Σε αρχική έρευνα της Juniper τον Μάϊο, η εταιρεία είχε αναφέρει 400% αύξηση των περιπτώσεων malware στο χρονικό διάστημα ,που είχε μεσολαβήσει από το καλοκαίρι του 2010. Η κατάσταση, όμως, δεν έμεινε στάσιμη: σε νέα αναφορά της, η εταιρεία “είδε” πρόσθετη αύξηση 500% (!!!), με τις περισσότερες “επιθέσεις” να λαμβάνουν χώρα στις αρχές του Οκτωβρίου.
Google, Google, είσαι εδώ;
Μπορεί για την τρομερή αύξηση στα νούμερα να ευθύνεται και η αντίστοιχη εξάπλωση των smartphones, καθώς και το ότι το Android έχει πια περάσει στην πρώτη θέση των προτιμήσεων του κόσμου – και όπως σωστά επισημαίνεται και στο Ars Technica, ο κυρίαρχος σε ένα χώρο είναι πάντα και ο βασικός στόχος των κακόβουλων χρηστών, όπως γνωρίζει πολύ καλά η Microsoft με τα Windows, αλλά όπως τονίζει και η Juniper η ίδια η Google φέρει σημαντικό μερίδιο της ευθύνης.
Βασικός λόγος για αυτό, η “χαλαρή” στάση της όσον αφορά στο Android Market, το οποίο έχει αφήσει “ορθάνοιχτο” σε σχέση με την… τραγικά αυστηρή Apple.
Όπως αναφέρει η Juniper Networks, το Android Market δεν συνοδεύεται από αυστηρά κριτήρια για την επιλογή των εφαρμογών που παρουσιάζονται σε αυτό, αντίθετα με το App Store της Apple – δεν υπάρχει καν κάποιος “αρχικός έλεγχος” πριν την ενσωμάτωση μιας εφαρμογής σε αυτό.
Έτσι, ενώ το App Store μοιάζει σχεδόν “απόρθητο” (πέρα φυσικά από τον κλασσικό παράγοντα “ανθρώπινο λάθος”), το Android Market, όντας “ορθάνοιχτο”, αποτελεί ιδανικό στόχο για κάθε… “καλοθελητή” που μπορεί να “φορτώσει” ό,τι επιθυμεί σε αυτό, περιμένωντας τους χρήστες-θύματα να “τσιμπήσουν”.
Τα δυο πρόσωπα του (Android) malware.
Τα malware που έχει εντοπίσει η Juniper Networks εντάσσονται γενικά σε δυο ευρύτερες κατηγορίες: αυτά που “τσιμπάνε” τα προσωπικά στοιχεία του κατόχου μιας συσκευής και τα στέλνουν σε κάποιους servers, από όπου μπορούν οι… “καλοθελητές” να τα πάρουν και να τα εκμεταλλευτούν όπως επιθυμούν (π.χ. ως στόχους για διαφημίσεις), και σε αυτά που “κρύβονται” και αρχίζουν να στέλνουν μηνύματα SMS σε αυτό που στη χώρα μας συνήθως αποκαλούμε “αριθμούς 090″, τηλεφωνικούς αριθμούς που συνοδεύονται από υψηλές χρεώσεις.
Το αποτέλεσμα της δεύτερης κατηγορίας είναι να “φεύγουν φράγκα” από τις τσέπες των κατόχων των συσκευών (σκεφθείτε το αντίστοιχο των τηλεοπτικών διαγωνισμών που αναφέρουν με ψιλά γράμματα “χρέωση 1-2 ευρώπουλα με κάθε SMS”, αλλά… χωρίς την πιθανότητα “να κερδίσεις κάτι”) και να “μπαίνουν” στις τσέπες των κατόχων αυτών των τηλεφωνικών αριθμών – που σχεδόν πάντα είναι ανώνυμοι.
Η δε Google όποτε εντοπίζει κακόβουλο λογισμικό σπεύδει να το αφαιρέσει από το Android Market, ενώ έχει ενσωματώσει και δικλείδες ασφαλείας στο Android που τις επιτρέπουν να “απεγκαθιστά εξ’ αποστάσεως” κακόβουλες εφαρμογές από τα smartphones δίχως να χρειάζεται να κάνει κάτι ο κάτοχος τους. Αυτά, όμως, δεν είναι αρκετά – και αμφότερα μπορούν να χαρακτηριστούν ως… “κατόπιν εορτής”.
Όπως ορθώς επισημαίνεται στο Ars Technica, η Juniper Networks ειδικεύεται στην “πώληση λύσεων ασφαλείας σε επιχειρήσεις”, και έτσι δεν είναι γνωστό κατά πόσο μπορούν να χαρακτηριστούν ως αξιόπιστα τα ευρήματα της – ή… “φουσκωμένοι” οι αριθμοί που αναφέρει.
Μπορεί, όμως, από μόνοι τους να φαίνονται “απίστευτοι”, αλλά το ίδιο “απίστευτοι” δεν μοιάζουν και οι αριθμοί που η Google ανακοινώνει περιστασιακά καταχαρούμενη για να επιδείξει το “πόσο επεκτείνεται το Αndroid”; Αν κανείς σκεφτεί πως “επιτυχία” και “malware” βαδίζουν… χέρι-χέρι, τα νούμερα της Juniper Networks δεν φαντάζουν εξωφρενικά.
secnews.gr , unregistered.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου