Egy újabb, meglehetősen gyanús
funkciókkal ellátott Android kompatibilis szoftver hívta fel arra a
figyelmet, hogy a telepítendő mobil alkalmazások kiválasztásakor
célszerű körültekintőnek lenni.
Ahogy rohamosan nő az okostelefonok
népszerűsége, úgy lehet egyre többet hallani olyan mobil
alkalmazásokról, amelyek kártékony célokkal készülnek. A mobil támadások
alappillérét is a megtévesztés jelenti, hiszen több esetben teljesen
ártalmatlan programok mögött húzódnak meg olyan funkciók, amelyek a
készülékeken tárolt adatokat veszélyeztethetik. A Black Hat konferencia
egyik előadása is erre világított rá. John Hering és Kevin
MaHaffey, a Lookout cég vezetői a Black Hat konferencián a mobilokhoz
készülő alkalmazásokról tartottak egy érdekes előadást, melynek
keretében többek között egy olyan alkalmazásról is hírt adtak, amely a
Google Android alapú készülékekkel kompatibilis, és nem feltétlenül
szolgál jó célokat. Maga a - Jackeey Wallpaper - szoftver tulajdonképpen
ártalmatlannak látszik, hiszen a leírása szerint háttérképek
letöltésére és megjelenítésére képes. Vagyis a segítségével a
felhasználó különféle háttérképekkel tudja felvértezni a telefonját. Az
alkalmazás tüzetesebb vizsgálatakor azonban kiderült, hogy a szoftver a
háttérben gyanús műveleteket is végez. Ezek során összegyűjti a
készülékhez tartozó telefonszámot és egyéb azonosítókat, valamint egyes
esetekben a hangpostához kapcsolódó adatokat. Majd a gondosan
összeszedett információkat feltölti egy előre meghatározott, .us domain
alatt üzemeltetett szerverre. A Lookout szerint a domain nevet Kínában
regisztrálták, és nagy valószínűséggel köze lehet a gyanús alkalmazás
egyik fejlesztőjéhez. Azonban a cégnek nincsenek arra bizonyítékai, hogy
az általuk gyanúsnak nevezett szoftver valóban kártékony célokat
szolgál, és arról sincs információ, hogy az összegyűjtött adatoknak mi
lett a sorsa. Mindenesetre a Google nekilátott a háttérképek
kezelését végző alkalmazás vizsgálatának, és az eredmények
megszületéséig letiltotta azt az Android Marketen. Egyelőre arról
nincsenek pontos információk, hogy az érintett alkalmazást hányan
töltötték le, és telepítették fel. (A Lookout becslése szerint legalább
1,1 millió készülékre kerülhetett fel.) Ugyanakkor azt is meg kell
jegyezni, hogy a gyanús szoftver az adatgyűjtés előtt kérte a
felhasználók engedélyét ahhoz, hogy az adatokhoz hozzáférhessen, azonban
a Lookout szerint nem biztos, hogy ez az üzenet elég volt ahhoz, hogy a
készülékek tulajdonosaiban gyanút keltsen. Pedig joggal merülhet fel a
kérdés, hogy a háttérképek kezeléséhez miért is van szükség személyes,
bizalmas adatok elérésére. A
Black Hat konferencián megtartott előadáson a két szakember a nemrég
bejelentett App Genome Project első eredményeiről is beszámolt. A
kezdeményezés célja, hogy a mobil alkalmazásokat feltérképezze és
tanulmányozza. A project az Android Market és az iPhone App Store
vizsgálatával kezdődött, melynek során eddig több mint 200 ezer
alkalmazás regisztrálása történt meg. Ezek közül 100 ezret már sikerült
alaposabban is megvizsgálni. Kiderült, hogy az iPhone-hoz készülő
programok 14 százaléka, míg az Android kompatibilis alkalmazások nyolc
százaléka képes hozzáférni a felhasználói adatokhoz. A Lookout vezetői
azonban hangsúlyozták, hogy ez még korántsem jelenti azt, hogy ezek a
szoftverek kártékony célokat szolgálnának. Az adatokhoz történő
hozzáférés ugyanis teljesen ártalmatlan, legális célokkal is történhet.
Ennek ellenére a szakemberek abban egyetértettek, hogy a mobilokhoz
fejlesztett alkalmazások letöltésekor és használatakor óvatosságra van
szükség.
|