SG.hu
Elmosódik a normális és a kártékony mobil programok közötti választóvonal
Napjaink egyik legnagyobb mobilbiztonsági problémája a "grayware" programokkal hozható kapcsolatba. A választóvonal a megbízható programok és a kártevők között halványulni látszik.
A grayware valahol a két kategória között helyezkedik el. A grayware önmagában nem rejt kártevőt, viszont számos módon bosszanthatja vagy sértheti a felhasználót. Például követheti a telefon helyzetét, rögzítheti a böngészési szokásainkat vagy nemkívánatos reklámokat jeleníthet meg. Több esetben a grayware-ek szerzői azzal keltik a hiteles program látszatát, hogy valódi tulajdonságaikat csak a szoftver licenszének apróbetűs részében tüntetik fel.
A grayware nem egy új keletű jelenség. Bő egy évtizede jelent meg, amikor ingyenes programok mellé kémprogramokat is csomagoltak a készítők. Miután a PC-használók kicsit jobban elkezdtek odafigyelni arra, mit telepítettek, a botránynak vége szakadt. Az okostelefonok térhódításával azonban egy teljesen új szoftverpiac jött létre. Az emberek hajlamosak az okostelefonra írt alkalmazásokat hasonló naivitással kezelni, mint az ingyenes szoftvereket a PC-felhasználók tizenöt éve. Az alkalmazásokat sokan anélkül telepítik, hogy bármit is tudnának annak valódi funkcióiról.
A Symantec adatgyűjtése alapján a mobil applikációk több mint harmada tartozik a grayware kategóriába. Mire a Norton Mobile Security új verziója tavaly elindult, a Norton Mobile Insight eszköze (amivel a piacra kerülő alkalmazások biztonsága kerül ellenőrzésre) 4 millióból másfél millió applikációt kategorizált grayware-ként. Összehasonlításként 300 000 alkalmazást kártevőnek (malware) minősítettek.
Grayware bármi lehet, kezdve az olyan programoktól, amik lazán kezelik a felhasználó személyes adatait a sokkal összetettebb trükköket felvonultató alkalmazásokig. Például a Symantec nemrég fedezett fel egy olyan grayware applikációt, ami Instagramon ígért lájkokat és követőket a felhasználónév és jelszó megadásáért cserébe. Ha valaki telepítette és megadta az adatait, a program ellenőrzés nélkül kezdett el a nevében lájkokat osztogatni az oldalon. Az InstLike nevű alkalmazás egy ideig mind az Apple App Store-ban, mind a Google Play Store-ban elérhető volt, mielőtt mindkét cég eltávolította a kínálatából.
A grayware egy másik típusa az utóbbi években színre lépett 'madware'. Ez az olyan alkalmazásokat jelöli, amik egy adatbázis alapján kéretlen reklámokkal bombázzák a felhasználót. A reklámadatbázis része az alkalmazásnak, és a felhasználó online tevékenységéről összegyűjtött információk alapján célzott hirdetéseket jelenít meg. Ez egy gyakori megoldás az ingyenes alkalmazásoknál, hiszen ezek közül számos hirdetésekből generál bevételt. Ennek ellenére léteznek olyan reklámadatbázisok, amik agresszív módszereket alkalmaznak, például személyes információkat szivárogtatnak ki, reklámokat jelenítenek meg az értesítési felületen vagy reklámokra mutató ikonokat és könyvjelzőket telepítenek a készülékre.
A Symantec felmérése szerint a 65 ismert reklámadatbázis közül 50 tekinthető madware-nek. Azon alkalmazások száma, amik madware-t használnak hirdetések megjelenítésére, folyamatosan növekszik. Például a Google Play Store-ban 23%-os az ilyen programok aránya, ami 5%-ról ugrott fel erre a szintre 2010 óta. Mit tehetünk a grayware ellen? Mivel nyíltan nem törvénysértő a működésük, az antivírus-gyártók nem blokkolhatják őket. Néha szerződésszegés miatt távolítják el őket a két legnagyobb app-boltból. A tudás a legjobb védelem. Ahogy a PC-felhasználók manapság jobban ügyelnek a gépeikre telepített programokra, úgy az okostelefont használóknak is rá kéne szánniuk egy kis időt az alkalmazás által kért felhatalmazások mérlegelésére. Számos eszköz létezik, amivel megállapíthatjuk, hogy az adott alkalmazás mit tesz az okostelefonunkkal.
