Nedávno sme boli svedkami udalosti, keď spoločnosť Google odstránila z Android Marketu 58 škodlivých aplikácií, ktoré zväčša na prvý pohľad kopírovali tie legitímne. Škodlivé aplikácie použili exploit, ktorý im umožnil získanie práv roota. Mobilné zariadenie mali tak pod svojou kontrolou. Je známe, že ich škodlivá činnosť aplikácií spočívala minimálne v odosielaní IMEI a IMSI kódov na servery patriace ich autorom. Zdá sa, že Google doplatil na otvorenosť Android Mareketu. Situácia poukázala na jeho hlavnú nevýhodu, ktorou je nedostatočná kontrola. Dá sa povedať, že ide o daň za flexibilitu a masívne rozširovanie aplikácií pre túto platformu, ale aj za jednoduchý prístup k nim. V podstate akýkoľvek vývojár môže značne jednoducho svoju aplikáciu do Android Marketu pridať bez väčšej kontroly zo strany Googlu. Avšak autori Androidu údajne plánujú bezpečnosť Android Marketu do budúcnosti posilniť bližšie nešpecifikovanými opatreniami.

Google zverejnil, že infikovaných bolo zhruba 260 tisíc zariadení využívajúcich operačný systém Android. Rozhodol sa pristúpiť k odstráneniu týchto škodlivých aplikácií na diaľku. Okrem ich odstránenia pristúpi aj k vzdialenej inštalácií bezpečnostnej záplaty Android Market Security Update, ktorá má zabrániť zneužitiu použitého exploitu nazvaného rage against the cage. Postihnutí používatelia budú o celom procese informovaný prostredníctvom dvoch e-mailov.

Mnohým používateľom sa však konanie spoločnosti Google nepozdáva. Nepáči sa im fakt, že Google môže bez ich súhlasu pristúpiť vzdialene k mobilnému zariadeniu, ktoré využíva Android a odstrániť v podstate ľubovoľnú aplikáciu. Mnoho ľudí sa obáva možného zneužitia týchto „zadných dvierok.“

Istotne nie je príjemné ak viete, že do vášho mobilného telefónu s operačným systémom Android má kedykoľvek, ak ste pripojený, vzdialený prístup Google. A ten môže s vašim systémom manipulovať, môže odinštalovať, či nainštalovať rôzny softvér, a kto vie čo všetko ešte. Vzdialená správa umožňuje s veľkou pravdepodobnosťou realizovať niekoľko typov operácií. Otázne potom je nakoľko sa dá takémuto zariadeniu dôverovať a prípadne ako zabrániť, aby k vám mohli prísť špecialisti z Googlu na neohlásenú návštevu. Miera rizika zneužiteľnosti tejto funkcionality pre ľudí, ktorí nakladajú s citlivými dátami bude pravdepodobne vysoká. Vzdialený prístup však využívajú aj ďalšie známe spoločnosti vyvíjajúce mobilné operačné systémy.

Udalosť okolo škodlivých aplikácií v Adroid Markete opäť pripomína aktuálny trend. V tomto prípade ním je to, že útočníci sa prispôsobujú trhu a začínajú sa stále viac špecializovať na mobilné platformy.

Pravdou je, že napríklad iTunes App Store má na oficiálnych stránkach s možnosťou stiahnutia aplikácií prísnejšiu kontrolu. Je to však určitá prekážka pre slobodu vývoja nového softvéru kompatibilného s touto platformou.

Avšak cesty ako infikovať mobilné zaradenia sa nájdu vždy. Rizikovým je otváranie podozrivých e-mailov, či návšteva infikovaných webových stránok, ale aj inštalácia aplikácií a doplnkov z iných ako oficiálnych zdrojov. Preto je nevyhnutné používať aj v oblasti mobilných operačných systémov bezpečnostné aplikácie. Nutnosť zabezpečenia mobilných zariadení si zákonite uvedomujú aj výrobcovia bezpečnostných riešení. V súčasnosti si už má v oblasti antivírusov napríklad pre spomínaný systém Android bežný používateľ z čoho vyberať.

Vráťme sa však k spôsobe akým spoločnosť Google túto nepriaznivú situáciu rieši. Spoločnosť Kaspersky označuje za diskutabilný postup najmä inštaláciu bezpečnostnej aktualizácie Android Market Security Update. Tvorcom Androidu vyčíta hlavne ignorovanie autorizácie zo strany používateľa mobilného zariadenia. Celý postup označuje aj za podobný praktikám aké využívajú útočníci.

Navyše Kaspersky tvrdí, že Android Market Security Update nerieši príčinu bezpečnostnej chyby, ale iba jej príznaky. Podobe vyjadrili pochybnosti aj nad priebehom samotného aktualizačného procesu hlavne s ohľadom na možnosti pripojenia zariadení, ktoré využívajú Android.

Záver

V blízkej budúcnosti možno iste očakávať stále sa zvyšujúci záujem autorov malware o mobilné platformy. Útočníci sa budú pokúšať o infekciu mobilných zariadení najrôznejšími cestami, ako som už spomínal pôjde o škodlivé e-maily, infikované webové stránky, no ako sa ukázalo veľmi efektívnymi sú slabšie kontrolované „slobodné“ služby a obchody pre sťahovanie softvéru. Je veľmi dôležité, aby aj bežní používatelia začali vnímať mobilné zariadenia ako možný cieľ malware a útočníkov a nebrali ich zabezpečenie na ľahkú váhu. Okrem bezpečnostných aplikácií je nutné aj pri používaní inteligentného mobilu nezanedbávať zásady „zdravého rozumu.“

Použité zdroje: eweek.com, h-online.com