Jak fajnie jest nie mieć Androida…

Dziurawy Android Google
Prawdopodobieństwo natknięcia się na złośliwe oprogramowanie przez użytkownika systemów Android od stycznia [2011] wzrosło dwuipółkrotnie” *
Mnie o tym, że Android (vel Fragmentoid) to nic dobrego przekonywać nie trzeba, ale żal mi się robi użytkowników tego „systemu” gdy czytam doniesienia na jego temat. Sami zobaczcie, jest coraz gorzej…



Ostatnie badania przeprowadzone mi przez Lookout Mobile Security nie pozostawiają cienia nadziei: użytkownicy Androida skończą gorzej niż użytkownicy Windowsów borykający się z wszelkiej maści „złym” oprogramowaniem… Dlaczego gorzej? Należy pamiętać o tym co podkreślałem już w Hakin9 11/2010: Użytkownicy telefonów nie zdają sobie często sprawy z tego, że ich telefon to taki sam komputer jak to co mają na biurku. Ponadto często w telefonie mają bardziej wrażliwe informacje i może on (telefon z Androidem) znacznie szybciej niż komputer, spustoszyć ich konto w banku lub zniszczyć życie rodzinne.
Komputery „PeCe” z Windowsem są chronione przez większość użytkowników mniej lub bardziej dobrym-aktualnym oprogramowaniem antywirusowym. A ich telefony z Andoidem czym są chronione? Pokrowcem! A jak już jakiś program „antywirusowy” zostanie zainstalowany jak długo wytrzyma bateria? Jak szybko zużyją limity transferów na aktualizację baz danych o malware lub kontrolę linków?

Wracając do raportów kilka liczb (dotyczy to tylko użytkowników systemu Android):
  • W styczniu 2011 zidentyfikowano około 80 niebezpiecznych programów na Androida. W czerwcu już ponad 400.
  • Czerwcowe badania wykazały, że od 1 do 5% (zależnie od kraju) używanych telefonów z Androidem jest zainfekowanych. Czyli nawet co dwudziesty użytkownik Androida ma zarażony telefon!
  • W marcu 2011 w „Android MarektGooggle zidentyfikowano ponad 50 programów zainfekowanych przez DroidDream!
  • W czerwcu proporcje między szpiegowskim (spyware) a złośliwym (malware) oprogramowaniem prawie się wyrównały (przedtem przewagę maiło oprogramowanie szpiegowskie).
* Informacje pochodzą mi. z „MOBILE THREAT REPORT”, którego przeczytanie gorąco polecam (j. ang.)
Poza wzrostem ilości „złego” oprogramowania na Androida zwiększyła się również ilość metod infekcji. Do niedawna przodowała technika zakażania ukradzionego i odbezpieczonego programu, a następnie wpuszczania go do „szarej strefy” z pirackimi aplikacjami. W ten sposób nie można dotrzeć (na szczęście) do wszystkich użytkowników Androidów. Obecnie często umieszcza się już specjalnie przygotowane „złe” programy w dziurawym jak sito i pozostającym prawie bez kontroli Google Android Market, niestety tzw. „otwarta” polityka Googla bardzo ułatwia takie oszustwa. Kolejna metoda to rozwijanie przez jakiś czas programu „czystego” i infekowanie jednej z aktualizacji. Większość użytkowników pobiera aktualizację „automatycznie”.
Co powoduje, że spora ilość ludzi (firm?) inwestuje czas i pieniądze aby „zarażać” telefony? Oczywiście kasa… Na razie tak jak są rozwijane metody zarażania, tak samo prowadzone są eksperymenty z metodami zarabiania na tym procederze. Najprostsza to naciąganie użytkownika zarażonego Androida na połączenia o podwyższonej cenie. Inna metoda to przekierowywanie na spreparowane strony w celu wykradzenia haseł dostępu. Kolejna to zbieranie danych osobowych użytkownika i ofiar z jego książki adresowej - takie informacje też są w cenie. A „badania” nadal trwają…

Malware in Android Google

Jak to jest u nas? Dużo lepiej!
Po pierwsze, aplikacje w jedynym oficjalnym źródle, czyli w App Store Apple są wnikliwie badane i jak na razie nie udało się przemycić przez gęste sito kontroli jakiegoś programu niebezpiecznego dla użytkownika (było kilka wpadek, ale dotyczyły one przemycenia niedozwolonych przez Apple funkcji w programach, które nadal pozostawały bezpieczne).
Apple oparł bezpieczeństwo swojego systemu nie tylko na kontroli ale i na dobrze przemyślanym API (np. aplikacja może odczytywać i zapisywać dane tylko w przydzielonym dla niej obszarze: „piaskownicy”, a powiadomienia dla aplikacji są obsługiwane przez serwery Apple i muszą być rejestrowane przez deweloperów).
Niestety i użytkownicy Apple iOS czasem muszą mieć się na baczności, a to dlatego, że jest jeszcze kwestia odporności na ataki samej aplikacji. I tu też jest dobrze, bo Apple ma ścisłe wytyczne dotyczące bezpiecznej komunikacji aplikacji z otoczeniem i dało programistom dobre narzędzia do tego. Niestety sam ekosystem „serwerowy” niezależny od Apple, z jakim komunikuje się program może być podatny na atak. Pamiętajcie o tym gdy aplikacja zaproponuje nam rejestracje w swoim serwisie on-line.
Apple również zaliczył kilka wpadek z iOS - np. ostatnia luka silniku PDF pozwalająca na atak (wykorzystana w Jailbreak przez WWW), ale na szczęście szybko dostępna była aktualizacja systemu i nie stwierdzono aby ktoś zdążył tą lukę wykorzystać w gorszym celu niż Jailbreak.

Właśnie, niestety jest Jailbreak
Po takim zabiegu iPhone Apple staje się prawie tak dziurawy jak telefon z Androidem. Również dostęp do kradzionego oprogramowania i niekontrolowanych programów z tzw. „Cydii” naraża nieświadomych użytkowników „złamanych” iPhonów na wielkie niebezpieczeństwo. Przed Jailbreakiem lepiej zastanówcie się trzy razy czy warto… Może lepiej uzbierać 7 zł na ulubiony program lub poczekać na jego przecenę? I czy te „wypasione” ikonki w stylu Windows 7 w nowej „skórce” są warte takiego ryzyka?