Μια ενδιαφέρουσα έρευνα του BBC News έδειξε πόσο εύκολο είναι να δημιουργήσει κανείς μια κακόβουλη εφαρμογή για ‘έξυπνα κινητά’…
Επι αρκετές εβδομάδες το BBC προσπάθησε να αποδείξει πόσο ‘γυμνά’ από προστασία είναι τα smartphones δημιουργώντας ένα απλό παιχνίδι που ταυτόχρονα κατασκόπευε τον ιδιοκτήτη του κινητού όπου είχε εγκατασταθεί.
Η εφαρμογή δημιουργήθηκε με στάνταρ τμήματα κάποιων software toolkits που χρησιμοποιούν εταιρίες και ιδιώτες για να φτιάξουν προγράμματα για smartphones.
Αυτό κάνει τις κακόβουλες εφαρμογές να είναι δύσκολο να εντοπιστούν, λένε οι ειδικοί, καθώς χρήσιμα προγράμματα έχουν τις ίδιες ουσιαστικά λειτουργίες.
Είμαστε άλλωστε σε μια περίεργη περίοδο αφού σήμερα τα περισσότερα κακόβουλα προγράμματα είναι σχεδιασμένα για να επιτεθούν σε Windows PCs, αλλά υπάρχουν ενδείξεις πως κάποιοι hi-tech εγκληματιες αρχίζουν να εστιάζουν στα smartphones.
Εφαρμογές με ‘παγίδες’ για smartphones έχουν βρεθεί online και τις τελευταίες εβδομάδες οι Apple και Google τις έχουν αφαιρέσει από τα online καταστήματα τους. Όπως αναφέρει η Chris Wysopal, συνιδρυτής και διευθυντής τεχνολογίας της εταιρίας ασφαλείας Veracode, που βοήθησε το BBC στο ρεπορτάζ, τα smartphones βρίσκονται σήμερα εκεί που ήταν τα PC το 1999 στο θέμα της ασφάλειας…
Τότε τα κακόβουλα προγράμματα ήταν απλά μια όχληση μια δεκαετία μετά όμως είναι ένα μεγάλο ζήτημα με συμμορίες εγκληματιών να χρησιμοποιούν τέτοια προγράμματα για να αποκτήσουν πληροφορίες που στη συνέχεια υπολογίζουν πως θα πουλήσουν.
Τα κινητά, αναφέρει, ίσως είναι ένας πιο ελκυστικός στόχος για τέτοιους εγκληματίες.
“Οι φορητές συσκευές είναι πραγματικά προσωπικές συσκευές,” είπε ο κος Wysopal για να συμπληρώσει πως “υπάρχει ένας υπολογιστής για κάθε οικογένεια αλλά κάθε μέλος της οικογένειας έχει μια προσωπική συσκευή που είναι μαζί του όλη την ώρα.”
Στο ρεπορτάζ του BBC, οι άνθρωποι του ειδησεογραφικού γίγαντα και οι εταιρίες που βοήθησαν κατέβασαν ένα ευρέως χρησιμοποιούμενο κιτ δημιουργίας εφαρμογών, έμαθαν τα βασικά του προγραμματισμού σε Java και μάζεψαν κομμάτια από κώδικα που ήδη χρησιμοποιείται στο Διαδίκτυο.
Σε λίγες εβδομάδες έφτιαξαν το πρόχειρο παιχνίδι που αναφέραμε που χωρίς να γίνεται αντιληπτό μάζευε στοιχεία επικοινωνίας, αντέγραφε μηνύματα SMS και κατέγραφε τη θέση του κινητού (!) στέλνοντας όλα αυτά τα στοιχεία σε μια συγεκριμένη e-mail διεύθυνση.
Το πρόγραμμα spyware καταλάμβανε μόλις 250 από τις 1500 γραμμές του κώδικα που ετοιμάστηκε για το… παιχνιδάκι…
“Αυτό είναι κάπως τρομακτικό,” είπε ο κος Wysopal και εμείς δεν θα αρνηθούμε πως συμφωνούμε απόλυτα μαζί του…
Τι μπορούμε να κάνουμε για να είμαστε πιο ασφαλείς;
“Ρωτάτε από ποιόν developer έρχεται η εφαρμογή και όχι μόνο το site ή τον πάροχο,” λέει ειδικός.
Οι ιδιοκτήτες κινητών πρέπει ακόμη να κάνουν back up των δεδομένων τους σε ένα PC ή μια διαδικτυακή υπηρεσία για να μην έχουν προβλήματα.
Όσο για το πως θα καταλάβουμε αν κανείς έχει επιχειρήσει να αποκτήσει πρόσβαση στα δεδομένα μας, ο κος Nigel Stanley, αναλυτής ασφαλείας της Bloor Research, λέει πως θα καταλάβουμε ξαφνικά πως η ζωή της μπαταρίας μας χειροτερεύει.”Θα ξυπνήσετε ένα πρωϊνό και η μπαταρία θα έχει ελάχιστη ενέργεια… αυτό σημαίνει πως κατά τη διάρκεια της νύχτας κάποιος πήρε δεδομένα από το κινητό σας τηλέφωνο.”
Ταυτόχρονα οι ιδιοκτήτες smartphones θα πρέπει να ρίχνουν μια ματιά στον λογαριασμό τους αφού περίεργες χρεώσεις και νούμερα σημαίνουν πως κάτι πάει στραβά στον κόσμο των bytes….
