Skip to main content

Miksi androidille on vaikeaa tehdä tietoturvaa?


Android-käyttöjärjestelmälle on vaikeaa tehdä täysin toimivaa tietoturvaohjelmaa yksinkertaisesti sen takia, että sen kehitystyökalut ovat niin helppoja hankkia. Eli tuolloin pitää muistaa se, että ohjelmien ohjelmointi nimenomaan kännyköille on hiukan erilaista kuin perinteisille tietokoneille, ja tietenkin se että Androidille sovellukset ladataan "Play-kaupan" kautta tekee haittaohjelmien levittämisestä hiukan vaikeampaa kuin esimerkiksi PC:lle eli Windowsille tehtyjen versioiden levittämisen.

Yleensä tuollaiset Windowsille tehdyt haittaohjelmat tekevät niin, että tuo haittaohjelma on upotettu jonkun sovelluksen koodiin, ja sitten kun henkilö asentaa hyvin viattoman ohjelman, niin samalla tietokoneeseen asentuu STEALTH-virus, joka sitten voi valvoa tietokoneen käyttöä, ja joskus siinä on niin sanottu "Death-trigger" eli looginen pommi, jonka avulla tuo virus sitten saadaan tuhoamaan tietokoneen kovalevy, mutta kännyköille tapahtuva koodaaminen on sikäli hankala valmistaa, että se pitää kyetä lataamaan tuonne "Play-kauppaan", jotta se voidaan ujuttaa ihmisille. Jos henkilöllä on tarpeeksi rahaa käytössään, niin hän voi sitten itse koodata oman haittaohjelman sen omilla kehitystyökaluilla, mutta se että nämä ohjelmat millä tehdään kännyköihin sovelluksia ovat ainakin osittain maksullisia tietenkin estää ainakin osan harrastelijoita tekemästä noita haittaohjelmia.

Tai oikeastaan osa noista kehitystyökaluista on maksullisia, mutta kuitenkin tuollainen ohjelmoija tarvitsee perehdytyksen sekä välineet tuollaisen viruksen valmistamiseksi. Toisin sanoen hänen ehkä pitää käydä joku kurssi tuohon työhön, sekä  tietenkin hänen pitää saada käyttöön puhelin, millä hän sitten suorittaa käytettävyystestauksen. Tuolloin pitää muistaa se, että mikään ohjelmointikurssi ei koskaan ole sellainen, että siellä opetetaan suoraan ohjelmoimaan viruksia. Samoin hän ei voi tuolloin pitää myöskään tietokonetta kiinni Internetissä, koska jos hän kirjoittaa viruksia, niin silloin osa noista kehitystyökaluista saattaa raportoida tällaisesta toiminnasta esimerkiksi NSA:lle tai SUPO:lle.

Eli nuo sovellukset ilmoittavat, jos niillä kirjoitetaan tietynlaista koodia. Se mikä tekee nimenomaan "play-kauppaan" solutetusta haittaohjelmasta hiukan hankalan, on se että varsinkin jos kyseessä on valvontaohjelma, niin sen saattaa ladata hyvin moni henkilö, ja silloin tuon ohjelman avulla kerätty tiedon määrä on valtavan suuri, mikä sitten tietenkin tekee tiedon erittelystä niin vaikeaa. Samoin noihin ohjelmiin tehdään jatkuvasti pistokokeita.   Itse uskoisin että nuo kännyköille kirjoitetut haittaohjelmat ovat erityisesti nimenomaan valvonta-ohjelmia, joiden tarkoitus on valvoa henkilön puheluita sekä viestintää. Eli niissä mahdollisesti oleva tuhoamiskomponentti on vain tuon operaation peittämiseksi tehty väline, jolla estetään tietoturva-asiantuntijoita etsimästä ohjelman koodia, jolla voidaan selvittää se, millä editorilla tuo ohjelma on kirjoitettu.

