A 2014-s jóslatok is foglalkoznak az Androidos veszélyekkel, és nem árt tudni, hogy az ide készült internetbiztonsági csomagok már jóval több dolgot tesznek, mint egy sima antivírus: spamszűrők is egyben, lopásgátló funkciókkal is rendelkeznek, és hasonlók. A kártékony alkalmazásokkal kapcsolatosan folyamatos hangsúlyozni szoktuk, hogy mindig vegyük a fáradtságot, és olvassuk el, mire kér engedélyt a telepíteni kívánt app. Ha túl kíváncsi, és a működéséhez józan ésszel végiggondolva egyáltalán nem szükséges - pl. SMS küldés, címjegyzékhez hozzáférés, fizetős hívások önálló indítása, és hasonló felhatalmazásokat is szeretne, gondolkodjunk, vagy akár inkább álljunk el az installtól, és keressünk másik alternatívát.
Igen sok esetben ugyanis a felhasználó figyelmetlenül maga engedélyezi a számára kártékony funkcionalitásokat, és akkor nincs miért csodálkoznia, ha aztán borsos árú SMS küldés vagy egyéb nemkívánatos jelenség van. A fejlesztők lustaságból igen gyakran mindenfajta engedély kérést benne hagynak akkor is, ha a kódnak valójában nincs is rá szüksége, de a kártékony kódok, vagy az úgynevezett freemium játékok is gyakran lopják el a személyes adatokat, eladva azokat hirdetőknek, és nem mellesleg keményen rátenyerelve a hasznos hálózati sávszélességünkre.
Most egy SnoopWall Privacy Firewall nevű alkalmazás megjelenésével ismét terítékre került a túlburjánzó engedélyekkel kapcsolatos probléma a TheRegister hasábjain. Ez az új eszközkezelőként beépülő program képes arra, hogy folyamatos ellenőrzés alatt tartsa az engedélyeket, beleértve az olyan adatvédelmi, biztonsági szempontból kényeseket, mint a mikrofonunk távoli használata, a kameránk távoli ki-be kapcsolása, GPS pozíciónk és WiFi adataink továbbítása, SD adathordozónk írása, olvasása, formázása, címjegyzékünk harmadik féllel való megosztása, emelt díjas számok értesítés nélküli hívása, stb.
Megemlítik emellett azt az App Ops nevű korábbi hasonló alkalmazást - ami egyébként a klasszikus tűzfalakhoz hasonlóan rootolást igényelt - amely 4.3 és 4.4 alatt volt képes figyelni a meglévő, és változó engedélyeket, és még ki-be is engedte kapcsolni ezeket a jogosítványokat. A dolog pikantériája, hogy a korábban sokak - többek közt az EFF, Electronic Frontier Foundation - szimpátiáját is elnyerő igen hasznos feature-t a Google egy későbbi 4.4.2 frissítéssel váratlanul visszavonta, és mindezt azzal magyarázta, hogy csak valamilyen tévedés miatt került bele korábban ez a kísérleti funkció.
De nincs okvetlenül szükség külön alkalmazásra ehhez, nézzük meg például, mit nyerünk azzal, ha már eleve egy androidos biztonsági csomagot használunk. Ahogy említettük, ez már régen nem csak Symbianos időkből ismert puszta egylövetű antivírus, hanem rengeteg extra funkciót is tartalmaz. A teljesség igényével ezek a következők: valós idejű vírusvédelem, kéretlen alkalmazások keresése, heurisztikus védelem, ütemezhető ellenőrzés, SMS spam szűrés, MMS szűrés, hívásblokkolás, lopásgátló táv-lezárás, táv-törlés, eltávolítás védelem, SIM kártya azonosítás, GPS nyomkövetés, biztonsági diagnosztikai vizsgálat, és akkor ami miatt mindezeket felsoroltuk: a telepített alkalmazások auditálása.
Magyarán itt is rendelkezünk valamennyi kontrollal, például az ESET Mobile Security programban a biztonsági audit menüpont alatt tudjuk a telepített alkalmazások engedélyeit (monitors installed apps permission) figyelemmel kísérni. Végezetül azt is érdemes azért megjegyezni, hogy azon túl, hogy valóban nem mindegy, hogy egy programot honnan telepítünk, meg hogy mikre kér engedélyt, a trójaik korában a szoftverek telepítése egyre inkább bizalmi kérdés. Melyik az a gyártó, aki hosszú távon rászolgált a bizalmunkra, ki az aki számunkra megfelelő minőséget produkál - ezt kell nézni.
Ha megbízunk az antivírusgyártóban, azt várjuk el, hogy felelősséggel járnak el. Az ESET EMS-nél, de tulajdonképpen minden ilyen típusú védelmi szoftvernél ugyanúgy ott vannak ezek a kért kényes engedélyek, ami sokaknak elsőre esetleg ijesztő lehet. Ha azonban megnézzük azt is, miket tesz, vagy tehet a szoftver: letörölheti, vagy karanténozhatja a kártevőt, lopás esetén engedi nekünk, hogy egy jelszóval távoli SMS-sel letöröljük a tolvajnál lévő telefont, vagy csak lekérdezzük a lopott készülék GPS koordinátáját - akkor világossá válik, ezekhez kellenek a szükséges felhatalmazások.
Természetesen az is igaz, ha egy Noname Corporation vagy Gipsz II. Jakab által írt 128-ik dinnyeszeletelős játék koppintása kér hasonló, feleslegesnek és a program szempontjából indokolatlannal tűnő engedélyeket, akkor persze nem szabad ezt engedélyezni, és nem érdemes telepíteni. Visszatérve az App Ops-ra, magunk részéről éppen az ilyesfajta, az operációs rendszer által tartalmazott és részletesen szabályozott beállítási lehetőségeket tartanánk jónak és hiányoljuk most.
A legszuperebb az lenne, ha még fel is telepítettünk ilyen engedély halmozó appot, az "akcióknál" jönne a választási lehetőség: "engedjem neki", vagy "tiltsam neki", és emellett a "csak most egyszer" vagy "mostantól mindig" opcióval kiegészítve. De az appoknak ettől függetlenül természetesen működnie kellene, akár azon az áron is, hogy fusson homokozóban az SMS küldés, vagy kapjon valami letárolt kamu adatot: pl. GPS koordinátának Bázakerettyét esetleg Los Angeles Alsót - kb. ugyanezt teszi most a TMN, azaz TrackMeNot böngészőkiegészítő is a hamis referer megadásokkal. Most viszont App Ops mentesen, Android által gyárilag tartalmazott lehetőségek nélkül kb. egymilliárd felhasználó szív ennek hiánya miatt.
Androidos engedélyek a szőnyeg szélén
Többször is emlegetjük az Android biztonságát, és nem azért, mert nem szeretjük. A nyíltságnak - ami azért nem a teljes forrás kód nyitottságában mutatkozik meg ;-) - előnyei és hátrányai is vannak, és láthatóan igaznak bizonyultak az előrejelzések az Androidos kártevők, átverések, incidensek tekintetében, hogy a régi Windowshoz hasonlóan ez lesz-lett az Új Vadnyugat. Minden antivírus cég két számjegyű növekedésről számol be a 2013-as évben. Az hogy egy programot honnan telepítünk, mikre kér engedélyt, és hogy megnézzük-e egyáltalán, hogy mikre kér, nagyon is fontos kérdés.
Hozzászólások
A hozzászóláshoz bejelentkezés szükséges.