Jag har inte skaffat pro versionen. Vid hastig genomläsning fick jag det till att man kan använda denna till att spara/köra tillbaks inställningar till en eller flera telefoner. Efter att ha kört appen några dagar tycker jag att man inte behöver pro-versionen av den anledningen. Det finns en mycket större anledning att skaffa den – för att stödja den som utvecklat programmet.
Skall försöka förklara faran med de metoder de använder, blir dock ytligt om jag inte skall producera ändå mer text:
Vi har med Android varit förskonade från allvarliga hot. Förenklat tack vare:
- En app kan inte komma åt en annan apps/operativsystemets data
- Körbar kod måste installeras och appens rättigheter måste godkännas. Inte som i Windows att körbar kod kan köras tämligen okontrollerat.
Kändes ganska bra till för ett par veckor sedan då jag läste om ”Obad”, mig veteligen den första verkligt farliga trojanen för Android:
http://www.theregister.co.uk/2013/06/07/android_obad_trojan/
Det jag triggade på angående faran med Xposed var att här får man ett enkelt verktyg med vilket man kan kortsluta skyddsfunktionerna i Android. Det som triggade mig var att man kan ”hook” (”kroka fast”) anrop och resultat enkelt. Färdiga verktyg för att ordna detta! OK, än så länge, krävs det att telefonen är rootad för att göra detta. Vi som rootat får ju ändå i princip skylla oss själva; att roota känns som ett val mellan pest eller kolera avseende säkerhet och integritet för ens data. Man såpar nedförsbacken in i systemet för malware, å andra sidan kan man öka säkerheten/integriteten genom att roota.
För att belysa risken med att släppa in malware i operativsystemet lite om vad som menas med ”hook”:
Ett operativsystem består av en massa färdiga biblioteksrutiner (API, metoder). Kan säga att appar och operativsystemet kommunicerar via fiskar som simmar i kanaler. En app behöver något från operativsytemet och skickar iväg en fisk till en bestämt biblioteksfunktion med förfrågan ”jag vill veta vilka filer som finns under /documents”. Bibloteksrutinen tar emot fisken och skickar tillbaks fisken med listan över de filer som finns där.
Malware kan ”kroka” alla fiskar till just den biblioteksfunktionen. Den kan sedan använda sin egen biblioteksfunktion. Vill den till exempel dölja sin existens plockar den sedan bort sitt namn från listan på filer som finns och skickar sin egen fisk tillbaks. Den blir osynlig.
Ett ruggigt exempel där hooking används är keyboard scanners. Program/appar som läser av allt du skriver; inloggningsuppgifter, vilka siter du besöker, vad du söker efter, vilka dokument du modifierar, lösenord – allt! Att kryptera filer hjälper ju inte i detta fall! Den skickar sedan med jämna mellanrum resultatet till sin ägare. Allt detta kan ske med appar som är gömda och aldrig syns. En mardröm alltså.
De som gjorde Windows gjorde tidigt misstaget att släppa in program till root, det kallas ”ring 0”, i Windows. Man har sedan försökt komma bort från detta men genom att de måste hålla kompatibiliteten med existerande program har de inte lyckats på ett bra sätt. De har målat in sig i ett hörn och måste börja om från scratch. Som jag fattade det är Surface ett försök att göra detta. Man verkar där kopiera Androids struktur avseende säkerheten. Vet dock inte hur/om de där kan köra normala Windows program.
Vi kanske är på väg att hamna i samma situation med Android.
Click to expand...