Műbalhé a mobil fenyegetettség

„Azt javaslom, hogy továbbra is a valós támadásokra fókuszáljunk, ne pedig azokkal a fenyegetésekkel foglalkozzunk, amiknek a többségét a hozzám hasonló kutatók jelentik,” tanácsolja Charlie Miller, a Twitter vezető biztonsági mérnöke, aki a 10. Hacktivity konferencia apropóján járt Budapesten.

Bár az újságok címlapjain nagyon mutatósak azok az anyagok, amik a mobiltelefonjaink fenyegetettségét taglalják, és azt, hogy ma már a mobiltelefonok a vírusok és az egyéb malware programok elsődleges célpontjai, azonban a címlapsztorik nagy részét olyan támadások tették ki, amit biztonsági szakemberek hajtottak végre, első sorban azért, hogy az eszközök védelmi rendszereit próbára tegyék.

„A helyzet az, hogy PC-ket feltörni továbbra is nagyon egyszerű, miközben mobiltelefonokra malware szoftvereket telepíteni sokkal nehezebb,” mondja Charlie Miller, aki biztosan tudja, hiszen ő maga is számtalanszor megpróbálta már. „Androidos telefonra még úgy-ahogy meg lehet oldani, de a befektetett munka és a várható nyereség aránya sokkal rosszabb, mint a Windowsos rendszerek esetében. Az iOS pedig még sokkal de sokkal keményebb dió.”

Minthogy azonban az igazi „rosszfiúk” első sorban minél kevesebb befektetéssel szeretnének minél nagyobb nyereséget elérni, ezért nem meglepő, hogy az elsődleges célpontok továbbra is a számítógépek maradtak.

A számok is igazolják

A fenti jelenség hűen tükröződik az egyes platformokra fejlesztett ellenséges alkalmazások számában is: míg az asztali computerekre fejlesztett malware-ek száma a tízmilliós nagyságrendben van, addig androidos platformra körülbelül 50 ezer rosszindulatú szoftvert fejlesztettek, míg az iOS-t támadó, ismertté vált malware-ek száma mindössze öt – ezek közül pedig egyet maga Charlie Miller írt.

Annak, hogy a mobileszközök – egyelőre legalábbis – viszonylagos biztonságban vannak a vírusoktól, több oka is van.

„Lényeges különbség, hogy amikor az első okostelefonok 2008-ban megjelentek, akkor a vírus- és egyéb malware fenyegetettség már valós veszély volt, így ezeket az eszközöket úgy fejlesztették, hogy már beleépítették a PC-s világban saját hibákból megtanult leckék tanulságait,” mondja Charlie Miller.

De az alapvető védelmen kívül egyéb tényezők is a mobileszközök biztonsága mellett szólnak.

Az Apple termékek esetében természetesen a legfontosabb szűrő az App Store rendszere, ami tulajdonképpen szakértői vizsgálatnak vet alá minden olyan szoftvert, ami később telepíthetővé válik az iOS alapú eszközökre. Bár mindig lehet „rést találni a pajzson”, a tény, hogy az App Store-ba bekerülni pénzbe kerül, valós identitáshoz kötött és hogy az esetleg lebukott szoftvert (valamint annak az íróját) bármikor kitilthatják a Store-ból, hatalmas védelmet nyújt a felhasználók számára.

Androidos termékek esetében is viszonylag jó a helyzet, hiszen – ugyan egy nyílt rendszer esetében az előzetes kód-jóváhagyás nem szükséges, de a telefonok még így is viszonylag nehezen hozzáférhetőek a hackerek számára. Az adatok hozzáféréséhez ugyanis itt is a felhasználó engedélyére van szükség, és ahhoz, hogy egy alkalmazás elhagyja a számára kijelölt „sandboxot” ahhoz itt is az operációs rendszer egy-egy sérülékeny pontját kell kihasználni. Ezeket pedig időről-időre befoltozzák, a megírt rosszindulatú szoftverek tehát aligha lesznek hosszú életűek.

A végkövetkezetetés tehát az, hogy bár minden rendszernek vannak sebezhető pontjai, ezek kihasználása a mobileszközök esetében lényegesen nehezebb, az ebből szerezhető előnyök pedig lényegesen csekélyebbek, mint a PC-k esetében.

Olvasgatva tehát elborzonghatunk, hogy milyen fenyegetést jelentenek a vírusok a telefonjaink számára. De amikor a védekezésre kerül a sor, akkor sokkal inkább a számítógépeinkre figyeljünk oda – fejezte be Charlie Miller.