ကိုရွေးလိုက်မယ်ဆိုရင်တော့ ဒီ file အတွက် ဘာ permission တွေလိုမလဲဆိုတဲ့ screen ကိုလာပြပေးမှာဖြစ်ပါတယ်။
ဆက်လက်ရေးသားဆဲ….
Ref: Android Security: Investigating Google’s Mobile OS by Kadra Alvaro
Ps. Please inform and give suggestion if there is an err in my idiot translation!
Facebook comments:
2 Responses
Leave a comment
About the Author
အဲမွန်
I am not a professional developer, I am only a amateur one! p.s. May all of my contributions be a foot step of your career :D You can also hit me @ www.freeqtorials.com
Ads
[...] Android Specific Threats (1) [...]
ပုံနှင့်တကွ ရှင်းပြထားတဲ့ အတွက်ကျေးဇူးတင်ပါတယ် ခင်ဗျာ…