Bezpečnostní aplikace, která kontroluje akorát tak sama sebe a několik souborů s fotografiemi a vše ostatní přehlíží, není vcelku k ničemu. Pokud navíc získává uživatelské údaje, které jsou výrobcem využívány k reklamním účelům, je docela jasné, že bude lepší se jí vyhnout. Takovýto program – jmenovitě AVG Mobilation – byl zhruba před rokem připraven ke stažení na Windows Marketplace. Vydržel tam jen několik dnů, než jej Microsoft odstranil z nabídky. Aplikace nedokázala ochránit systém, neboť byla spouštěna v sandboxu a kontrolovala pouze vlastní paměťový rozsah. Kromě toho odesílala e-mailovou adresu uživatele, identifikační číslo IMEI telefonu a GPS umístění na server AVG.
Plané sliby ohledně funkcionality, nadměrné stahování dat, ale také tajně posílané prémiové SMS, pasti na předplatitele nebo nutnost dokoupit si v aplikaci dodatečné komponenty, bez nichž program neplní svůj účel – podobné finty jsou opakovaně k vidění u programů dostupných v obchodech s aplikacemi. Apple při kontrole aplikací sleduje hlavně jejich funkčnost a případný „závadný“ obsah. Jednoduše řečeno tak schválí většinu funkčních, dobře optimalizovaných programů, které nejsou pornem. Google v aplikacích pro Google Play vyhledává škodlivý kód. K tomu využívá program Bouncer, který uvedl letos v únoru a který slouží k automatické detekci malwaru tak, že vyhledává podobnosti se známými částmi škodlivého kódu. Ani to však nestačí, jak zjistili dva zaměstnanci společnosti Duo Security. Podle nich je totiž snadné dohledat seznam toho, po čem Bouncer pátrá, a celý kód náležitě upravit. Malware naopak zatím nebyl problémem na platformě Windows Phone. Je však otázkou, jak tomu bude s příchodem Windows 8.
Pro provozovatele App Storů je samozřejmě nemyslitelné zevrubně analyzovat každou z deseti- či statisíců aplikací včetně jejich aktualizací. Navíc existují alternativní obchody s aplikacemi, kde je kontrola ještě menší nebo žádná (např. Cydia-Store nebo SlideME). Abyste tedy nesedli na lep, přinášíme vám přehled nejběžnějších pastí na uživatele i rady, jak se proti nim bránit.
Celý článek si budete moci přečíst v papírovém nebo elektronickém vydání CHIPu 11/2012.
5 foto
