Jó a HTML5? Nem kérdés. Platformfüggetlensége ugyanis sok szempontból egyszerűbbé teszi a mobil alkalmazásfejlesztést. Bár nyilván megvannak a maga hátrányai, egyre népszerűbb. Terjedését az is segíti, hogy tavaly a W3C (World Wide Web Consortium) véglegesítette és elfogadta a szabványt. Ennek meg is lett az eredménye: tavaly 200 százalékkal gyarapodott a HTML5-alapú alkalmazások száma.

De ami jó a fejlesztőknek – és a felhasználóknak – miért ne lehetne jó a kiberbűnözőknek? Ha a HTML5 alkalmas platformfüggetlen alkalmazásokhoz, akkor nyilván segíti platformfüggetlen kártékony programok készítését is – írja a Biztonságportál.

A Trend Micro szerint tavaly igencsak megugrott a HTML5-alapú ártalmas, illetve nemkívánatos programok száma. Ezeknek közel felét játékprogramoknak álcázták a készítőik.

Van két népszerű módszer

A Trend Micro blogbejegyzése szerint a vírusírók alapvetően kétféle módszert alkalmaznak.

A leggyakrabban teljesen ártalmatlan alkalmazásokon keresztül terjesztik. Az androidos WebView, valamint távolról letöltött HTML, JavaScript és CSS kódok felhasználásával olyan módon futtatják le a saját kódjaikat, hogy közben az eredeti program működőképes marad. Így a felhasználó a legtöbbször észre sem veszi, hogy a háttérben jogosulatlan műveletek zajlanak. Legalábbis addig biztosan nem, amíg egyszer csak hirdetések, reklámok nem jelennek meg a kijelzőn. A vírusírók nem egyszer Java kódokat is beszúrhatnak ártalmatlannak látszó alkalmazásokba. Arra azonban mindig vigyáznak, hogy az álcázásra szolgáló program használható maradjon.

Több fejlesztői ismeret igényel a másik módszer. Ehhez úgynevezett middleware keretrendszereket használnak fel, amelyekkel egyebek mellett elérik azt, hogy HTML, CSS és főleg JavaScript kódok segítségével olyan funkciókat, összetevőket fogjanak hadra, amiket máskülönben csak natív alkalmazásokkal tudnának megtenni. Jó példa erre, amikor JavaScript segítéségével kezdeményeznek SMS-küldést. Egyre több és fejlettebb keretrendszerek van, de a legnépszerűbb az Apache Cordova a vírusterjesztők körében.

A Trend Micro szerint a HTML5-ön keresztül történő támadások kivédésének kulcsa a fejlesztők kezében van. Például megfelelő kódvédelmet kellene alkalmazniuk. Bár tökéletes védelmet az sem biztosít, de látható, hogy nélküle a HTML5-alapú mobil alkalmazások nagyon könnyű prédát jelentenek a kiberbűnözőknek.