Tai sitten tuo tuhoa aiheuttava virus on sujautettu kännykkään siksi, että henkilö sitten lataisi uuden käyttöjärjestelmän jostain SD-kortilta, johon on asennettu tuo "troijan hevosena" tunnettu STEALTH-virus.  Osa noista ilmaisista editoreista on sellaisia, että ne tallentavat tietokoneen IMEI-koodin tietokantoihin siltä varalta, että sillä kirjoitetaan kiellettyä koodia. Tuon koodin perusteella voidaan tietokoneen maksu- sekä muut ostotiedot jäljittää melko helposti. Eli tällä tavalla toimii tietokonemaailman vastavakoilu, millä kerätään tietoja niistä henkilöistä, jotka kirjoittavat noita ohjelmia.
https://www.mtv.fi/lifestyle/digi/artikkeli/vain-kuudesosa-androidin-tietoturvasovelluksista-tunnistaa-kaikki-haittaohjelmat/6476616

https://avoimenkoodinmaailma.blogspot.fi/
Labels:

Comments

Post a Comment

Popular posts from this blog

New AI-based operating systems revolutionize drone technology.

"University of Missouri researchers are advancing drone autonomy using AI, focusing on navigation and environmental interaction without GPS reliance. Credit: SciTechDaily.com" (ScitechDaily, AI Unleashed: Revolutionizing Autonomous Drone Navigation) The GPS is an effective navigation system. But the problem is, how to operate that system when somebody jams it? The GPS is a problematic system. Its signal is quite easy to cut. And otherwise, if the enemy gets the GPS systems in their hands, they can get GPS frequencies. That helps to make the jammer algorithms against those drones. The simple GPS is a very vulnerable thing.  Done swarms are effective tools when researchers want to control large areas. The drone swarm's power base is in a non-centralized calculation methodology. In that model, drones share their CPU power with other swarm members. This structure allows us to drive complicated AI-based solutions. And in drone swarms, the swarm operates as an entirety. That ca
Post a Comment
Read more

Hydrogen is one of the most promising aircraft fuels.

Aircraft can use hydrogen in fuel cells. Fuel cells can give electricity to the electric engines that rotate propellers. Or they can give electricity to electric jet engines. In electric jet engines. Electric arcs heat air, and the expansion of air or some propellant pushes aircraft forward. Or, the aircraft can use hydrogen in its turbines or some more exotic engines like ramjets. Aircraft companies like Airbus and some other aircraft manufacturers test hydrogen as the turbine fuel.  Hydrogen is one of the most interesting fuels for next-generation aircraft that travel faster than ever. Hydrogen fuel is the key element in the new scramjet and ramjet-driven aircraft. Futuristic hypersonic systems can reach speeds over Mach 20.  Today the safe top speed of those aircraft that use air-breathe hypersonic aircraft is about Mach 5-6.   Hydrogen is easy to get, and the way to produce hydrogen determines how ecological that fuel can be. The electrolytic systems require electricity, and electr
Post a Comment
Read more

The neuroscientists get a new tool, the 1400 terabyte model of human brains.

"Six layers of excitatory neurons color-coded by depth. Credit: Google Research and Lichtman Lab" (SciteechDaily, Harvard and Google Neuroscience Breakthrough: Intricately Detailed 1,400 Terabyte 3D Brain Map) Harvard and Google created the first comprehensive model of human brains. The new computer model consists of 1400 terabytes of data. That thing would be the model. That consists comprehensive dataset about axons and their connections. And that model is the path to the new models or the human brain's digital twins.  The digital twin of human brains can mean the AI-based digital model. That consists of data about the blood vessels and neural connections. However, the more advanced models can simulate electric and chemical interactions in the human brain.  This project was impossible without AI. That can collect the dataset for that model. The human brain is one of the most complicated structures and interactions between neurotransmitters, axons, and the electrochemica
Post a Comment
Read more