A Black Hat Europe konferencia egyik kiemelt témájául a mobilbiztonság szolgált. Az el?adók el?szeretettel vették górcs? alá az Android és az iOS alapú készülékek elleni támadásokat. Amióta az okostelefonokat, táblagépeket kiszolgáló operációs rendszerek térhódítása megkezd?dött, azóta a kiberb?nözés is egyre nagyobb fenyegetést jelent a mobilbiztonságra. Ez persze nem csoda, hiszen a széles körben használatos platformok, alkalmazások mindig is a csalók, b?nöz?k célkeresztjébe kerültek. Ennek megfelel?en a két legnépszer?bb mobil operációs rendszer, a Google Android valamint az Apple iOS sem kerüli el a kiberb?nözés figyelmét. Melyik a biztonságosabb? A biztonsági cégek, szakért?k meglehet?sen egységes álláspontot képviselnek annak tekintetében, hogy mely mobil platformot övezi a legtöbb kockázat. Ez pedig az Android, melyet az elmúlt hónapokban is jóval több kártékony program ostromolt, mint amennyi károkozó az iOS-hez jelent meg. Ugyanakkor meg kell említeni azt is, hogy a mobil kártékony programok száma még mindig fényévekkel elmarad a Windows alapú PC-ket veszélyeztet? ártalmas kódok számától. Ennek ellenére azt már bizonyították, hogy igenis számolni kell a jelenlétükkel, hiszen egyre gyakrabban veszik ki a részüket adatlopásból, emelt díjas SMS-üzeneteket küldéséb?l, stb. A fenyegetettségek latolgatása A Black Hat Europe rendezvényen a kiemelt el?adások egyharmada foglalkozott a mobilbiztonsággal és az Androidot valamint az iOS-t érint? fenyegetettségekkel. Ezen el?adások közül az egyik legnagyobb érdekl?désre az a bemutató tartott számot, amelyet Dan Guido, a Trail of Bits kutatója valamint Mike Arpaia, az iSEC Partners tanácsadója tartott. A két szakember azt latolgatta, hogy vajon miért az Android lett a kiberb?nözés kedvence. Mindketten úgy látták, hogy a legfontosabb okok a Google és az Apple fejleszt?k, illetve alkalmazások ellen?rzése érdekében tett lépéseiben valamint szemléletbeli különbségeiben keresend?. Az Apple ugyanis egy meglehet?sen szigorúan felügyelt rendszert alakított ki a mobil alkalmazások elérhet?vé tételéhez. A fejleszt?ket a regisztrációjuk után ellen?rzi csakúgy, mint a feltöltött kódokat. Természetesen el?fordulhat, hogy az els? kódellen?rzés alkalmával nemkívánatos program is átcsúszik az automatikus és manuális eszközökkel végzett vizsgálatokon, azonban az ellen?rzés folyamatossága miatt egy héten belül nagy valószín?séggel lekerül az App Store "polcairól" a káros alkalmazás. Az el?adók hangsúlyozták, hogy a viszonylag zárt és kell?en ellen?rzött rendszer miatt, a lebukás veszélyes is nagyobb a csalók, vírusterjeszt?k számára, akik ezáltal kétszer is meggondolják, hogy valóban az iOS-t akarják-e célkeresztbe állítani. Az Apple szigorúbb szabályaival ellentétben a Google lazábban kezeli a fejlesztések górcs? alá vételét. Egyrészt magukat a fejleszt?ket sem ellen?rzi, hiszen egy webes regisztrációs ?rlap kitöltése után nem történik különösebb ellen?rzés. Emellett a mobil alkalmazások elérhet?vé tételét sem övezi akkora felügyelet, mint az Apple-nél, igaz a Google e tekintetben az elmúlt id?szakban tett el?relépéseket, és a közeljöv?ben is további - els?sorban automatizált - biztonsági eszközökkel kívánja el?segíteni a nemkívánatos alkalmazások kisz?rését. Legyünk résen! Guido és Arpaia is hangsúlyozta, hogy a mobil eszközökön helyet kapó mind több személyes adat vonzó célpontot jelent a kiberb?nözés számára. Ráadásul a víruskészítés költségei az esetek többségében kisebbek, mint a csalásokból származó bevételek, miközben a lebukás veszélye sem túl nagy, különösen egyes platformok esetében. Azonban a két szakember azt is megemlítette, hogy azért nem célszer? elhanyagolni egy mobil operációs rendszer védelmét, mert arról az a hír járja, hogy biztonságosabb, mint a többi. A jailbreakelt iPhone-okkal a nem hivatalos App Store-okból letöltött alkalmazások ugyanis éppen olyan potenciális veszélyt jelentenek, mint az Android esetében terjed? károkozók. Emellett az adathalászatból, az adatszivárgásból és az elkallódó készülékekb?l fakadó problémák minden platform esetében meghatározó kockázati tényez?nek számítanak. Kristóf Csaba 2012. március 20., 09:10 http://biztonsagportal.hu/osszecsapott-az-android-es-az-ios-20120320.html