• Google+
    Google+
  • Facebook
    Facebook
  • Twitter
    Twitter
  • E-Mail
    E-mail

Mennyire biztonságos az Android Market?

Az Android platformmal kapcsolatban eddig viszonylag kevés szó esett a vírusokról, illetve a rendszer hibáit kihasználó alkalmazásokról. Ahogy azt egy nemrég megjelent tanulmányból megtudhattuk, az Android kernel az átlagosnál kb. 50%-kal kevesebb hibát tartalmaz, de ezek nyilvánvalóan javításra szorulnak a fejlesztők részéről. Múlt héten megjelent a Marketen egy olyan alkalmazás, amely a fejlesztői szerint az Android Market keretrendszerének sebezhetőségeit demonstrálta.

Az AppBrain akkor is hasznos, amikor az ember gyermeke a legújabb alkalmazásokra kíváncsi. Ekkor kedvenc böngészőjében megnyitja a megfelelő oldalt, és már lehet is turkálni. Ezeknek – ahogy a marketen jelenleg megtalálható több, mint százezer alkalmazásnak – egy része sajnos haszontalan, de el lehet csípni jókat is. Egy ilyen turkálás alkalmával bukkantam az Angry Birds Bonus Levels nevű alkalmazásra. Fennakadtam rajta, hiszen egyrészt nemrég elég nagy pörgés volt az Angry Birds körül, és pont pár nappal ezen alkalmazás előtt frissült az Angry Birds, többek között 45 új pályával. Az alkalmazás adatlapját böngészve kiderült a turpisság:

Lássuk a fenti képet ( amiért köszönet a Google Cached Pages szolgáltatásának 🙂 ), és keressük meg a gyanús pontokat:

1. a fejlesztő neve az alkalmazás címe alatt. Az Angry Birds fejlesztője a Rovio Mobile, de itt egy nevet látunk – már gyanús, hiszen egy ilyen kaliberű játék fejlesztői odafigyelnek arra, hogy minden, ami a játékkal kapcsolatos, az ő nevük alatt szerepeljen

2. jobb oldalon a fejlesztő további alkalmazásai is árulkodóak (Fake Contact Stealer, Fake Location Tracker, stb.)

Ami sajnos az oldal tárolt verzióján már nem látszik, az a fejlesztő weboldala, amit meglátogatva tovább erősödhet bennünk a gyanú, hogy itt valami nem stimmel. Amint az a CNet oldalán megjelent cikkből is kiderül, az alkalmazás fejlesztője, Jon Oberheide, ezzel azt próbálta bizonyítani, hogy egy megfelelően megírt, majd Android Marketre feltöltött alkalmazás segítségével képes lehet a támadó további alkalmazásokat telepíteni, amelyek szinte korlátlan hozzáférést biztosíthatnak egy harmadik félnek a telefonunkhoz. Mindezt úgy, hogy az alkalmazást telepítő felhasználótól semmiféle megerősítés nem szükséges.

A szóban forgó alkalmazás egyébként meg is teszi ezt, és ahogy a képen is látszik, három további alkalmazást telepít a telefonra anélkül, hogy a felhasználó engedély adna rá. Jon Oberheide egyébként a Scio Security nevű cég műszaki vezetője, és ezzel az akcióval mindössze az volt a célja, hogy rámutasson az Android Marketen kihasználható biztonsági résre, tehát semmiféle ártó szándéka nem volt. A tapasztalatait egy biztonságtechnikai témában tartott konferencián tervezte publikálni, de a Google előbb lépett, és az alkalmazást eltávolította a Marketről. A Google egyúttal azt is jelezte, hogy kiad egy javítást, amivel a fenti biztonsági probléma megszűnik.

A tanulság az egészből annyi, hogy bár az Android továbbra is az egyik legbiztonságosabb platform, de nem hiba nélküli, és nem bízhatunk meg vakon az ott található alkalmazásokban. Emellett új alkalmazások keresésekor mindenképpen érdemes körültekintőnek lenni, és megvizsgálni azt, amit le szeretnénk tölteni.

  • Share