Egy iPhone-ra kifejlesztett programot vezetett be a múlt év elején a Citigroup, ennek segítségével az ügyfelek bárhol-bármikor ellenőrizhették számlaegyenlegüket, és adhattak átutalási megbízásokat. Egy könnyen feltörhető kód miatt azonban hackerek is hozzájuthattak az alkalmazást letöltő 118 ezer ember banki adataihoz. Szerencsére a bank pár hónap múlva észrevette a biztonsági rést, még mielőtt a hackerek kihasználhatták volna, s így egyetlen ügyfelet sem ért kár.

Ám szakértők szerint a jövőben rosszabbul is elsülhet a hasonló hanyagság. „A bűnözők a pénz után mennek, és mostanában már a telefonok a célpontjaik” - figyelmeztet Charlie Miller, a baltimore-i Independent Security Evaluators tanácsadó cég vezető elemzője. A támadások egyelőre szórványosak.

„Biztonsági szakértők naponta százával azonosítanak személyi számítógépekre írt új vírusokat, az okostelefonok esetében viszont az idén eddig összesen 67 ilyen rosszindulatú kódot fedeztek fel” – tájékoztat Sean Sullivan, a biztonsági szoftvereket fejlesztő finn F-Secure észak-amerikai részlegének tanácsadója. De ez is a kétszerese a tavalyi egész éves számnak, és a mobil eszközök térhódítása további emelkedést vetít előre. Mary Meeker, a Morgan Stanley elemzője szerint az okostelefonok az eladási darabszám tekintetében az idén először meg fogják előzni a laptopokat és a netbookokat, jövőre pedig már az összes személyi számítógépet, az asztali PC-ket is ideértve.

Cégfelvásárlások ■ Mindez azt jelenti, hogy egyre több áldozata lesz az ártó programoknak, s egyre több ügyfele a velük szemben védelmet kínáló biztonsági cégeknek. Tavaly világszerte 219 millió dollár értékben adtak el okostelefonokra kifejlesztett biztonsági szoftvereket, de Jeff Wilson, az Infonetics Research elemzője arra számít, hogy 2013-ra az eladások meg fogják közelíteni az 1,4 milliárd dollárt. Az Intel számára az e piacon való megjelenés volt az egyik fő motiváció, amikor augusztusban 7,7 milliárd dollárért bekebelezte a McAfee-t, és a Juniper Networks ugyanilyen megfontolásból vásárolta fel egy hónappal korábban 70 millió dollárért az SMobile Systemst.

A biztonsági cégek nyilván megkülönböztetett figyelmet fognak szentelni a Google-féle Android szoftvernek. „Ez a leggyorsabban terjedő mobil operációs rendszer, s mint ilyen, a leginkább ki lehet téve a hackerektámadásoknak” – mondja David Goldschlag, a McAfee mobilprogramokért felelős alelnöke. Hasonlóképpen vélekedik Miller is, rámutatva, hogy míg az Apple megvizsgálja az alkalmazásokat, mielőtt a felhasználók letölthetnék azokat iPhone-jaikra, addig a Google nem ellenőrzi az Android Marketen megjelenő programokat. (A Google-nál többszöri megkeresésre sem nyilatkoztak.) Ily módon a hackerek könnyebben készíthetnek olyan alkalmazásokat, amelyekkel kifigyelhetik a felhasználókat, vagy hozzáférnek telefonjaik bizonyos funkcióihoz.

A NetQin kínai biztonsági cég júliusban arról számolt be, hogy egy étteremkalauznak feltüntetett androidos program egyúttal továbbítja a felhasználók szöveges üzeneteit a hackereknek. Márpedig az ilyen üzenetek érzékeny pénzügyi információkat is tartalmazhatnak, különösen, miután egyre több okostelefon-tulajdonos használja készülékét mobil bankolásra. Más rosszindulatú alkalmazások emelt díjas számokat hívnak fel, ami aztán csillagászati számlák formájában jelentkezik. Az SMobile Systems becslése szerint az Android Marketen elérhető programok 2 százaléka küld sms-eket a felhasználó tudta nélkül, és 5 százalékuk szolgál engedélyezetlen hívások elleplezésére.


Közömbös felhasználók ■ Az ilyen statisztikák ellenére sokan úgy vannak vele, hogy a telefonon kevésbé fontos a biztonsági szoftver, mint a számítógépen. Hajlandók fizetni más, biztonsággal kapcsolatos szolgáltatásokért – így a kiegészítő adatmentésért vagy az elveszett telefon helyét bemérő szoftverért –, de az efféle kényelmi termékek piacán már nagyon erős a verseny.

A biztonsági cégek azzal igyekeznek megkülönböztetni kínálatukat másokétól, hogy ilyen népszerű programokba csomagolják bele a vírusvédelmi szoftvereket. A McAfee júliusban felvásárolta a tenCube start-up vállalkozást, amelynek szolgáltatása épp az elveszett telefonok megtalálását teszi lehetővé azok GPS-ének segítségével. A Symantec pedig október elején úgy bővítette iPhone-os és androidos antivírus-szoftvereit, hogy egy új funkcióval távolról törölni lehet az elveszett készülékeken lévő adatokat. Az SMobile Systemsnek szintén van adattörlésre is alkalmas vírusvédelmi programja.

(A cikk a Figyelő 2010/42. számában jelent meg.)