Keresés a tartalomban:
Elektronika

Vigyázat! Sok a hamis alkalmazás

2013. december 18., biztonsagportal.hu
Címkék: Android iOS mobilalkalmazás App Store Google Play
Az alkalmazásbiztonsággal foglalkozó Arxan biztonsági cég szakemberei 230 mobil alkalmazást vizsgáltak abból a szempontból hogy azok hány százaléka érhető el nem hivatalos alkalmazásboltokon keresztül. Az általuk szürkepiaci jelenségként leírt folyamatokat Android és iOS kompatibilis szoftverek esetében vették szemügyre. Kiderült, hogy a legnépszerűbb 100 fizetős, androidos alkalmazásnak kivétel nélkül fellelhető legalább egy manipulált kiadása, ugyanez az arány az iOS-alapú programok esetében 56 százalék.
A legtöbbször telepített, ingyenes szoftverek kapcsán pedig 73, illetve 53 százalékos megoszlást mértek a szakemberek. Emellett az is kijelenthető, hogy az androidos pénzügyi alkalmazások negyedének biztosan van már hamis, kártékony változata.
 
Az alkalmazások kódjának visszafejtése, azok manipulálása, majd a szoftverek újbóli publikálása mind a fejlesztőcégek, mind a felhasználók számára károk forrásául szolgálhat. A fejlesztőket komoly anyagi hátrány érheti a "kalózkodás" miatt. Ha pedig az alkalmazásuk ártalmas formában bukkan fel, akkor még a hírnevükön esett csorbát is ki kell köszörülniük. Eközben pedig a felhasználók kiszolgáltatott helyzetbe kerülhetnek, hiszen egy módosított szoftver letöltése után abban a tudatban telepítik és használják a programot, hogy azt egy megbízható cég fejlesztette, így nagy valószínűséggel nem is gyanakodnak semmi rosszra.
 
Kevin Morgan, az Arxan műszaki igazgatója hangsúlyozta, hogy a hamis alkalmazásokból eredő kockázatok nagysága jelentős mértékben változik területi alapon, és az egyes platformok tekintetében. Nyilván azok az országok (például Kína) érintettebbek, amelyekben a nem hivatalos alkalmazásboltok népszerűbbek a felhasználók körében. Emellett a platformok közötti különbségek is meglehetősen szembetűnőek, és ebből a szempontból az Android egyértelmű hátrányban van. Egyrészt azért, mert a szabadabb alkalmazásfejlesztés és alkalmazásterjesztés nagyobb teret ad a csalóknak, másrészt az iOS esetében a nem hivatalos App Store-ból beszerzett szoftverek telepítése valamivel körülményesebb a jailbreakelés szükségessége miatt.
 
Sok minden eldől a letöltéskor
 
Morgan szerint azoknak a felhasználóknak, akik a Google Play vagy az Apple App Store szolgáltatásait veszik igénybe, e mobilbiztonsági veszélyekkel kevésbé kell számolniuk, bár a kockázatokat korántsem lehet teljesen kizárni. A nem hivatalos áruházakból letöltött szoftverek mindig nagyobb rizikót rejtenek, de ezt sokan figyelmen kívül hagyják. A kutatók akadtak már rá olyan káros, manipulált alkalmazásra, amit több mint félmillió alkalommal töltöttek le az okostelefonok vagy táblagépek tulajdonosai.
 
A kockázatokat azonban nemcsak a felhasználóknak kell mérlegelniük, hanem a fejlesztőknek is, akiknek a biztonsági megfontolásokat is szem előtt kell tartaniuk a szoftvereik elkészítése során. Az Arxan ebből a szempontból külön kiemelte a biztonsági követelmények teljes fejlesztési életcikluson át tartó érvényesítését, valamint a reverse engineering elleni fellépés szükségességét. Az alkalmazások kódjának visszafejtésével ugyanis a csalók nemcsak "testreszabhatják" a szoftvereket, hanem azok gyenge pontjainak, sérülékenységeinek feltérképezésével további károkat idézhetnek elő.

Megosztás:
Nyomtatás
Küldés e-mailben

SZÓLJON HOZZÁ!
Tisztelt látogatónk! Amennyiben szeretne a cikk tartalmához hozzászólni, jelentkezzen be, vagy ha még nem rendelkezik hozzáféréssel, regisztráljon. [ Bejelentkezés ] [ Regisztráció ]
Felhasználó azonosító:

Jelszó:

Hozzászólás írása
Mehet

AJÁNLÓ

BMI - Testtömegindex
kalkulátor

Testsúly [kg]:
Magasság [cm]:
Értékelés
Az Ön BMI-je:
Forrás: Magyar Nemzeti Szívalapítvány
Ismeri-e Ön a békéltető testületek munkáját?
 
Nem ismerem
Már hallottam róla
Ismerem és már fordultam is panasszal a testülethez