Android może nie wymagać oprogramowania antywirusowego, naukowiec mówi

Deweloper antywirusowy SMobile wypuścił w tym tygodniu oprogramowanie chroniące użytkowników telefonu z Androidem G1, chociaż jeden analityk bezpieczeństwa zastanawiał się, czy ludzie naprawdę tego potrzebują.

Nawet Android, oprogramowanie opracowane przez Google i działające tylko na jednym telefon sprzedawany przez T-Mobile, jest open source, jest mało prawdopodobne, aby był bardziej podatny na złośliwe oprogramowanie niż inne, zastrzeżone systemy operacyjne dla telefonów komórkowych, powiedział Charlie Miller, główny analityk Niezależnych Analityków Bezpieczeństwa i badacz, który znalazł pierwszą lukę w systemie Android.

Podczas gdy programista mógł napisać szkodliwą aplikację i rozpowszechnić ją za pośrednictwem Android Market, Google postawił pewne blokady, które utrudniałyby złośliwym programom powodowanie wielu szkód, powiedział Miller. "Jeśli chcesz zrobić coś niebezpiecznego, takiego jak dostęp do kontaktów osobistych, musisz powiedzieć maszynie wirtualnej, że" to są rzeczy, które będę musiał zrobić ", a maszyna wirtualna zapyta użytkownika, czy to jest w porządku", powiedziany. Aplikacje na Androida działają na wirtualnej maszynie Java w telefonie.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Na przykład, jeśli użytkownik pobierze grę Scrabble zawierającą złośliwy kod, który próbuje zebrać informacje od konto e-mail użytkownika, telefon poprosi użytkownika o zatwierdzenie dostępu aplikacji do konta e-mail. W takim przypadku użytkownik odrzuciłby pobieranie, zdając sobie sprawę, że gra Scrabble nie powinna być czytana z konta e-mail, powiedział.

Jednak w tym tygodniu hakerzy odkryli sposób instalowania aplikacji natywnie na telefon zamiast korzystać z maszyny wirtualnej. Ta funkcja może otworzyć drzwi przed nowymi zagrożeniami bezpieczeństwa, umożliwiając aplikacjom dostęp do dowolnej funkcji telefonu. Google twierdzi, że opracowało poprawkę na błąd i planuje wkrótce ją udostępnić.

To druga luka, którą można wykryć w ciągu tylu tygodni. Pierwsza, odkryta przez Millera, była wynikiem użycia przez Google przestarzałego kodu open source, który nie zawierał już aktualizacji, która zamknęła lukę. Ale takie luki nie są unikalne dla Androida ani oprogramowania open source. "Faktem jest, że możesz to zrobić przeciwko iPhone'owi lub przeciwko BlackBerry, czy cokolwiek, wszystkie te telefony mają problemy", powiedział.

SMobile twierdzi, że ponieważ Android jest open source, przyciągnie więcej hakerów, którzy będą w stanie szukać dziur, które mogą wykorzystać do zbierania danych użytkowników do szkodliwych celów.

Podczas gdy firmy, w tym McAfee, Symantec i F-Secure, tworzą oprogramowanie antywirusowe dla smartfonów, chociaż jeszcze nie na Androida, pojawiło się tylko kilka wirusów mobilnych, a te rozprzestrzeniły się bardzo daleko. Wynika to częściowo z dużej różnorodności systemów operacyjnych obsługujących telefony komórkowe. Wirus napisany dla jednego systemu operacyjnego nie rozprzestrzenia się szeroko, ponieważ nie będzie działał na telefonach z różnymi systemami operacyjnymi.

Ponadto ludzie zwykle nie używają swoich telefonów do uzyskiwania dostępu lub wysyłania tego samego rodzaju ważnych danych, które robią na swoich komputerach, czyniąc telefony mniej interesującymi celami dla osób, które chcą ukraść te informacje. Handel mobilny to na przykład bardzo mały rynek, więc niewiele osób wprowadza numery swoich kart kredytowych do swoich telefonów.

Miller powiedział, że jeśli ludzie martwią się o bezpieczeństwo swoich telefonów, oprogramowanie od takich dostawców jak SMobile może pozwolić im na odpoczynek, chociaż prawdopodobnie nie zawracałby sobie głowy zakupem takiego oprogramowania dla siebie.

Podczas gdy dostawcy usług Google lub telefonii komórkowej z pewnością załatują dziury lub wydają poprawki znanych problemów, SMobile może to zrobić szybciej. Miller twierdzi, że powiadomił Google o luce, którą odkrył w dniu 20 października. Google i T-Mobile zaczęły wysyłać łatkę 31 października.

SMobile powiedział, że jej oprogramowanie zeskanuje G1 dla ponad 400 typów mobilnego złośliwego oprogramowania, w tym wirusy, robaki i trojany, które mogą rozprzestrzeniać się między telefonami komórkowymi za pośrednictwem karty pamięci. Jeśli pojawią się nowe typy złośliwego oprogramowania, oprogramowanie SMobile wykryje je i zapewni "aktualne" aktualizacje dla użytkowników, powiedział.

Użytkownicy Androida mogą kupić oprogramowanie na stronie internetowej firmy lub w Handango, sklepie internetowym dla aplikacji mobilnych. VirusGuard dla Androida kosztuje 10 USD. Gdy Android Market zacznie pozwalać programistom pobierać opłaty za aplikacje, oprogramowanie będzie dostępne tam, powiedział SMobile.

Firma SMobile oferuje oprogramowanie antywirusowe dla innych platform telefonicznych, w tym Nokia S60. Nokia, producent telefonów komórkowych numer jeden na świecie, a tym samym najlepszy cel dla hakerów, promuje oprogramowanie SMobile na swojej stronie internetowej.