BBC - Angleški BBC je demonstriral, kako enostavno je napisati in razširiti zlobno kodo za pametne telefone. Zadnjih nekaj tednov so fantje pri BBC-ju pisali igro za pametne telefone, ki je poleg osnovne naloge tudi vohunila za uporabnikom telefona. Pri tem so uporabili zgolj standardne dele programskih paketov orodij (angl. software toolkit), zaradi česar je njihova detekcija težja, saj iste funkcije kličejo tudi povsem neškodljive aplikacije.
Chris Wysopal, soustanovitelj in vodja tehnološkega oddelka v podjetju Veracode, ki je sodeloval pri BBC-jevem projektu, pojasnjuje, da večina zle kode resda meri na računalnike, a se zlikovci vedno pogosteje lotevajo tudi drugih platform. Pametni telefoni naj bi bili tako na isti točki kot osebni računalniki konec 90. let. Virusi in druga nesnaga so bili takrat večinoma nadloge, ki večje škode niso povzročili. Danes je to ogromna industrija, ki obrača (in krade) milijone dolarjev; Wysopala skrbi, da bodo tudi pametni telefoni šli po tej poti. Dodatno draž napadu nanje daje njihova osebnost, saj ima vsak posameznik zagotovo svoj telefon, medtem ko si računalnike družine pogostoma delijo.
BBC je za svoj projekt z interneta snel popularen razvoji paket (angl. development kit), naštudiral osnove Jave in zbral nekaj izsekov že napisane kode s spleta. V le nekaj tednih so napisali aplikacijo, ki je napaberkovala podatke o stikih, prekopirala kratka sporočila, zabeležila lokacijo telefona in vse skupaj poslala na vnaprej določen elektronski naslov. Celoten program je obsegal 1500 vrstic, izmed katerih je bilo 250 zlih. Težava je zaznavanje takšnih programov, saj so se že pojavili, razvrščanje zgolj po vrsti zbranih podatkov pa ni mogoče, saj jih potrebujejo tudi povsem legalne za dobronamerno rabo.
Google je dejal, da morajo aplikacije za Android predložiti seznam vse podatkov, ki jih bodo zbirale. RIM (BlackBerry) in Google uporabljata poseben sistem, ki omogoča oddaljen izklop aplikacij, ki se izkažejo za nepoštene. Apple aplikacije temeljito preizkusi in zavrne vse, ki ne prestanejo komercialnih testov in preizkusa kode. BBC je navedel tudi nekaj nasvetov, kako se moremo obvarovati pred tovrstnim zalezovanjem. Najpomembnejše je preverjanje provenience aplikacij, saj zločinci pogostoma predelajo že izdano in priljubljeno aplikacijo ter ji dodajo zlo kodo. Uporaba piratskih verzij iz nepreverjenih repozitorijev je potemtakem tvegano početje. Indica za nekaj sumljivega sta tudi nenadno zmanjšanje avtonomije baterije in nenavadni izpiski klicev s čudnimi številkami ali prenosi podatkov.
To je BBC, ki je javni servis in ne ravno "medijska hiša" v najslabšem pomenu besede. Primerjava s kakšnim RTVSLO je zgolj rezultat neznanja ali zlonamernosti.
Testiranje ne zagotavlja, da aplikacija ni zlonamerna, ker se zlobna koda lahko aktivira šele kasneje ali pod določenimi pogoji. Samo najbolj butasti avtorji zlobnih aplikacij bodo zlobno kodo napisali tako, da se aktivira vsakič in kar takoj.
Zagotoviti, da aplikacija ni zlonamerna, je dejansko precej težko. Brez pregleda izvorne kode sploh ne gre, pa še v izvorno kodo je z malo znanja možno dodati zlonamerni del tako, da ga povprečen pregledovalec ne bo opazil. Zato se mi zdi kar pravilno, da je zlobne aplikacije možno ubiti kasneje na daljavo.
Testiranje ne zagotavlja, da aplikacija ni zlonamerna, ker se zlobna koda lahko aktivira šele kasneje ali pod določenimi pogoji. Samo najbolj butasti avtorji zlobnih aplikacij bodo zlobno kodo napisali tako, da se aktivira vsakič in kar takoj.
Zagotoviti, da aplikacija ni zlonamerna, je dejansko precej težko. Brez pregleda izvorne kode sploh ne gre, pa še v izvorno kodo je z malo znanja možno dodati zlonamerni del tako, da ga povprečen pregledovalec ne bo opazil. Zato se mi zdi kar pravilno, da je zlobne aplikacije možno ubiti kasneje na daljavo.
Za uničit kodo na daljavo potrebuješ remote root dostop. To je isto kot da bi dal ključe od avta in stanovanja lokalni policiji. Si to res želiš?
Za uničit kodo na daljavo potrebuješ remote root dostop.
Root dostop potrebuješ samo, če si heker, medtem ko lahko proizvajalec OS-a brez problema v OS vgradi funkcionalnost za odstranjevanje aplikacij na zahtevo, ki naredi samo to in nič drugega, poleg tega pa mora biti zahteva za odstranitev podpisana s strani proizvajalca oziroma upravljalca "trgovine" z aplikacijami.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Killswitch != oddaljen dostop, ker killswitch samo občasno downloada seznam neprimernih aplikacij in jih zbriše iz telefona - proizvajalec nima direktnega root dostopa
