Specjalista ostrzega przed złośliwymi aplikacjami dla iPhone'a

W ostatnich tygodniach sporo mówiło się o bezpieczeństwie smartphone'a firmy Apple - głównie dlatego, że pojawiły się pierwsze robaki atakujące iPhone. Ale złośliwe programy atakowały jedynie urządzenia, których właściciele usunęli część zabezpieczeń, a na dodatek popełnili pewne kardynalne błędy (tzn. nie zmienili domyślnych haseł w jednej z aplikacji). Posiadacze oryginalnych, niezmodyfikowanych iPhone'ów wydają się bezpieczni - jednak pewien szwajcarski specjalista twierdzi, że Apple zastosował w urządzeniu potencjalnie niebezpieczny model współpracy zewnętrznych aplikacji z lokalnymi danymi, który może doprowadzić do pojawienia się kolejnych robaków.

W piątek w serwsisie Slashdot pojawiła się informacja na temat raportu, przygotowanego przez Szwajcara Nicholasa Seriota. Twierdzi on, że pewne błędy projektowe popełnione przez Apple narażają użytkowników iPhone'ów na atak złośliwego oprogramowania. Chodzi przede wszystkim o to, że - zdaniem Seriota - instalowane w systemie zewnętrzne aplikacje są zbyt słabo kontrolowane i uzyskują zbyt szeroki dostęp do lokalnych danych i informacji systemowych. Specjalista zademonstrował, jak zainstalowany w systemie program był w stanie przechwycić dane z książki adresowej, uzyskać dane niezbędne do przejęcia numeru telefonicznego, czytać historię przeglądania stron WWW czy przejmować zapisane lokalnie dane.

Seriot przyznaje, że w pewnych okolicznościach przejmowanie danych z systemu czy uzyskiwanie informacji np. z modułu GPS jest bezpieczne i uzasadnione. Ale nie zawsze - bo jeśli jakiś program potajemnie przechwytuje dane z GPS i wysyła je do swojego autora, to jest to poważne naruszenie prywatności użytownika. Ale z drugiej strony - jeśli aplikacja robi to ponieważ tego oczekuje od niej użytkownik, to wszystko jest w porządku. Podstawowym problemem jest więc rozróżnienie złych i dobrych programów.

Apple ma słynący z restrykcyjności system oceniania aplikacji przed przyjęciem ich do App Store - to powinno więc przynajmniej w teorii gwarantować użytkownikom bezpieczeństwo. Problem w tym, że firma przyjmuje do swojego serwisu tysiące najróżniejszych programów - jest więc całkiem prawdopodobne, że niektórym złośliwym aplikacjom uda się ominąć zabezpieczenia.

Zdaniem Seriota, całkiem prawdopodobny jest scenariusz, w którym ktoś ukrywa konia trojańskiego w pozornie nieszkodliwej, darmowej aplikacji (np. jakiejś prostej grze). Trojany to dla użytkowników komputerów nic nowego - ale specjalista zwraca uwagę, że w urządzeniu przenośnym, które zawsze mamy przy sobie, takie program będzie dużo bardziej szkodliwy (choćby dlatego, że będzie w stanie śledzić nie tylko to, co robimy w Sieci, ale również bieżącą lokalizację użytkownika).

Warto jednak pamiętać, że nawet jeśli pesymistyczne wizje Szwajcara się spełnią, to najbardziej narażona będzie pewna specyficzna grupa użytkowników - tzn. pionierzy, którzy zwykli szybko instalować wszelkie nowe aplikacje i programy. Większość użytkowników i tak będzie bezpieczna - bo zanim zaczną oni instalować ów niebezpieczny program, to prawdopodobnie ktoś zorientuje się, że to jakiś "szkodnik". Choć oczywiście warto zastanowić się, czy na pewno chcemy trzymać jakieś wyjątkowo cenne i poufne dane w pamięci urządzenia przenośnego (a jeśli dojdziemy do wniosku, że musimy, to należy pomyśleć o ich zaszyfrowaniu...).