Το Android μπορεί να μην χρειάζεται λογισμικό προστασίας από ιούς, λέει ο ερευνητής

Ο προγραμματιστής προστασίας από ιούς SMobile κυκλοφόρησε το λογισμικό αυτή την εβδομάδα για την προστασία των χρηστών του τηλεφώνου Android G1, παρόλο που ένας αναλυτής ασφαλείας αναρωτιόταν αν οι άνθρωποι το χρειάζονται πραγματικά.

Παρόλο που το Android, το λογισμικό που αναπτύχθηκε από το Google το τηλέφωνο που πωλείται από την T-Mobile, είναι ανοικτού κώδικα, είναι απίθανο να είναι πιο επιρρεπές σε κακόβουλο λογισμικό από άλλα ιδιόκτητα κινητά λειτουργικά συστήματα, δήλωσε ο Charlie Miller, κύριος αναλυτής σε Independent Security Evaluators και ο ερευνητής που βρήκε την πρώτη ευπάθεια Android

Ενώ ένας προγραμματιστής μπορούσε να γράψει μια επιβλαβή εφαρμογή και να το διανείμει μέσω του Android Market, η Google έχει βάλει κάποια οδοφράγματα που θα δυσκολευτούν στην κακόβουλη χρήση κακόβουλου λογισμικού, είπε ο Miller. "Εάν θέλετε να κάνετε οτιδήποτε επικίνδυνο όπως πρόσβαση σε προσωπικές επαφές, πρέπει να πείτε συγκεκριμένα στην εικονική μηχανή" αυτά είναι πράγματα που θα πρέπει να κάνω "και η εικονική μηχανή θα ρωτήσει τον χρήστη αν είναι εντάξει" είπε. Οι εφαρμογές Android εκτελούνται σε ένα εικονικό μηχάνημα Java στο τηλέφωνό σας.

Για παράδειγμα, εάν ένας χρήστης κατεβάσει ένα παιχνίδι Scrabble που περιέχει κακόβουλο κώδικα που προσπαθεί να συλλέξει πληροφορίες από ο λογαριασμός ηλεκτρονικού ταχυδρομείου ενός χρήστη, το τηλέφωνο θα ζητήσει από τον χρήστη να εγκρίνει την πρόσβαση της εφαρμογής στο λογαριασμό ηλεκτρονικού ταχυδρομείου. Σε αυτή την περίπτωση, ο χρήστης θα μείωσε τη λήψη, συνειδητοποιώντας ότι το παιχνίδι Scrabble δεν θα χρειαστεί να διαβάσει από έναν λογαριασμό ηλεκτρονικού ταχυδρομείου, ανέφερε.

Μόλις αυτή την εβδομάδα, οι hackers ανακάλυψαν έναν τρόπο να εγκαταστήσουν εφαρμογές τηλεφώνου αντί να χρησιμοποιήσετε την εικονική μηχανή. Η δυνατότητα θα μπορούσε να ανοίξει τις πόρτες σε νέες απειλές ασφάλειας, επιτρέποντας στις εφαρμογές να έχουν πρόσβαση σε οποιαδήποτε λειτουργία τηλεφώνου. Η Google δήλωσε ότι έχει αναπτύξει μια λύση για το σφάλμα και σχεδιάζει να το προωθήσει σύντομα στους χρήστες.

Αυτή είναι η δεύτερη ευπάθεια που πρέπει να ανακαλυφθεί σε πολλές εβδομάδες. Το πρώτο, που ανακαλύφθηκε από τον Miller, προέκυψε από το Google που χρησιμοποιεί ξεπερασμένο κώδικα ανοιχτού κώδικα που δεν περιείχε ήδη ενημερωμένη έκδοση που έκλεισε την τρύπα. Αλλά τέτοια ευπάθειες δεν είναι μοναδικά για το Android ή το λογισμικό ανοιχτού κώδικα. "Το γεγονός είναι ότι θα μπορούσατε να το κάνετε αυτό ενάντια στο iPhone ή εναντίον του BlackBerry ή οτιδήποτε άλλο.Όλα αυτά τα τηλέφωνα έχουν προβλήματα", ανέφερε.

