Elkerülhetők-e teljesen a trójaiak, kémprogramok?

2011. április 26. 16:00 - Csizmazia Darab István [Rambo]

És ha igen, akkor miért nem. A rövid válasz erre a kérdésre az, hogy: nem. A bővebb válasz pedig, hogy sajnos nem mindig. 

Mire alapozzuk ezt? Ehhez részint utalunk egy korábbi írásunkra, melyben párhuzamot vontunk a Firefox pluginek - nevezetesen a NoScript egyik vitatható frissítése - és az okostelefonok alkalmazás áruházai, letöltési portáljai között. Magyarán hiába van még egy kezdeti benyújtáskori szigorúság is, ha aztán később bármelyik frissítés hozhatja magával a kétes viselkedést, kémkedést, adatlopást. Hogy csak két apró mobilos példát hozzunk, egyfelől az Androidos telefonok már idén februárban felhívták magukra a figyelmet azzal, hogy az alkalmazások 11%-ban volt valamilyen kártékony funkció, vagy éppenséggel a felhasználók GPS adatainak illegális kikémlelése, továbbítása. De említhetjük azt a még 2007-ben kipattant esetet is, amikor felmerült annak a gyanúja, hogy az iPhone "hazatelefonál" és továbbítja az Apple szervereire a látogatott weboldalak, emailcímek, hívások adatait, amit persze cáfoltak.

Emellett nem is olyan régen mindkét platform látványosan demonstrálta a gyakorlatban azt is, hogyan működik az alkalmazások távoli letiltása módszer. Ebben hónapban pedig végképp hegyomlásszerűen jöttek a dolgok: előbb az iPhone esetében bizonyosodott be, hogy már egy éve gyűjti egy consolidated.db nevű fáljba a felhasználó által érintett összes GPS adatot.

Természetesen forensic szakemberek már ezt régóta tudták, megírták, sőt könyveket is publikáltak a témáról. "A felhasználónak még mindig jóvá kell hagynia, hogy egy-egy alkalmazás hozzáférjen a tartózkodási helyek adataihoz, és azonnal ki is kapcsolhatjuk az alkalmazások helymeghatározó szolgáltatásait a Beállításoknál. - mutat rá Levinson. A színfalak mögött azonban az adatok loggolása tovább folyik, hiába tiltjuk azt le az adott alkalmazásnál."

Az igaz, hogy annak semmi nyoma, bizonyítéka nincs, hogy ezeket az adatokat az Apple szerverei távolról le próbálnák tölteni, de mindazonáltal egy átlagos felhasználó joggal jöhet zavarba egy ilyen ellentmondásos helyzetben. Az okostelefonokkal kapcsolatban kialakult gyakorlat sokak számára lehet ijesztő. Ezen pedig éppenséggel csak ront, hogy sajnos az incidensek kiderülésekor rendre csak a szokásos nagy kummantás, hallgatásba burkolózás van, megnyugtató, tisztázó világos magyarázatok helyett.

És akkor ezek csak a nagyágyúk, a neves gyártók körüli kételyek, a kisebb hardverfejlesztők, ismeretlen szoftverek, új alkalmazások készítői még ennél is kevésbbé ellenőrizhetőek, illetve számonkérhetőek. Nyilvánvalóan a megbízható programok, szolgáltatók, letöltések tudatos és körültekintő kiválasztásával gyengíthetjük némileg kitettségünket, ám minden ellen nincs orvosság, csak a tőlünk elvárható legnagyobb gondossággal járhatunk el. Ami sok esetben még így sem lenne kevés, sőt.

Bár félő, az új divattal ismét itt lehet egy magas labda: most a bűnözőknek a consolidated.db látványos térképmegjelenítőjébe vagy az ilyenekre mutató Google találatokba lesz érdemes kártevőt vagy trójait csomagolni.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr52856196

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.