Összecsapott az Android és az iOS
- mobilbiztonság |
- android |
- iOS |
- vírus |
- black hat
A Black Hat Europe konferencia egyik kiemelt témájául a mobilbiztonság szolgált. Az előadók előszeretettel vették górcső alá az Android és az iOS alapú készülékek elleni támadásokat.
Amióta az okostelefonokat, táblagépeket kiszolgáló operációs rendszerek térhódítása megkezdődött, azóta a kiberbűnözés is egyre nagyobb fenyegetést jelent a mobilbiztonságra. Ez persze nem csoda, hiszen a széles körben használatos platformok, alkalmazások mindig is a csalók, bűnözők célkeresztjébe kerültek. Ennek megfelelően a két legnépszerűbb mobil operációs rendszer, a Google Android valamint az Apple iOS sem kerüli el a kiberbűnözés figyelmét.
Melyik a biztonságosabb?
A biztonsági cégek, szakértők meglehetősen egységes álláspontot képviselnek annak tekintetében, hogy mely mobil platformot övezi a legtöbb kockázat. Ez pedig az Android, melyet az elmúlt hónapokban is jóval több kártékony program ostromolt, mint amennyi károkozó az iOS-hez jelent meg. Ugyanakkor meg kell említeni azt is, hogy a mobil kártékony programok száma még mindig fényévekkel elmarad a Windows alapú PC-ket veszélyeztető ártalmas kódok számától. Ennek ellenére azt már bizonyították, hogy igenis számolni kell a jelenlétükkel, hiszen egyre gyakrabban veszik ki a részüket adatlopásból, emelt díjas SMS-üzeneteket küldéséből, stb.
A fenyegetettségek latolgatása
A Black Hat Europe rendezvényen a kiemelt előadások egyharmada foglalkozott a mobilbiztonsággal és az Androidot valamint az iOS-t érintő fenyegetettségekkel. Ezen előadások közül az egyik legnagyobb érdeklődésre az a bemutató tartott számot, amelyet Dan Guido, a Trail of Bits kutatója valamint Mike Arpaia, az iSEC Partners tanácsadója tartott.
A két szakember azt latolgatta, hogy vajon miért az Android lett a kiberbűnözés kedvence. Mindketten úgy látták, hogy a legfontosabb okok a Google és az Apple fejlesztők, illetve alkalmazások ellenőrzése érdekében tett lépéseiben valamint szemléletbeli különbségeiben keresendő. Az Apple ugyanis egy meglehetősen szigorúan felügyelt rendszert alakított ki a mobil alkalmazások elérhetővé tételéhez. A fejlesztőket a regisztrációjuk után ellenőrzi csakúgy, mint a feltöltött kódokat. Természetesen előfordulhat, hogy az első kódellenőrzés alkalmával nemkívánatos program is átcsúszik az automatikus és manuális eszközökkel végzett vizsgálatokon, azonban az ellenőrzés folyamatossága miatt egy héten belül nagy valószínűséggel lekerül az App Store "polcairól" a káros alkalmazás. Az előadók hangsúlyozták, hogy a viszonylag zárt és kellően ellenőrzött rendszer miatt, a lebukás veszélyes is nagyobb a csalók, vírusterjesztők számára, akik ezáltal kétszer is meggondolják, hogy valóban az iOS-t akarják-e célkeresztbe állítani.
Az Apple szigorúbb szabályaival ellentétben a Google lazábban kezeli a fejlesztések górcső alá vételét. Egyrészt magukat a fejlesztőket sem ellenőrzi, hiszen egy webes regisztrációs űrlap kitöltése után nem történik különösebb ellenőrzés. Emellett a mobil alkalmazások elérhetővé tételét sem övezi akkora felügyelet, mint az Apple-nél, igaz a Google e tekintetben az elmúlt időszakban tett előrelépéseket, és a közeljövőben is további - elsősorban automatizált - biztonsági eszközökkel kívánja elősegíteni a nemkívánatos alkalmazások kiszűrését.
Legyünk résen!
Guido és Arpaia is hangsúlyozta, hogy a mobil eszközökön helyet kapó mind több személyes adat vonzó célpontot jelent a kiberbűnözés számára. Ráadásul a víruskészítés költségei az esetek többségében kisebbek, mint a csalásokból származó bevételek, miközben a lebukás veszélye sem túl nagy, különösen egyes platformok esetében. Azonban a két szakember azt is megemlítette, hogy azért nem célszerű elhanyagolni egy mobil operációs rendszer védelmét, mert arról az a hír járja, hogy biztonságosabb, mint a többi. A jailbreakelt iPhone-okkal a nem hivatalos App Store-okból letöltött alkalmazások ugyanis éppen olyan potenciális veszélyt jelentenek, mint az Android esetében terjedő károkozók. Emellett az adathalászatból, az adatszivárgásból és az elkallódó készülékekből fakadó problémák minden platform esetében meghatározó kockázati tényezőnek számítanak.
Kristóf Csaba
2012. március 20., 09:10
http://biztonsagportal.hu/ossz
- A hozzászóláshoz regisztráció és bejelentkezés szükséges