|
Zgoda a teraz pomyśl laptopie służbowym pracownika firmy z sektora finansowego, zawierającego chronione tajemnicą handlową projekty i dokumenty, może instytucja rządowa, klucze, poufna korespondencja, dostęp do baz danych itd ?
I ten laptop jest noszony przez pracownika wszędzie?
Ja uważam że bezpieczeństwo jest istotne na każdym urządzeniu, bo nigdy nie wiadomo kto i do czego będzie je używać.
I nie mieszajmy zagrożeń, izolacja procesów nie ochroni Cię przed rzeczami które opisałeś. To kwestia uprawnień ale i tak nic Cię przed tym nie uchroni, bo to można zrobić trojanem. Użytkownik nie posiadający wiedzy jest całkowicie bezbronny (chyba że ktoś robi to za niego - jak próbuje to robić Apple i brawo dla firmy ), a ten który wiedzę posiada jest w tylko trochę lepszej pozycji, bo zazwyczaj nie ma narzędzi do ochrony.
Pozycję GPS wysyłać na Androidzie może niemal każdy program, przeglądarka internetowa, gra, aplikacja dostępu do banku czy rozkład jazdy MPK.
Taki są realia, prawie każdy program o to prosi, ale nie do końca wiadomo czy na 100% wykorzystuje tylko w takim zakresie, jak twierdzi producent.
Uzyskać dostęp do mikrofonu i internetu też nie jest trudno - ma np. aplikacja do rozpoznawania muzyki czy aplikacja do telefonii SIP.
Po co kombinować skoro nieświadomy user może nam dać uprawnienia zupełnie legalnie?
Już nie raz o tym mówiłem ale na szczęście ktoś mnie chyba usłyszał i w najnowszym Androidzie zostało to - z tego co mówił Andy - poprawione i użytkownik ma prawo wymuszania uprawnień.
To wielki plus dla tego systemu, lepiej późno niż wcale.
Ostatnio zmieniany przez sobrus : 30.11.2013 o godz. 17:06
|