Vírusfertőzés, Google „engedéllyel”

Nem ez az első eset, hogy be kell számolnunk korunk legfelkapottabb mobilkommunikációs eszközeit érintő támadásokról (ezekről bővebben itt és itt). A Google fejlesztette Android egyik nagy előnye, hogy a legálisan beszerezhető alkalmazások központosítva, az Android Marketről tölthetők le. A vállalat szigorú irányelvei nem engedik meg, hogy ártalmas, malware szoftver kerüljön a kínálatba. Vagy mégis? A Google ugyanis a minap kénytelen volt 21, digitális kártevővel fertőzött alkalmazást eltávolítani szoftverboltjából – és a felhasználók mobiltelefonjáról is.

Az „összes Android malware anyjának” nevezett trójaival (DroidDream) fertőzött programokra március elsején csapott le a „Google Rendőrség”. A különösen fertőzőnek tartott digitális kártevő nemcsak arra képes, hogy a termékről és az azt használóról információkat szerezzen, de további kódok letöltésével is megbirkózik, szélesre tárva a kaput a nem kívánt tevékenységek előtt. Közös jellemzője volt a fertőzött programoknak, hogy mind a Myournet nevű kiadótól származott – ám tovább már nem tudják kifejteni áldatlan hatásukat.

Ugyanakkor több, mobilbiztonsággal foglalkozó cég – például a Lookout – arra hívta fel a figyelmet, hogy a Google nem végzett alapos munkát. Állításuk szerint több mint 50 Android app tartozik a fentiekhez hasonlóan veszélyes körbe. Habár a keresőóriás „trójai gyilkos” döntését mindenki helyeselte, annak tempóját lassúnak minősítették. Amikor ugyanis először értesítették a vállalatot az ártalmasnak vélt alkalmazásokról, annak hivatalos csatornáin keresztül, akkor a cég képviselői – látszólag – fülük botját se mozdították. Amint azonban közvetlenül is felvették a kapcsolatot a Google-lel, azonnal beindult a tisztogató akció. Melyekre – úgy tűnik – egyre gyakrabban lesz szükség a jövőben.

Kártevőirtás távolról
Az Apple-höz hasonlóan a Google is rendelkezik egy úgynevezett „kill switch”-csel, vagyis olyan funkcióval, ami lehetővé teszi a vállalat számára a fejlesztői megállapodást megsértő alkalmazások távolról való eltávolítását – a felhasználó engedélye nélkül. Ezt használta fel a keresőóriás arra, hogy kitakarítsa azt a legalább 50 ezer telefont, amit megfertőzött a fent említett trójai. Ezek egy része ugyanakkor a digitális kártevő feljutása ellenére védett volt, mivel a Google az Android 2.2.2-es változatát már patch-elte, a 2.3-as (Gingerbread) verzió pedig eleve mentes volt attól a sérülékenységtől, ami lehetővé tette a trójai önműködő terjedését.