Szerző: Dojcsák Dániel

2011. március 2. 15:27

Adattolvaj alkalmazásokat füleltek le Androidon

Majd két tucat alkalmazást tiltott ki a Google az Android Marketből, mivel kártékony kódokat, rosszindulatú trójai megoldásokat találtak benne. Az esetet bizonyára továbbiak is követik majd, a PC-ről átköltözhetnek a kártevők is mobilra.

A támadások és a visszaélések éppen az Android legnagyobb előnyét, a nyitottságot használják ki, ami ebben az esetben hátránnyá is válik. Míg az Apple App Store szigorú szabályai miatt szinte lehetetlen becsempészni olyan alkalmazást, ami bármilyen módon sérti a jogos vagy kevésbé jogos korlátozásokat, addig a liberálisabb Google alkalmazás-piacterébe könnyű bármilyen programot feltölteni. Korábban már több esetben volt probléma abból, hogy egyes programok a felhasználói adatokkal elég szabadosan bánnak, s egy animált háttérkép érthetetlen módon hozzá akar férni például a telefonhívásokhoz, kontaktlistához is, illetve teljes internethozzáférést is kér.

Annak ellenére, hogy az Android újabb verzióinál a szoftverek telepítésekor jól láthatóan engedélyt kérnek a különféle erőforrásokhoz, a laikusok számára a legtöbb kategória nem jelent semmit, s az, hogy a GPS-adatokat akarja látni egy program vagy éppen root jogot szerez, teljesen mindegy. Így  a fejlesztők jóindulatára van bízva, hogy a programok mihez férnek hozzá és mihez nem. A minőségi alkalmazások természetesen nem engedhetnek meg ilyen lazaságot, de ha valaki szándékosan rosszindulatú programok terjesztésén töri a fejét, akkor könnyen létrehozhat gyorsan terjedő, népszerű, de láthatatlanul gonoszkodó alkalmazást.

Készül a szigor

A Google az Android Marketen kívüli térben nem tud vigyázni a felhasználóira, de a hivatalos terjesztési csatorna túlzott bizalmat kelt, így a cég rájött, neki kell szelektálnia, s ha minőségi mércét nem is állít, de a biztonság tekintetében felelősséget kell vállalnia a letölthető programokért. Így a jövőben minden olyan alkalmazás repülni fog, ami bármilyen rosszindulatú kódot tartalmaz, root jogot szerez a telefonban, vagy éppen távoli irányítást tesz lehetővé a felhasználó tudta nélkül vagy a felhasználó személyes adataira jelenthet veszélyt.

Popcorn + IT

Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

Popcorn + IT Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

A most kitiltott programok közül több is volt, ami a telepítés után képes volt kilépni az Android alkalmazások számára fenntartott sandbox korlátok közül, s hozzáférhetett mindenhez az eszközökön. Több esetben adattolvaj funkciókról is szó volt, s a programokat letöltő és feltelepítő felhasználók szembesülhetnek most azzal, hogy az érzékeny adataikat valaki megszerezhette. Itt akár nevekről és elérhetőségekről, üzenetekről is szó lehet, de ez még kevéssé értékes, viszont ha már jelszavak, böngészőadatok és beállítások is szóba kerülnek, az kellemetlen lehet.

Egyes fejlesztők már kínálnak mobilokra is biztonsági szoftvereket, igaz ez a terület még gyerekcipőben ját. Egyelőre elegendő, ha mindenki körültekintőbben használja a mobilt, ahogyan a PC-n már megtanulta. Igaz ugyanez a probléma áll fenn a közösségi oldalakkal kapcsolatban is, ahol mindennaposnak számít, hogy féregalkalmazások sepernek végig a laikus, figyelmetlen és naiv felhasználókon.

a címlapról