211service.com
Mozillas mobila Firefox OS väcker säkerhetsfrågor
Mozillas nya Firefox OS för billiga smartphones – inledningsvis riktat till marknaderna i Östeuropa och Sydamerika – kommer att möta utmaningar med att skydda användare från skadliga mobilappar som är ett växande problem runt om i världen.

Webbaserat: Alcatels One Touch Fire, en av två annonserade modeller som kommer att köra Firefox OS, visar en skärm med appar.
Skadliga appar har varit kända för att smyga sig in i Apples och Googles appbutiker även inför säkerhetskontroll. Mer problematiska är inofficiella Android-marknadsplatser, där bortfall av populära appar är bland de skadliga versioner som dyker upp (se Attacker på Android-enheter intensifiera ). Som svar växer en industri runt mobila säkerhetsföretag som Lookout (se Hur man upptäcker appar som läcker dina data).
När det gäller Mozilla är problemet att det inte bara kommer att göra appar tillgängliga via sin traditionella appbutik, kallad Firefox Marketplace. Dessutom kommer företaget att uppmuntra utvecklare att göra appar som kan laddas ner från webben eller köras från en webbplats. (Även om det är möjligt att ladda ner Android-appar som är värdar oberoende, är det inte särskilt vanligt.) OS är baserat på ett språk som kallas HTML5, vilket i grunden gör att webbapplikationer fungerar lika bra som datorprogramvara. Det låter webbplatser som visas på mobila enheter agera som appar som har laddats ner. Forskare har länge sagt att detta väcker säkerhetsproblem (se New Web Standards Bring New Security Worries ).
Det är inte klart hur Mozilla kommer att kontrollera appar för att eliminera de som kan utgöra hot eller integritetsproblem, säger Janne Lindqvist , en mobil säkerhetsforskare vid Winlab vid Rutgers University. Hur kontrollerar du användarnas integritet och säkerhet om du gör det så flexibelt att du med bara lite sökordssökning har massor av appar tillgängliga? Jag kan i nuläget inte alls förstå vad säkerhetsmodellen kommer att vara, säger han. Vem kontrollerar vad som visas på din telefon med sökningarna, och vem styr vilken typ av information dessa plötsligt dyker upp appar har?
En talesperson för Mozilla säger att användare kan förvänta sig all säkerhet, integritet, anpassning och användarkontroll som Firefox alltid har levererat, och tillägger: Designad för att skydda användaren från skadliga applikationer och innehåll, skyddar Firefox OS också applikationer från varandra.
I ett steg som syftar till att säkra nedladdade appar kräver företaget att utvecklare gör det paket nedladdningsbara appar i en zip-fil som har signerats kryptografiskt av butiken som den kommer från, vilket säkerställer att den har granskats. En talesman tillägger att appar som kommer tillbaka från sökningar endast ges begränsad åtkomst till enhetsprogrammeringsgränssnitt och applikationer, såvida inte användaren ger tillåtelse för ytterligare åtkomst. Även om sådana steg visar att Mozilla tydligt tänker på de potentiella problemen, säger Lindqvist, är det bara inte klart ännu hur sök- och appupptäcktssäkerhet och integritetsskydd fungerar.
OS övergripande är utformat för att fungera på lägre effekt, billigare telefoner till försäljning i utvecklingsländer. Vid Mobile World Congress-evenemanget i Barcelona denna vecka, företaget meddelat de första sådana telefonerna den skulle köras på, inklusive ZTE Open och Alcatels One Touch Fire. Mozilla sa att 17 operatörer runt om i världen – i Brasilien, Colombia, Ungern, Mexiko, Montenegro, Polen, Serbien, Spanien och Venezuela – kommer att erbjuda service, i vissa fall anpassa operativsystemet för sina marknader. Deutsche Telekom säger att Alcatel One Touch Fire kommer att finnas tillgänglig i Polen i sommar, och sedan i andra östeuropeiska länder; Telefonica sa att telefonen skulle lanseras på alla sina marknader inom året.
På Mobile World Congress, Jay Sullivan, Mozillas senior vice president för produkter, visade hur sökningar visar appar. När Sullivan sökte efter filmen Skyfall , gränssnittet på telefonen ändrades för att visa appar för filmrelaterade tjänster som recensionssajter och biljettköpsajten Fandango. Jag gick inte till en appbutik och sa 'Vilka är de bra filmapparna?' sa han. Det levererades till mig baserat på vad jag bryr mig om just nu, och det är ett väldigt kraftfullt koncept.
Hur Firefox OS bestämmer vilka av dessa webbappar som ska visas kommer att vara viktigt. En vanlig attackmetod med Android är att ta en ny app från en traditionell marknadsplats, infoga skadlig programvara och ersätta den. I vissa fall kan den nya programvaran skicka ut premium SMS-meddelanden som kostar dig pengar. Eller skadliga appar kan sprida nätfiskeattacker, distribuera webbadresser till bedrägeriwebbplatser. Ibland läcker appar personlig data.
Webbaserade appar kan bli föremål för samma typer av attacker. Men Tim Wyatt, säkerhetsforskare på Lookout, säger att det är för tidigt att säga om det nya tillvägagångssättet kommer att bli sämre totalt sett för användarna. Det är utmanande att bedöma alla kontroller som Mozilla har infört, säger han. HTML5-appar är ganska [nya] för alla berörda, och varje plattform som når kritisk adoptionsmassa kan bli ett mål.