A grayware valahol a két kategória között helyezkedik el. A grayware önmagában nem rejt kártevőt, viszont számos módon bosszanthatja vagy sértheti a felhasználót. Például követheti a telefon helyzetét, rögzítheti a böngészési szokásainkat vagy nemkívánatos reklámokat jeleníthet meg. Több esetben a grayware-ek szerzői azzal keltik a hiteles program látszatát, hogy valódi tulajdonságaikat csak a szoftver licenszének apróbetűs részében tüntetik fel.
A grayware nem egy új keletű jelenség. Bő egy évtizede jelent meg, amikor ingyenes programok mellé kémprogramokat is csomagoltak a készítők. Miután a PC-használók kicsit jobban elkezdtek odafigyelni arra, mit telepítettek, a botránynak vége szakadt. Az okostelefonok térhódításával azonban egy teljesen új szoftverpiac jött létre. Az emberek hajlamosak az okostelefonra írt alkalmazásokat hasonló naivitással kezelni, mint az ingyenes szoftvereket a PC-felhasználók tizenöt éve. Az alkalmazásokat sokan anélkül telepítik, hogy bármit is tudnának annak valódi funkcióiról.
A Symantec adatgyűjtése alapján a mobil applikációk több mint harmada tartozik a grayware kategóriába. Mire a Norton Mobile Security új verziója tavaly elindult, a Norton Mobile Insight eszköze (amivel a piacra kerülő alkalmazások biztonsága kerül ellenőrzésre) 4 millióból másfél millió applikációt kategorizált grayware-ként. Összehasonlításként 300 000 alkalmazást kártevőnek (malware) minősítettek.
Grayware bármi lehet, kezdve az olyan programoktól, amik lazán kezelik a felhasználó személyes adatait a sokkal összetettebb trükköket felvonultató alkalmazásokig. Például a Symantec nemrég fedezett fel egy olyan grayware applikációt, ami Instagramon ígért lájkokat és követőket a felhasználónév és jelszó megadásáért cserébe. Ha valaki telepítette és megadta az adatait, a program ellenőrzés nélkül kezdett el a nevében lájkokat osztogatni az oldalon. Az InstLike nevű alkalmazás egy ideig mind az Apple App Store-ban, mind a Google Play Store-ban elérhető volt, mielőtt mindkét cég eltávolította a kínálatából.
A grayware egy másik típusa az utóbbi években színre lépett 'madware'. Ez az olyan alkalmazásokat jelöli, amik egy adatbázis alapján kéretlen reklámokkal bombázzák a felhasználót. A reklámadatbázis része az alkalmazásnak, és a felhasználó online tevékenységéről összegyűjtött információk alapján célzott hirdetéseket jelenít meg. Ez egy gyakori megoldás az ingyenes alkalmazásoknál, hiszen ezek közül számos hirdetésekből generál bevételt. Ennek ellenére léteznek olyan reklámadatbázisok, amik agresszív módszereket alkalmaznak, például személyes információkat szivárogtatnak ki, reklámokat jelenítenek meg az értesítési felületen vagy reklámokra mutató ikonokat és könyvjelzőket telepítenek a készülékre.
A Symantec felmérése szerint a 65 ismert reklámadatbázis közül 50 tekinthető madware-nek. Azon alkalmazások száma, amik madware-t használnak hirdetések megjelenítésére, folyamatosan növekszik. Például a Google Play Store-ban 23%-os az ilyen programok aránya, ami 5%-ról ugrott fel erre a szintre 2010 óta. Mit tehetünk a grayware ellen? Mivel nyíltan nem törvénysértő a működésük, az antivírus-gyártók nem blokkolhatják őket. Néha szerződésszegés miatt távolítják el őket a két legnagyobb app-boltból. A tudás a legjobb védelem. Ahogy a PC-felhasználók manapság jobban ügyelnek a gépeikre telepített programokra, úgy az okostelefont használóknak is rá kéne szánniuk egy kis időt az alkalmazás által kért felhatalmazások mérlegelésére. Számos eszköz létezik, amivel megállapíthatjuk, hogy az adott alkalmazás mit tesz az okostelefonunkkal.