МОСКВА, 12 авг - РИА Новости, Илья Илембитов. Пользователи смартфонов слишком беспечно относятся к установке новых приложений, недостаточно контролируя источники поступления программ и их функциональность, считают опрошенные РИА Новости эксперты.
В последнее время поступает все больше сообщений о новых видах уязвимостей для мобильных платформ, позволяющих злоумышленникам получать несанкционированный доступ к устройствам пользователей и использовать их в корыстных целях. Причем не все эти уязвимости связаны с техническими недоработками мобильных платформ, во многих случаях виноваты сами пользователи, бездумно устанавливающие подозрительные программы и выделяющие им избыточные полномочия.
Актуальность проблемы на этой неделе продемонстрировала медиакорпорация Би-Би-Си, сообщившая о результатах собственного расследования. Скачав общедоступные инструменты для разработки и потратив немного времени на их изучение сотрудники компании создали небольшое приложение (всего 1500 строк кода), которое умеет незаметно извлекать GPS-координаты пользователя, копию текстовых сообщений, список контактов из адресной книги и пересылать их по почте авторам программы. Самое важное в данном случае то, что авторы программы не пользовались какими-либо лазейками и применяли лишь документированные функции платформы, доступные всем разработчикам. Би-Би-Си сообщает, что программа не была помещена в магазин приложений, а инсталлировалась лишь на один аппарат.
Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского», подтвердил, что фактически, разработчики приложений для смартфонов, могут получить любые сведения о пользователе, не прибегая к недокументированным возможностям или уязвимостям той или иной платформы.
По словам Александра Свириденко, разработчика мобильных решений компании "Доктор Веб", ситуация зависит от конкретной платформы. Если в Symbian OS доступ к данным регулируется возможностями сертификата, полученного от разработчика ОС — компании Nokia, то в Windows Mobile получить доступ ко всей информации можно без каких либо разрешений.
«Несколько иная ситуация с весьма популярной сейчас Android: разработчики ПО могут получить информацию о принятых и совершённых звонках, а также имеют доступ к SMS-сообщениям. К другим данным можно получить доступ, только если используемое ПО сохраняет их на SD-карту», - говорит Свириденко.
Еще одна особенность платформы Android – все приложения, попадающие в официальный магазин Android Market, должны явным образом предоставлять информацию о том, к каким данным пользователя они будут обращаться, и пользователь в ходе установки ПО должен разрешить эти действия. Таким образом, можно отсечь потенциально опасные программы. Например, нормальному видеоплееру вряд ли потребуется доступ к рассылке SMS-сообщений (именно такую функцию запрашивает при обнаруженный на этой неделе «Лабораторией Касперского» первый SMS-троян для платформы Android, маскирующийся под видеоплеер).
Согласно исследованиям проекта App Genome компании Lookout примерно треть смартфонных приложений пытается определить местоположение пользователя с помощью сервисов геолокации и около 10% программ запрашивают доступ к базам контактов.
Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства антивирусной компании ESET, полагает, что меры по обеспечению безопасности, предлагаемые современными мобильными устройствами, могут работать только при должном внимании со стороны пользователя.
«Проблема заключается в том, что большинству пользователей сложно определить потенциальную угрозу со стороны приложения, запрашивающего подтверждение на то или иное действие. В большинстве случаев, пользователь смартфона сам разрешает программе совершать вредоносные действия», - говорит Матросов.
Отчасти эту проблему может решить официальный источник заведомо безопасных приложений. Подобные репозитории (Nokia Ovi Store, Apple App Store, Google Android Market, Microsoft Marketplace) существуют у всех компаний, контролирующих основные платформы для смартфонов, хотя они, конечно, не отнюдь не обеспечивают стопроцентной гарантии отсутствия вредоносного кода – уследить за сотнями тысяч постоянно обновляющихся приложений нереально.
Среди характерных признаков того, что на смартфоне работает вредоносное ПО, специалисты по безопасности называют необычно быструю разрядку батарей и появление странных записей в детализации счета от сотового оператора.
