Gyurkity Péter
Robbanás előtt a mobilszemét
Az okostelefonok gyors terjedése és népszerűségük növekedése sajnos együtt jár a kéretlen üzenetek és a kifejezetten a mobil platformokra épülő kártevők sokasodásával is, amire a szorosabb ellenőrzés lehet a válasz.
Egyre-másra bukkannak fel az olyan elemzések és jóslatok, miszerint a kártevők és a spam terjedéséért felelős személyek és csoportok nagyobb figyelmet szentelnek a mobil szférának, hogy kihasználják az új eszközökben rejlő lehetőségeket. Kitűnő példa erre az iPhone, ám a Google is kénytelen volt csaknem 260 ezer felhasználónak levelet küldeni, miután egy újonnan felbukkant rootkit komoly meglepetést okozott, most pedig a brit iskolákban merült fel a mobiltilalom lehetősége.
Erre reagált most az eWeek hosszabb írása, amelyben kivesézik a főbb okokat és tennivalókat a nagyobb gondok elkerülése érdekében, kiemelve az innen-onnan letölthető külső alkalmazásokat, amelyek különösképpen problémásnak bizonyulnak. Feltűnő ugyanis, hogy a legtöbb támadó ezen alkalmazásokat használja fel a spam, illetve a különböző kártékony megoldások terjesztésére, így nagyon is sok múlik azon, hogy mit és honnan szerzünk be. Hozzáteszik azonban, hogy a mobil operációs rendszerek eltérő jellege sem nyújt védelmet, hiszen a kártevők még a beépített, központosított online bolttal érkező platformokon is jelen vannak, így sem a RIM, sem pedig az Apple esetében nem jelent ez komoly akadályt a támadók számára.
Az Android - nyílt jellege miatt - még ennél is rosszabb helyzetben van, hiszen azon korábbi stratégia, amelynek értelmében a különböző OEM-gyártókra és egyéb partnerekre bízták, hogy miként szabják egyénire a rendszert, oda vezetett, hogy számos értékelhetetlen, illetve kifejezetten káros megoldás látott napvilágot. Nem meglepő tehát, hogy a Google komoly lépésekre készül, és a jövőben például csak az Android-részleg külön engedélyével jöhetnek létre új partneri kapcsolatok, licencmegállapodások, valamint az ehhez szükséges korai hozzáférés a forráskódhoz. Elemzők szerint ezzel a keresőcég (miután gondokkal járt együtt az ettől gyökeresen eltérő út) most gyakorlatilag a Microsoft vonalát követi, amely viszont szintén hordoz magában potenciális problémákat, kérdés ugyanis, hogy ez számukra is megfelelő-e.
A felhasználóknak számos lépést ajánl az elemzés, ezek közül viszont kiemelkedik az a szempont, amelyet mindig elismétlünk, amikor kártevőkről van szó: józan ész. Óvatosan kell eljárnunk a külső alkalmazások letöltésénél, figyeljünk arra, hogy mit és honnan szerzünk be, ne bízzunk a névtelen, teljesen ismeretlen forrásokban, fordítsunk figyelmet a bizalmas adatok megfelelő kezelésére, ne biztosítsunk teljes hozzáférést a telefonon tárolt információhoz.
Egyre-másra bukkannak fel az olyan elemzések és jóslatok, miszerint a kártevők és a spam terjedéséért felelős személyek és csoportok nagyobb figyelmet szentelnek a mobil szférának, hogy kihasználják az új eszközökben rejlő lehetőségeket. Kitűnő példa erre az iPhone, ám a Google is kénytelen volt csaknem 260 ezer felhasználónak levelet küldeni, miután egy újonnan felbukkant rootkit komoly meglepetést okozott, most pedig a brit iskolákban merült fel a mobiltilalom lehetősége.
Erre reagált most az eWeek hosszabb írása, amelyben kivesézik a főbb okokat és tennivalókat a nagyobb gondok elkerülése érdekében, kiemelve az innen-onnan letölthető külső alkalmazásokat, amelyek különösképpen problémásnak bizonyulnak. Feltűnő ugyanis, hogy a legtöbb támadó ezen alkalmazásokat használja fel a spam, illetve a különböző kártékony megoldások terjesztésére, így nagyon is sok múlik azon, hogy mit és honnan szerzünk be. Hozzáteszik azonban, hogy a mobil operációs rendszerek eltérő jellege sem nyújt védelmet, hiszen a kártevők még a beépített, központosított online bolttal érkező platformokon is jelen vannak, így sem a RIM, sem pedig az Apple esetében nem jelent ez komoly akadályt a támadók számára.
Az Android - nyílt jellege miatt - még ennél is rosszabb helyzetben van, hiszen azon korábbi stratégia, amelynek értelmében a különböző OEM-gyártókra és egyéb partnerekre bízták, hogy miként szabják egyénire a rendszert, oda vezetett, hogy számos értékelhetetlen, illetve kifejezetten káros megoldás látott napvilágot. Nem meglepő tehát, hogy a Google komoly lépésekre készül, és a jövőben például csak az Android-részleg külön engedélyével jöhetnek létre új partneri kapcsolatok, licencmegállapodások, valamint az ehhez szükséges korai hozzáférés a forráskódhoz. Elemzők szerint ezzel a keresőcég (miután gondokkal járt együtt az ettől gyökeresen eltérő út) most gyakorlatilag a Microsoft vonalát követi, amely viszont szintén hordoz magában potenciális problémákat, kérdés ugyanis, hogy ez számukra is megfelelő-e.
A felhasználóknak számos lépést ajánl az elemzés, ezek közül viszont kiemelkedik az a szempont, amelyet mindig elismétlünk, amikor kártevőkről van szó: józan ész. Óvatosan kell eljárnunk a külső alkalmazások letöltésénél, figyeljünk arra, hogy mit és honnan szerzünk be, ne bízzunk a névtelen, teljesen ismeretlen forrásokban, fordítsunk figyelmet a bizalmas adatok megfelelő kezelésére, ne biztosítsunk teljes hozzáférést a telefonon tárolt információhoz.
)