-1

Onko Android-sovelluskauppa täynnä haittaohjelmia vai ei?

Julkaistu 4.3.2012 15:46 Olli Sulopuisto

Miten tarkkaan älypuhelimiin kaupattavia lisäsovelluksia pitäisi kontrolloida? Android-puolen "kaikki kelpaa" -menoa on arvostelu siitä, että se helpottaa haittaohjelmien leviämistä. Mutta onko väitteissä perää?

Cambridgen yliopiston tutkijat linkkasivat Light Blue Touchpaper -blogissaan kolmeen tuoreeseen tutkimukseen, joissa selvitettiin haittaohjelmien levinneisyyttä. Ensimmäisessä (pdf) tutkittiin touko–kesäkuussa 204040 ilmaisohjelmaa, jotka ladattiin virallisesta ja kolmansien osapuolten sovelluskaupoista. Virallisen kaupan ohjelmista 0,02% oli joko tunnettuja haittaohjelmia tai niistä löydettiin heuristisella analyysillä niiden piirteitä. Kaikkiaan haittaohjelmia löytyi 211, josta saadaan suhteelliseksi osuudeksi 0,1%.

Toisessa tutkimuksessa (pdf) selvitettiin, miten iso osa kolmansien osapuolten sovelluskaupoissa tarjottavista ohjelmista on itse asiassa vain uudelleenpaketoituja versioita olemassaolevista ohjelmista. Tutkijoiden mukaan luku oli 5–13%, mikä tuntuu kyllä turhan suurelta. Varsinkin, kun usein uudelleenpaketoinnin syynä oli alkuperäisen ohjelman näyttämien mainoksien korvaaminen omilla mainoksilla – tai takaovien muiluttaminen puhelimeen.

Kolmas tutkimus (pdf) tarkasteli 46 tunnetun haittaohjelman ominaisuuksia. Yleisin keino oli vuotaa käyttäjän tietoja takaisin kehittäjälle. Tutkijat eivät ole varmoja siitä, mihin tietoja käytetään, mutta ainakin toimiville IMEI-numeroille ja osoitekirjoista löytyville sähköpostiosoitteille on olemassa mustan pörssin markkinat. Toiseksi yleisin tekniikka oli lähettää tekstiviestejä maksullisiin numeroihin ja kolmas oli käyttää puhelinta tekstiviestispämmin lähettämiseen.

Väistämätön johtopäätös – jota esitetään myös artikkeleissa – on, että käsipelinä tapahtuva tarkistus on tehokasta. Toki on monia teknisiä parannuksia, joilla eräitä ilmeisimpiä tietoturva-aukkoja saadaan paikattua. Lisäksi pitää muistaa, että Applen arviointikriteerit eivät koske pelkästään tietoturvaa vaan myös esimerkiksi sisällön laatua. Tissihän ei omenapuhelimessa koskaan vilahda. 

Avainsanat: haittaohjelmat, Android

Ei kommentteja

Osallistu keskusteluun

Windows vai Linux?

  •  
  •  
  •  
  •  
MBlabra ja Net.nyt
Näytä kaikki