Szerző: Gálffy Csaba

2011. november 23. 14:51:00

Kamu minden mobil víruskereső?

A mobil platformokon nem létezik vírusprobléma - jelentette ki kereken az Androidért felelős egyik vezető fejlesztő. Bár valószínűleg igaza van, a mobilos ökoszisztémák korántsem biztonságosak - ezért azonban nem a vírusgyártókat érdemes hibáztatni.

Látványosan kikelt Google+-on publikált nyilvános posztjában Chris DiBona, az Android fejlesztéséért felelős egyik szoftvermérnök a mobil platformokra elérhető "víruskereső" alkalmazások ellen. DiBona előbb azokat a szakértőket cáfolta, akik szerint a nyílt forráskódú szoftver automatikusan kevésbé lenne biztonságos, majd a mobil antivírus alkalmazások készítőit kritizálta.

Sarlatánok és csalók

"A vírus[irtók]ban utazó cégek rájátszanak a félelemre, hogy eladhassák haszontalan védelmi szoftvereiket Androidra, BlackBerryre és iOS-re. Sarlatánok és csalók. Az ilyen vállalatok dolgozóinak szégyellniük kellene magukat" - állítja posztjában DiBona. A mérnök szerint a vállalati szintű biztonsági szoftvereknek természetesen van helyük a készülékeken, ezek ugyanis a házirendek és egyéb vállalati policy-k betartását teszik lehetővé, azonban ezeknek semmi közük a vírusokhoz.

DiBona reakciója érthető, a különböző biztonsági cégek egyre-másra adják ki jelentéseiket, miszerint az Android, illetve a mobil operációs rendszerek fantasztikus méretű támadások célpontjai. Néhány napja a Juniper számolt be arról, hogy az Androidot célzó kártevők száma hatszorozódott meg, a McAfee negyedéves jelentése szerint pedig a mobil platformok közül gyakorlatilag mindenki az Androidot támadja.

Posztjában DiBona elismeri, hogy a platformot megfertőző vírusok elméletben lehetségesek, azonban nem valószínűek. A telefonról telefonra terjedő fertőzéseket megakadályozó gátak magasak és nehezen megkerülhetőek, így az egy telefonon működő kártevők nem tudnak tovább terjedni a többi felhasználó felé. A szerző elismeri azt is, hogy a különböző alkalmazásboltok nem tökéletesek, így néha beengednek kártevőket, azonban a folyamatos ellenőrzés során ezeket előbb-utóbb kiszűrik és a távoli elérés használatával a felhasználók készülékeiről is törlik. A mobileszközök biztonságát javítja az alapoktól biztonságosra tervezett operációs rendszer is, az alkalmazások egyszerűen nem férnek hozzá olyan erőforrásokhoz, amelyeket a felhasználó nem engedélyez expliciten.

A kérdéssel kapcsolatban az Ars Technica megkérdezte a Sophos képviselőjét, a műszaki stratégiáért felelős igazgató James Lyne-t. Lyne véleménye gyakorlatilag megegyezik DiBonáéval, a "másik oldalon" álló szakértő szerint is értelmetlen a hagyományos víruskeresőket ráerőszakolni a telefonokra. Szükség van azonban olyan biztonsági termékekre, amelyek megkövetelik bizonyos biztonsági előírások betartását, vagy például adatvesztés ellen védenek a háttértár titkosításával vagy a távoli törlés lehetővé tételével - ezek létjogosultságát egyébként DiBona is elismerte.

Lyne szerint a megoldást az operációs rendszer szintű API-k jelentik majd, amelyeket felhasználva a biztonsági szoftverek létrehozhatnak egy megbízhatónak ítélt réteget. Az Android esetében ez a lehetőség minden fejlesztő számára nyitott, az operációs rendszer nyitottságából fakadóan mindenki készíthet ilyen API-t. Az iOS és a többi platform azonban sokkal zártabb és a gyártók együttműködése a biztonsági cégekkel is hagy kívánnivalót maga után - így e megoldások egyelőre csak a felszínt kapargatják.