Η SMobile ισχυρίζεται ότι επειδή το Android είναι ανοικτού κώδικα, θα προσελκύσει περισσότερους χάκερ που θα είναι σε θέση >

Ενώ εταιρείες όπως η McAfee, η Symantec και η F-Secure κάνουν λογισμικό προστασίας από ιούς smartphone, αν και δεν υπάρχουν ακόμη για το Android, έχουν εμφανιστεί μόνο μερικοί ιοί κινητής τηλεφωνίας και αυτοί που έχουν καταφύγει δεν εξαπλώθηκε πολύ μακριά. Αυτό οφείλεται εν μέρει στην μεγάλη ποικιλία λειτουργικών συστημάτων που λειτουργούν με κινητά τηλέφωνα. Ένας ιός που γράφτηκε για ένα λειτουργικό σύστημα δεν εξαπλώνεται ευρέως επειδή δεν θα λειτουργήσει σε τηλέφωνα που εκτελούν διαφορετικά λειτουργικά συστήματα

Επιπλέον, οι άνθρωποι γενικά δεν χρησιμοποιούν τα τηλέφωνά τους για να έχουν πρόσβαση ή να στείλουν το ίδιο είδος σημαντικών δεδομένων κάνουν τους υπολογιστές τους, καθιστώντας τηλέφωνα λιγότερο ενδιαφέροντες στόχους για τους ανθρώπους που θέλουν να κλέψουν αυτές τις πληροφορίες. Το κινητό εμπόριο, για παράδειγμα, είναι μια πολύ μικρή αγορά, οπότε ελάχιστοι άνθρωποι εισάγουν τους αριθμούς των πιστωτικών καρτών τους στα τηλέφωνά τους.

Ο Miller είπε ότι αν οι άνθρωποι ανησυχούν για την ασφάλεια στα τηλέφωνά τους, λογισμικό από παροχείς όπως SMobile μπορεί να τους αφήσει να ξεκουραστούν, παρόλο που πιθανότατα δεν θα έκανε τον κόπο να αγοράσει τέτοιο λογισμικό για τον εαυτό του.

Ενώ οι πάροχοι υπηρεσιών Google ή κινητής τηλεφωνίας είναι σίγουροι ότι θα διορθώσουν τρύπες ή θα διορθώσουν προβλήματα στα γνωστά προβλήματα, το SMobile θα μπορούσε να το κάνει πιο γρήγορα. Ο Miller αναφέρει ότι ενημέρωσε την Google για την ευπάθεια που ανακαλύπτει στις 20 Οκτωβρίου. Η Google και η T-Mobile άρχισαν να στέλνουν μια ενημερωμένη έκδοση κώδικα στις 31 Οκτωβρίου.

Η SMobile δήλωσε ότι το λογισμικό της θα σαρώσει το G1 για περισσότερα από 400 είδη κακόβουλου λογισμικού για κινητά, συμπεριλαμβανομένων των ιών, των σκουληκιών και των trojans που μπορούν να εξαπλωθούν μεταξύ των κινητών τηλεφώνων μέσω της κάρτας μνήμης. Εάν εμφανιστούν νέοι τύποι κακόβουλου λογισμικού, το λογισμικό της SMobile θα το εντοπίσει και θα παράσχει "έγκαιρες" ενημερώσεις για τους χρήστες.

Οι χρήστες Android μπορούν να αγοράσουν το λογισμικό στην τοποθεσία Web της εταιρείας ή στο Handango, ένα ηλεκτρονικό κατάστημα για κινητές εφαρμογές. Το VirusGuard για το Android κοστίζει US $ 10. Μόλις το Android Market αρχίσει να επιτρέπει στους προγραμματιστές να χρεώνουν για εφαρμογές, το λογισμικό θα είναι διαθέσιμο εκεί, δήλωσε ο SMobile.

Το SMobile προσφέρει λογισμικό προστασίας από ιούς για άλλες πλατφόρμες τηλεφώνου, συμπεριλαμβανομένου του S60 της Nokia. Η Nokia, ο πρώτος κατασκευαστής κινητών τηλεφώνων παγκοσμίως και ως εκ τούτου ο καλύτερος στόχος για τους χάκερ, προωθεί το λογισμικό SMobile στην τοποθεσία του στο Web