ATLANTA, BRATISLAVA. Starostlivo kontrolujú každú aplikáciu, aby ochránili používateľov pred podvodníkmi a útočníkmi. I tak však existuje spôsob, ako prejsť previerkou bez toho, aby škodlivý kód spustil alarm. Aplikácia ho získa dodatočne z internetu.
Tím z Georgia Institute of Technology sa v posledných mesiacoch venoval bezpečnosti aplikácií, ktoré si môžu používatelia tabletov a smartfónov firmy Apple stiahnuť do svojich zariadení.
Podarilo sa im prejsť schvaľovacím procesom s aplikáciou, ktorá dokáže bez vedomia používateľa fotografovať, odosielať e-maily a esemesky, odkrývať identitu používateľa a zneužívať jeho používateľské účty v internetových službách.
Ukrytý backdoor
Aplikáciu Jekyll vytvorili po vzore trójskeho koňa. Naprogramovali ju so zadnými vrátkami, cez ktoré ju možno po inštalovaní do smartfónu upraviť tak, aby vykonávala iné aktivity, ako prezentovala pri analýze kódu v momente previerky.
Výskumníkom sa podarilo dostať svoju aplikáciu do App Store, nainštalovať ju na svojich zariadenia a následne nahliadnuť do vlastného súkromia v rozsahu, ktorý je pre štandardné aplikácie neprípustný.
Objavili slabinu s ktorou Apple príliš nepočíta.
Odhaduje sa, že Apple po vzore antivírusových programov využíva heuristickú analýzu kódu na zistenie toho, čo aplikácia v operačnom systéme robí. Ak útočník zraniteľnosť voči ovládaniu zvonka dostatočne skryje, do ponuky sa po previerke dostane.
Nebezpečná až neskôr
Ak by aplikácia priamo v kóde skryte odosielala tweety alebo prečesávala kontakty, pre podozrivé správanie by previerkou neprešla. Ak tak urobí na pokyn a podľa inštrukcií získaných cez internet až po nainštalovaní, kontrola je mimo dosah.
Preto bežia jednotlivé aplikácie v oddelených prostrediach, ktoré ich izolujú systémom oprávnení od dát a ostatných softvérov.
Informoval o tom magazín The Guardian.
