Mobilne zagrożenia - za wcześnie na panikę?

Złośliwe oprogramowanie tworzone z myślą o urządzeniach przenośnych może w przyszłości poważnie zaszkodzić użytkownikom - ale na razie trudno mówić o jakimkolwiek realnym zagrożeniu ze strony mobilnych wirusów. Prawdziwe, skuteczne i niebezpieczne aplikacje tego typu można policzyć na palcach jednej ręki - twierdzą specjaliści ds. bezpieczeństwa, którzy o mobilnych zagrożeniach dyskutowali podczas konferencji RSA Security Conference.

W polskich mediach - nie tylko technologicznych - wiele się ostatnio mówi o nowej wersji trojana Zeus, która może posłużyć do wykradania haseł jednorazowych do e-banków wysyłanych do urządzeń mobilnych. Warto jednak podkreślić, że to jest to raczej prymitywny złośliwy program, który jest w stanie zainfekować tylko urządzenie należące do wyjątkowo niefrasobliwego użytkownika (który musi najpierw sam "zamówić" dostarczenie złośliwego oprogramowania na swój telefon, a potem zainicjować proces instalacji).

Zdaniem specjalistów, którzy spotkali się na RSA Conference, na prawdziwie niebezpieczne złośliwe oprogramowanie dla urządzeń mobilnych przyjedzie nam jeszcze poczekać.

Na palcach jednej ręki

"Jak do tej pory potwierdzone przypadki zainfekowania smartfona czy telefonu przez złośliwą aplikację mógłbym policzyć na palcach jednej ręki" - skomentował Ian Robertson, szef działu bezpieczeństwa firmy Research in Motion (producenta urządzeń z serii Blackberry).

Z przedstawicielem RIM zgodzili się inni uczestnicy panelu dyskusyjnego poświęconego zagrożeniom mobilnym. Co więcej, w pewnym momencie jeden z dyskutantów spytał zgromadzonych (kilkadziesiąt osób, w większości eksperci ds. bezpieczeństwa urządzeń przenośnych), czy ktoś z nich faktycznie zetknął się kiedykolwiek z zainfekowanym przez trojana lub wirusa systemem mobilnym. Zgłosiła się tylko jedna osoba.

Specjaliści zgodzili się co do tego, że w przyszłości złośliwe oprogramowanie dla urządzeń mobilnych może być powodem poważnych problemów - bo uzyskanie przez przestępców dostępu do urządzenia, które mamy cały czas przy sobie i któremu powierzamy nasze najcenniejsze dane może być niezwykle groźne.

Ale Adam Meyers, szef działu bezpieczeństwa SRA International, podkreślił, ze na razie zagrożenie jest znikome. "Owszem, wiemy, że zdalne uzyskanie nieautoryzowanego dostępu do systemu BlackBerry OS jest teoretycznie możliwe. Ale choć wiadomo o tym od pewnego czasu, to do tej pory nie odnotowano żadnego takiego przypadku" - mówił Meyers.

Potrójna bariera

Zdaniem Michaela Suttona, wiceprezesa ds. badań firmy Zscalar, taki stan rzeczy utrzymuje się obecnie z trzech podstawowych powodów.

1. Po pierwsze, świat smartfonów bardzo różni się od świata komputerów osobistych. Na platformie PC od dwóch dziesięcioleci dominuje jeden system - co ułatwia działania przestępcom, bo mogą tworzyć oprogramowanie tylko na jedną platformę. Ze smart fonami jest zupełnie inaczej - systemów i platform jest bardzo dużo, a często zdarza się też, że kolejne wersje danego systemu operacyjnego różnią się od siebie wymaganiami co do aplikacji. To sprawia, że tworzenie i rozpowszechnienie złośliwego oprogramowania dla smartfonów jest znacznie trudniejsze.

2. Po drugie, urządzenia mobilne mają zwykle dużo bardziej zamknięte oprogramowanie i architekturę - co poważnie utrudnia wyszukiwanie błędów w nich (i tworzenie wykorzystujących owe błędy złośliwych programów).

3. Po trzecie, dominującą obecnie metodą dostarczania aplikacji dla systemów mobilnych są scentralizowane serwisy prowadzone przez twórców danego systemu (Apple App Store, Android Market, Windows MarketPlace). Taki model poważnie utrudnia dystrybuowanie złośliwego oprogramowanie - bo nawet jeśli autorowi wirusa uda się wprowadzić taki program do serwisu z aplikacjami, to zwykle jest on szybko wykrywany i usuwany.


Zobacz również