Google Chrome OS - czy rzeczywiście bezpieczny?

Po zapowiedziach dotyczących wprowadzenia na rynek netbooków opartych na systemie operacyjnym Google Chrome OS prasa i producenci zabezpieczeń zaczęli bliżej przyglądać się obietnicom dotyczącym bezpieczeństwa tych urządzeń.

Eksperci podkreślają, że dyskusyjne wydają się szczególnie stwierdzenia mówiące o tym, że użytkownicy nie muszą zaprzątać sobie głowy wirusami, szkodliwym oprogramowaniem i aktualizacją zabezpieczeń. Czy mają rację?

Przyjrzyjmy się bliżej niektórym funkcjom zabezpieczającym system operacyjny Chrome OS:

1. Każdy proces działa we własnej „piaskownicy”, co w praktyce oznacza, że szkodliwa lub zainfekowana aplikacja nie może komunikować się z innymi aplikacjami lub procesami w systemie, ani wpływać na nie w inny sposób.

2. Aktualizacje, poprawki i ulepszone funkcje będą standardowo pobierane i instalowane automatycznie, w związku z czym użytkownik nie będzie mógł zrezygnować z zabezpieczeń.

3. W trakcie każdego uruchamiania system operacyjny Chrome sprawdzi integralność i poprawność plików systemowych i w przypadku wykrycia jakiejkolwiek anomalii lub nieuprawnionej zmiany przywróci znany stan prawidłowy, co skutecznie zneutralizuje wszelką podejrzaną aktywność. Dzięki separacji plików użytkownika i plików systemowych proces ten jest prosty i efektywny.

4. W systemie operacyjnym Chrome wszystkie aplikacje będą działać wewnątrz przeglądarki. Osobnych aplikacji dostępnych na pulpicie po prostu nie będzie. Wszystkie będą w praktyce aplikacjami internetowymi. System dopuszcza możliwość lokalnego instalowania wtyczek do przeglądarki, dzięki czemu użytkownik może jednak mieć pewien wpływ na środowisko operacyjne. Te wtyczki będą oczywiście odizolowane. Niedawno firma Google udostępniła pakiet dla programistów (Software Development Kit - SDK), który umożliwia tworzenie „rodzimych” aplikacji Chrome.

5. Na komputerach Chrome nie są przechowywane lokalnie żadne dane użytkownika. Wszystkie są przechowywane w chmurze i zaszyfrowane, co teoretycznie znacznie utrudnia kradzież danych przez szkodliwe oprogramowanie lub w wyniku włamania.

Wszystkie te funkcje z pewnością utrudnią działanie cyberprzestępców. Metoda ukrywania w piasku powinna zagwarantować, że nawet złe aplikacje rodzime nie będą mogły się źle zachowywać. Jednakże eksploity, które przebiły się przez takie zabezpieczenia, zostały już znalezione - np. w przypadku Internet Explorera, Javy, systemu Google Android i  przeglądarki Chrome.

Działalność przestępców obejmuje metody socjotechniczne, phishing, serwisy społecznościowe i ataki za pośrednictwem poczty elektronicznej. Ta paleta stale się rozszerza i techniki są ciągle udoskonalane. Czy znajdą sposób na nowy system Chrome - czas pokaże.

Więcej o złośliwym oprogramowaniu:

• Scareware rozprzestrzenia się poprzez ICQ
• Microsoft - 1 na 14 plików to trojan
• Gadu-Gadu: poważna luka w zabezpieczeniach

Źródło: inf. prasowa