Jelenleg az Android platformot veszélyeztető legnagyobb probléma az akadozó rendszerfrissítések jelensége, a gyártók ugyanis nem csak a legfrissebb operációs rendszert nem portolják a régebbi készülékekre, de az elengedhetetlen biztonsági frissítéseket sem teszik elérhetővé, ami súlyos problémát jelent a készülékek élettartamának vége felé. Ugyan a Google tesz erőfeszítéseket a frissítések megkövetelése irányába, egyelőre kevés sikert mutathatnak fel.

Backdoor és kémkedés Amerikában

Az Android rendszer rugalmasságát azonban a gyártók örömmel használják ki - saját céljaikra. Ahogy arról korábban beszámoltunk, a HTC androidos telefonjai Amerikában olyan alkalmazást tartalmaznak, amely folyamatosan rögzíti a felhasználó szokásait és azt megküldi a tajvani vállalatnak. A probléma súlyosságát az adta, hogy a telefon teljesen nyitottan, gyakorlatilag minden alkalmazás számára kiolvashatóan tárolta az információkat, így azokhoz a gyártón kívül mások is hozzáférhettek.

A felhasználó megkérdezése nélküli adatgyűjtés azonban a legújabb információk szerint a teljes piacot behálózza. A gyártók és a szolgáltatók együttműködése nyomán a legtöbb Amerikában forgalomba hozott androidos okostelefonon előtelepítve található a Carrier IQ alkalmazása, amely az xda-developers biztonsági szakértői szerint a felhasználó minden lépését rögzíti, az adatokat pedig megküldi a szolgáltató felé. A Carrier IQ átfogó megoldást kínál a szolgáltatók számára, így biztosítja a készülékeken található kliensprogramot, és a szerveroldali adatfeldolgozást is. A Carrier IQ szerint a megoldás használatával olyan, felhasználói szintű (nem aggregált) adatokhoz juthatnak a szolgáltatók, amelynek segítségével minden korábbinál jobban optimalizálhatják a hálózatokat.

Minden gombnyomás, percről percre

Az összegyűjtött adatok köre és felhasználása azonban messze túlmutat a hálózatoptimalizáción és rendkívül komoly, a magánszféra védelmével kapcsolatos kérdéseket vet fel. A folyamatos monitorozás nyomán ugyanis a felhasználók olyan adatokat adnak ki magukról, amelynek átadásáról nem tudnak, abba expliciten nem egyeztek bele. A helyzetet tovább súlyosbítja, hogy az Amerikában szokásos általános szerződési feltételek szerint a szolgáltatók továbbértékesíthetik ezeket az információkat, ugyancsak a felhasználó tudta és beleegyezése nélkül.

A biztonsági kutatók szerint a megoldás Samsung és HTC telefonokon is előtelepítve található. A Carrier IQ a vizsgálatok szerint rendkívül mélyen integrálódik az Android rendszerébe, a HTC Sense felület például gyakorlatilag minden mozdulatról tájékoztatja az alkalmazást - az pedig a szolgáltatót. Az információk kikerülésére a Carrier IQ peres fenyegetéssel reagált, az Electronic Frontier Foundation jogi védelme alatt azonban a felfedezők kitartanak álláspontjuk mellett. Az androidos telefonokra letölthető, Carrier IQ kémprogramját detektáló alkalmazás innen tölthető le, az eltávolításhoz azonban root jogosultságra van szükség.

Gyors szemlénken egyetlen kezünk ügyében járó androidos telefonon sem találtuk meg a Carrier IQ rootkitjét, az éppen tesztelés alatt lévő Huawei Honor U8860-on csupán az előretelepített alkalmazáskönyvtárak vannak fenn, maga az alkalmazás hiányzik. A közelben lévő T-Mobile boltba ellátogatva sem a Samsung, sem a HTC modelleken nem sikerült kimutatni az alkalmazás jelenlétét - feltételezhetően azért, mert az európai adatkezelési irányelvek ilyen szintű adatgyűjtést nem engednek meg.

a címlapról