A számítástechnikai szakembereknek szervezett egynapos konferencia központi témája többek között a Google szabad felhasználású operációs rendszere, az Android volt, miután az okostelefonokon és a táblagépeken is egyre népszerűbb szoftver már a számítástechnikai bűnözők érdeklődését is felkeltette.
Jó példa erre a Google márciusi lépése, amikor a szoftvercég távvezérléssel törölte azokat a kártékony Android alkalmazásokat, amelyek néhány nap alatt több mint negyedmillió készüléket fertőztek meg.
A budapesti konferencia előadói szerint a kiberbűnözőknek még nincs szükségük arra, hogy a látványos demonstrációkon szemléltetett kifinomult támadásokkal szerezzék meg a felhasználók adatait, amikor sokkal primitívebb eszközökkel, csupán az emberi hiszékenységre alapozva is értékes információkhoz juthatnak.
“Minden, amit az ember készít, hibás is lehet, azaz sérülékeny, és minél bonyolultabb egy rendszer, annál több hibalehetőséget rejthet” – hangsúlyozta az MTI-nek Veres-Szentkirályi András, a Silent Singal Kft. biztonsági szakértője, hozzátéve, hogy a bűnözők is üzletemberek, akiknek az a befektetés, hogy hibákat keressenek és találjanak.
“Az Android nagyon szépen megtervezett rendszer, amely nem hibátlan, de a kártékony szoftvereket távvezérléssel eddig még tökéletesen sikerült eltávolítaniuk. A Google és minden más szoftvergyártó termékénél a biztonságot és a privátszférát áldozzuk fel a kényelmünkért. Ez a jelenség sem újdonság, csak az eszközök változtak” – magyarázta.
Az Android szabadon fejleszthető szoftver, így a felhasználók maguk dönthetik el, mit módosítanak rajta, azonban a változtatásokkal elesnek azoktól a szolgáltatásoktól, szoftverfrissítésektől is, amelyeket jelen esetben a Google is ajánl. A szabadon fejleszthető szoftvereknél az ellenőrizetlen alkalmazások okozhatják a problémát. A zárt rendszerek – mint az Apple mobileszközökre tervezett iOS szoftvere – viszont azt a téves biztonságérzetet kelthetik, hogy az ellenőrzött rendszerbe csak tesztelt, megbízható szoftverek kerülhetnek. Ezt támasztja alá az iPhone is, amelyre szintén készült olyan alkalmazás, amely kártékonynak tekinthető, mert a felhasználó megtévesztésére törekedett.
Az is vitatott, hogy milyen alkalmazásokat nevezhetünk kártékonynak – magyarázta az előadó az Android sebezhetőségére utalva, ugyanis a legnagyobb szenzációt kiváltó, Oroszországba emelt díjas SMS-eket küldő kártevő a telepítéskor meg is kérdezte: engedélyezi-e a felhasználó, hogy az alkalmazás SMS-eket küldjön.
A nyilvánvaló figyelmeztetések ellenére mindig is voltak és lesznek is olyanok, akik az igen” gombra kattintanak, és az Android népszerűségének növekedésével a hackereknek már az is elegendő, ha a felhasználók egytized százalékát sikerül rászedniük.
Magyarországon immár negyedik alkalommal rendezték meg az Ethical Hacking konferenciát, amelyre az idén több mint 400 informatikai szakember jelentkezett.
“A résztvevők számát akár még soknak is tarthatjuk, azonban ahhoz képest, hogy Magyarországon hány vállalatot érint a kiberbűnözés, egyáltalán nem lehetünk nyugodtak” – mondta Fóti Marcell, a NetAcademia ügyvezetője.