הביון החשאי מאמץ את אנדרואיד

פרויקט אנדרואיד זוכה לשיפורי אבטחה מבית היוצר של ה-NSA. הרשות יצרה ווריאציה משלה לקוד הכוללת שיפורים ניכרים ליכולות אבטחת המידע על המכשיר.

מקור: תמונות מסך מאתרי הפרויקטים, עיבוד תמונה

אחד מארגוני הביון החשאיים ביותר בעולם מוציא גרסה משלו למערכת הסלולרית הפופולארית של גוגל, תחת השם “Android Security Enhanced” (או SEAndroid בקיצור). הגרסה החדש נהנית משדרוגי אבטחה רבים, שמטרתם למנוע דליפת מידע ועבירות על כללי בטחון מידע דרך הסלולרי.

אנדרואידי מאובטח

בעולם מודרני, בו סמארטפון נמצא בכמעט כל כיס, וגם מי שעדיין לא עם סמארטפון, משתמש במכשיר סלולרי מסוג כלשהו, היה זה רק עניין של זמן עד שצבאות העולם ימצאו דרכים להשתמש בטכנולוגיה האזרחית הזאת, כפי שהם עושים עם כל טכנולוגיה.

בניגוד למגזר האזרחי, אבטחת המידע היא צורך קיומי עבור ארגונים צבאיים, ארגוני ביון ומוסדות רגישים, הצריכים לוודא שבשום מקרה ואופן לא יזלוג מידע רגיש דרך המכשיר או באמצעותו. דבר ידוע הוא כי עם כניסתו של אובמה לבית הלבן, אחד האתגרים שעמדו בפני ארגוני הביון היתה להתמודד עם דרישתו להמשיך ולהשתמש בבלקברי שלו, גם כנשיא. יש לכך, הרי השלכות משמעותיות על סוגי המידע שניתן להעביר למכשיר הנייד, וסוגיות אחרות הנובעות מהצורך להגן על המידע עצמו במקרה בו המכשיר הסלולרי יגנב, או יאבד.

מניעת דליפות מידע

כעת, לאחר שמשרד ההגנה האמריקני הוציא גרסה מוקשחת משלו לסלולרי של דל עם אנדרואיד, נותנת ה-NSA תרומה משמעותית לאבטחת אנדרואיד כפרויקט, ומשחררת גרסה משלה למערכת ההפעלה, בה בוצעו מספר שינויים. השינויים שהוכנסו נועדו לאפשר ל-NSA לסגור כמה שיותר פתחים דרכם יכול לזלוג מידע החוצה, ולמנוע מאפליקציות זדוניות מלפעול, כמו גם אפליקציות המנסות לבצע בתמימות פעולות שיש להן השלכה ישירה על אבטחת המכשיר.

את קוד המקור של SEAndroid תוכלו להוריד לפי ההנחיות בוויקי הייעודי שהקימה ה-NSA. בעוד שפרויקט אנדרואיד (Android Open Source Project) דורש התקנה של Mac OS או לינוקס אובונטו, ב-NSA השתמשו בפדורה (Fedora) כדי לעבוד על הקוד של הפרויקט ולייצר את הגרסה שלהם. בוויקי תוכלו למצוא הנחיות כיצד ניתן להשתמש בקוד, גם תחת פדורה.

בטווח הארוך, ייתכן ונראה חלקים מרעיונות האבטחה שמציעה ה-NSA מאומצים גם על-ידי גוגל לגרסה הרשמית של אנדרואיד, ומשפרים את הקוד של הפרוייקט כולו. ראינו את זה קורה בעבר, למשל, בעולם הדפדפנים, בו משתמשים מייצרים לעצמם תוספים שיוסיפו אלמנטים שהדפדפן לא מגיע איתם. אלמנטים מוצלחים הופכים עם הזמן לחלק בלתי-נפרד מהדפדפן, כאשר ווריאציה שלהם עושה את דרכה לתוך הקוד הרשמי של הדפדפן.

וידאו: הרצאה על אבטחת מידע באנדרואיד

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: