Κυριακή, 17 Μαρτίου 2013

Πονοκέφαλος οι ιοί στα κινητά

Το γεγονός ότι τα smartphones και τα tablets δεν χρειάζονται προγράμματα antivirus ή τακτικές ενημερώσεις ασφαλείας, είναι ένας από τους λόγους που τα κάνουν τόσο δημοφιλή.

Αυτό όμως δείχνει να αλλάζει, καθώς οι εταιρείες προστασίας λογισμικού προειδοποιούν πως οι εισβολείς βρίσκονται πιο κοντά στην εύρεση νέων αποτελεσματικών και κερδοφόρων τρόπων παραβίασης φορητών συσκευών.

Εάν αυτό συμβεί, περισσότεροι χρήστες θα εκτεθούν σε κακόβουλα προγράμματα, τα οποία παραβιάζουν την ασφάλεια των δεδομένων των κινητών συσκευών τους. Η Apple και η Google μπορεί να χρειαστεί να ξεκινήσουν να χρησιμοποιούν τακτικές ενημερώσεις ασφαλείας, για να προστατεύσουν τα λειτουργικά τους προγράμματα, όπως κάνει η Microsoft για τα Windows.


Κυβερνο-έγκλημα
Σε αντίθεση με τους προσωπικούς υπολογιστές, το ηλεκτρονικό έγκλημα δεν έχει βρει ακόμα πρόσφορο έδαφος στις φορητές συσκευές. Στους προσωπικούς υπολογιστές, ιοί και malware χρησιμοποιούν κακόβουλες ιστοσελίδες ή εκμεταλλεύονται αδυναμίες στους browser, για να εγκατασταθούν στον υπολογιστή και να κλέψουν προσωπικά στοιχεία.

Οι εισβολείς δεν έχουν βρει ακόμα αποτελεσματική μέθοδο, για να παραβιάζουν τις φορητές συσκευές, σημειώνει ο Κρις Αστάσιο, ερευνητής στην εταιρεία προστασίας Websense. Οι επιθέσεις περιορίζονται στην εγκατάσταση κακόβουλων εφαρμογών για κινητά μέσω των app stores. Η Apple και η Google, όμως, έχουν πάρει τα απαραίτητα μέτρα προστασίας, μπλοκάροντας άμεσα τις ύποπτες εφαρμογές. Ακόμα και αν κάποιες καταφέρουν να τους ξεφύγουν, αφαιρούνται μέσα σε πολύ σύντομο χρονικό διάστημα, ελαχιστοποιώντας τον κίνδυνο.

Ο Αστάσιο πιστεύει πως οι επιθέσεις θα ξεκινήσουν να γίνονται σύντομα μέσω κακόβουλων ιστοσελίδων, με τον ίδιο τρόπο δηλαδή που εξαπλώνονται συνήθως οι ιοί στους «κανονικούς» υπολογιστές. Σε ένα συνέδριο που έγινε την περασμένη εβδομάδα στο Σαν Φρανσίσκο, παρουσίασε στοιχεία για να υποστηρίξει τις ανησυχίες του. Τα στοιχεία είχαν συλλεχθεί από τα antivirus προγράμματα της Websense και της AVG.

Ευπρόσβλητα
Ο Τζέιμι Μπλάσκο, επικεφαλής ερευνητής στην εταιρεία προστασίας AlienVault, εξηγεί πως δεν είναι ιδιαίτερα δύσκολο να φτιάξει κάποιος malware για φορητά λειτουργικά συστήματα και ειδικά για το Android. «Αρχίζουμε και βρίσκουμε όλο και πιο συχνά ιούς προσωπικών υπολογιστών τροποποιημένους ειδικά για smartphone», τονίζει. Δύο από αυτούς είναι ο Zeus και ο SpyEye που έχουν προσβάλει εκατομμύρια προσωπικούς και φορητούς υπολογιστές, υποκλέπτοντας στοιχεία πιστωτικών καρτών. Ο Μπλάσκο πιστεύει πως τα λεγόμενα «ransomware», προγράμματα που «κλειδώνουν» την πρόσβαση σε συγκεκριμένα δεδομένα και ζητούν λύτρα για την «απελευθέρωσή» τους, θα εμφανιστούν σύντομα σε φορητές συσκευές, καθώς αυτές είναι γεμάτες ευαίσθητα προσωπικά δεδομένα.

Ο Κέβιν Μαχάφι, διευθύνων σύμβουλος της εταιρείας προστασίας φορητών συσκευών Lookout, πιστεύει πως οι νέοι αυτοί ιοί θα αναγκάσουν την Apple και την Google να υιοθετήσουν την προσέγγιση της Microsoft για την προστασία των λειτουργικών τους συστημάτων. Το 2005, η εταιρεία-κολοσσός κυκλοφόρησε ένα ανανεωμένο εργαλείο ενημερώσεων για τα Windows, ως απάντηση στους αυξημένους κινδύνους ασφαλείας. «Η Microsoft εκείνη την εποχή αφοσιώθηκε πλήρως στο Microsoft Update», που πλέον αποτελεί βασικό κομμάτι των Windows, διορθώνοντας άμεσα κάθε νέο κενό ασφαλείας που μπορεί να παρουσιαστεί, λέει ο Μαχάφι.

Η Apple και η Google αυτή τη στιγμή προσφέρουν ενημερώσεις ασφαλείας για τα φορητά λειτουργικά τους συστήματα μόνο μερικές φορές το χρόνο, με αποτέλεσμα οι συσκευές να μένουν εκτεθειμένες για μεγάλα χρονικά διαστήματα. Οι ενημερώσεις για τις συσκευές Android είναι ιδιαίτερα σπάνιες, επειδή οι εταιρείες κινητής τηλεφωνίας είναι αυτές που αποφασίζουν πότε και αν θα προσφέρουν τις τελευταίες αναβαθμίσεις της Google στους χρήστες, και συχνά επιλέγουν να μην το κάνουν καθόλου. «Η συνεχής ενημέρωση των συσκευών αυτών είναι επιχειρηματική απόφαση που δεν επιθυμούν να πάρουν», εξηγεί ο Αστάσιο...

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου