BBC demonstriral zlo kodo za pametne telefone

Matej Huš

11. avg 2010 ob 14:41:57

Angleški BBC je demonstriral, kako enostavno je napisati in razširiti zlobno kodo za pametne telefone. Zadnjih nekaj tednov so fantje pri BBC-ju pisali igro za pametne telefone, ki je poleg osnovne naloge tudi vohunila za uporabnikom telefona. Pri tem so uporabili zgolj standardne dele programskih paketov orodij (angl. software toolkit), zaradi česar je njihova detekcija težja, saj iste funkcije kličejo tudi povsem neškodljive aplikacije.

Chris Wysopal, soustanovitelj in vodja tehnološkega oddelka v podjetju Veracode, ki je sodeloval pri BBC-jevem projektu, pojasnjuje, da večina zle kode resda meri na računalnike, a se zlikovci vedno pogosteje lotevajo tudi drugih platform. Pametni telefoni naj bi bili tako na isti točki kot osebni računalniki konec 90. let. Virusi in druga nesnaga so bili takrat večinoma nadloge, ki večje škode niso povzročili. Danes je to ogromna industrija, ki obrača (in krade) milijone dolarjev; Wysopala skrbi, da bodo tudi pametni telefoni šli po tej poti. Dodatno draž napadu nanje daje njihova osebnost, saj ima vsak posameznik zagotovo svoj telefon, medtem ko si računalnike družine pogostoma delijo.

BBC je za svoj projekt z interneta snel popularen razvoji paket (angl. development kit), naštudiral osnove Jave in zbral nekaj izsekov že napisane kode s spleta. V le nekaj tednih so napisali aplikacijo, ki je napaberkovala podatke o stikih, prekopirala kratka sporočila, zabeležila lokacijo telefona in vse skupaj poslala na vnaprej določen elektronski naslov. Celoten program je obsegal 1500 vrstic, izmed katerih je bilo 250 zlih. Težava je zaznavanje takšnih programov, saj so se že pojavili, razvrščanje zgolj po vrsti zbranih podatkov pa ni mogoče, saj jih potrebujejo tudi povsem legalne za dobronamerno rabo.

Google je dejal, da morajo aplikacije za Android predložiti seznam vse podatkov, ki jih bodo zbirale. RIM (BlackBerry) in Google uporabljata poseben sistem, ki omogoča oddaljen izklop aplikacij, ki se izkažejo za nepoštene. Apple aplikacije temeljito preizkusi in zavrne vse, ki ne prestanejo komercialnih testov in preizkusa kode. BBC je navedel tudi nekaj nasvetov, kako se moremo obvarovati pred tovrstnim zalezovanjem. Najpomembnejše je preverjanje provenience aplikacij, saj zločinci pogostoma predelajo že izdano in priljubljeno aplikacijo ter ji dodajo zlo kodo. Uporaba piratskih verzij iz nepreverjenih repozitorijev je potemtakem tvegano početje. Indica za nekaj sumljivega sta tudi nenadno zmanjšanje avtonomije baterije in nenavadni izpiski klicev s čudnimi številkami ali prenosi podatkov.