Vírusírók teszik tönkre a Google mobiltelefonos terveit?

A múlt héten írtunk arról, hogy harmincnégy cég közreműködésével jött létre az Open Handset Alliance, amelynek célja olyan technológiák kifejlesztése, amelyek jelentősen csökkentik a mobileszközök és –szolgáltatások árát, és segítik elterjedésüket. Az Android platform az első lépés ebben az irányban – egy teljes mértékben integrált mobil „szoftvercsomag”, amely operációs rendszert, köztesszoftvert (middleware), felhasználóbarát kezelőfelületet és egyéb alkalmazásokat is tartalmaz.

Egyesek szerint azonban nem csak a mobilfejlesztők várták az Androidot, hanem a vírusírók is. Biztonsági kutatók egy csoportja szerint a platform megjelenése a mobiltelefonokra fejlesztett ártalmas szoftverek robbanását hozhatja magával. Az F-Secure szerint a nagy kérdés az, hogy az Android vajon teljesen nyílt rendszer lesz-e vagy egy olyan megoldás, amelyen jóváhagyott alkalmazások futhatnak csak teljes privilégiummal (mint amilyen a Symbian). Ha az előbbi valósul meg, akkor nagy annak a veszélye, hogy olyan programok jelennek meg a platformra, amik teljes hozzáféréssel rendelkeznek a telefont illetően, ugyanakkor senki sem vizsgálta át őket, ártalmasak-e a felhasználó érdekeit tekintve.

Még azok a zárt platformok, mint a fent említett Symbian, esetében is már tapasztalták a vírusírók érdeklődését. Például a Lasco.A vírus vagy a Cabir féreg különböző változatai ezt a vonalat erősítették, igaz, hatásuk (szerencsére) limitált maradt.

Még van bő fél évünk
Ebben a közegben is érvényes azonban, hogy a legnagyobb biztonsági kockázatot gyakran maga a felhasználó jelenti. A Google éppen ezért számos olyan lépést tett és tesz, amellyel az Android biztonságát tudja erősíteni, de mindenre természetesen még az amerikai óriásvállalat sem gondolhat. Hiába a sok figyelmeztetés, biztonsági szoftver, ha egy nem kívánt csatolmány, állomány mégis bejut a rendszerbe, akkor már csak a felhasználón múlik, tanúsít-e kellő óvatosságot az idegen file-okkal szemben – a tapasztalat szerint gyakran nem.

Persze nagyon sokat befolyásol, hogy mennyire lesz népszerű az Android. Ha nem használják sokan, akkor értelemszerűen kevés a potenciális célpont, ez pedig kevés bevételi lehetőséget jelent a támadók számára. Például az Iphone néhány hónappal ezelőtt még zéró felhasználói táborral rendelkezett, de a megjelenést követő néhány hónap alatt több százezresre, mostanra pedig milliós nagyságrendűre nőtt az Apple készülékét használók száma. Ezt felismerték a cybertámadók is: biztonsági szakértők egy része rámutatott, hogy már ismertek olyan módszerek, amivel kompromittálható egy Iphone.

A témakör aktualitása azonban még kicsit odébb van. Amint arról a Google a múlt héten beszámolt, a felhasználók az első Android-alapú telefonokkal 2008 második felében találkozhatnak. Addig tehát a probléma a levegőben lóg – a kérdés az, hogy Damoklész kardjaként vagy lecsapni való teniszlabdaként?