Az okostelefonokról már számos olyan oldalt elérhetünk, ami hivatalos teendők és pénzügyek intézését teszi lehetővé a biztonsági szempontból fejletlen platformon.
Hogy mitől okos az okostelefon, arra többféle válasz is lehetséges. Többek között az, hogy segítségével az interneten levelezhetünk, közösségi oldalakat érhetünk el, illetve weblapokat böngészhetünk vele. Fontos azonban kiemelni, hogy ha
létezik is biztonsági alkalmazás az okostelefonokra, az a hagyományos számítógépen futó társaihoz képest minden esetben lényegesen szerényebb lehetőségeket nyújt.
Telefonvakság ■ Nitesh Dhanjani, mint már annyiszor, ismét érdekes felfedezést tett. A biztonsági kutató arra hívta fel a figyelmet, hogy az okostelefonokon a kényelem és a kis kijelző miatti egyszerűsítésből elrejtik a böngészett URL kiirását, ami komoly veszélyeket hordozhat magában.
Kísérletéhez a valódi Bank of America oldalát használta, és bemutatta: amint az eredeti oldal már betöltődik, és a link eltűnik, az
kicserélhető egy kártevőt tartalmazó, hasonló kinézetű linkre - ennek azonban az iPhone alatti igazi címe rejtve marad. A felhasználó csak akkor észlelheti, ha a képernyő tetejére görgetve újra ellenőrzi a címsort.
Ha ugyanezt megnézzük egy asztali gépen, akkor jobban el vagyunk látva információval. Böngészőnkben jelezhetnek a biztonsági (a Finjan SecureBrowsing, a Robot Genius Guard, Phishtank Sitechecker vagy a McAfee SiteAdvisor) pluginek, megnézhetjük az IP címet és az URL-re vonatkozó NetCraft rekordot, valamint összehasonlíthatjuk a címsorban és az állapotsávban kijelzett linket.
Indokolt az óvatosság ■ Nem mellesleg az internetbiztonsági csomagunktól is kaphatunk riasztást a feketelistás linkre vagy a róluk letöltődni akaró kártevőre, akár mindkettőre egyszerre. (Amit
azokon a szerencsés mobileszközökön is megkaphatunk, amelyekre már léteznek security csomagok.) Egy biztos: mobil böngészőkliensekben eleve nehezebb kétséget kizáró módon ellenőrizni, hogy biztosan a hiteles, kívánt oldalon vagyunk-e éppen.
Okostelefonról már számtalan weboldalt böngészhetünk, ami a szokásos "tájékozódom, olvasgatok, megnézem a moziműsort" módin túlmutatva lehetőséget ad hivatalos ügyek lebonyolítására, bankolásra, pénzügyek intézésére is. A fentiek fényében érdemes rajta eltűnödni: okos dolog ez az asztali gépekhez viszonyítva biztonsági szempontból szűk keresztmetszetű platformon?
- az Antivírus blog nyomán -
Bitport Csizmazia István
Csizmazia István a Sicontact Kft., a NOD32 antivírus magyarországi képviseletének vírusvédelmi tanácsadója, az Antivírus Blog szerkesztője.
