Ασφάλεια στα κινητά, τι πρέπει να γνωρίζετε !

17

Από τον καιρό που τα phone γίνανε smart, ο χρήστης άρχισε να αντικαθιστά τον υπολογιστή με το κινητό του. Από την ενημέρωση των κοινωνικών του επαφών μέχρι τις συναλλαγές μέσω internet banking, το phone banking. Κάθε πόρτα, όμως, που ανοίγει ο χρήστης αφήνει τη «σκοτεινή πλευρά» της τεχνολογίας να περάσει, με δυσάρεστα αποτελέσματα.

Το Android είναι ένα φιλελεύθερο λειτουργικό σύστημα για smartphone, το οποίο υποστηρίζεται από μια φιλελεύθερη κοινότητα. Έτσι, για παράδειγμα, αν ένας χρήστης θέλει να αποκτήσει πρόσβαση στο root του κινητού του και να το «πειράξει» γνωρίζοντας τους κινδύνους του rooting, θα βρει υποστήριξη και εργαλεία για να το κάνει.

Την ίδια ελευθερία πρόσβασης μπορούν να αποκτήσουν και οι εφαρμογές που τρέχουν κάτω από το λειτουργικό αυτό, αφού το rooting αποτελεί νόμιμη επιλογή. Μπορεί, μάλιστα, κάποιος να κατεβάσει τέτοιες εφαρμογές ακόμα και από το Google Play.

 

Ο κίνδυνος των DirectAPKDownloads

Μια τέτοια ελευθερία, όμως, ελλοχεύει κινδύνους, ειδικά όταν τις εφαρμογές αυτές μπορεί κάποιος να τις κατεβάσει και από ανεπίσημους δικτυακούς τόπους. Ακόμα πιο επικίνδυνος θεωρείται ο πειρασμός για πολλούς χρήστες να κατεβάζουν .APK (Android Application Package) απευθείας στο κινητό τους.

Τα αρχεία APK περιέχουν όλα τα απαραίτητα δεδομένα που επιτρέπουν στις εφαρμογές να εγκατασταθούν σε μια συσκευή και να κάνουν τις απαραίτητες ρυθμίσεις. Ο χρήστης μπορεί να τα κατεβάσει από το επίσημο κατάστημα, αλλά η φιλοξενία τους είναι νόμιμη και αλλού. Και εδώ αρχίζουν οι κίνδυνοι είτε τα αρχεία κατεβαίνουν απευθείας στην Android συσκευή είτε μέσω υπολογιστή, αφού στα αρχεία APK κάποιος μπορεί να έχει προσθέσει κακόβουλο κώδικα που θα εγκατασταθεί μαζί με την εφαρμογή και να αποκτήσει τον έλεγχο της συσκευής ή να κλέψει τα δεδομένα της.

Bouncer

Η Google έβαλε ένα φίλτρο με την κωδική ονομασία «Bouncer», για να εξαλείψει τα «πειραγμένα» αρχεία από το δικτυακό κατάστημά της. Όμως, όταν το κατέβασμα των αρχείων είναι εφικτό και από άλλους δικτυακούς τόπους, ο χρήστης δεν προστατεύεται.

JellyBean

Για να μειωθούν οι απειλές που προσπαθούν να εισέρθουν στη συσκευή σας, η Google πρόσθεσε δύο νέες δικλίδες ασφαλείας στην έκδοση 4.2 του λειτουργικού της.

Η πρώτη βρίσκεται στις ρυθμίσεις Personal > Security > Device, λέγεται «Verify Apps» και είναι εξ ορισμού ενεργή. Αυτή η ασφάλεια ελέγχει κάθε πρόγραμμα που πάει να εγκατασταθεί, απ’ όπου και να έχει κατέβει, με τις ψηφιακές υπογραφές που έχουν οι servers της Google. Ανάλογα με τα αποτελέσματα, η εφαρμογή μπορεί να εγκατασταθεί, να μπλοκαριστεί ή να ενημερώσει τον χρήστη για τους κινδύνους που ενδεχομένως να περιέχει, αν το αρχείο είναι «πειραγμένο» και δεν πιστοποιείται, και να αποφασίσει εκείνος για τη συνέχεια.

Το δεύτερο χαρακτηριστικό που προστέθηκε στην καινούργια έκδοση του λειτουργικού είναι ότι ο χρήστης ενημερώνεται πριν η συσκευή του προσπαθήσει να στείλει μήνυμα σε υπηρεσίες υψηλής χρέωσης (premium rate text) – ένας από τους δημοφιλέστερους τρόπους με τους οποίους οι «κακοί» προσπαθούν να βγάλουν λεφτά από τον ανυποψίαστο χρήστη.

Επίλογος

Και τα δύο εργαλεία προσφέρουν επιπλέον προστασία απέναντι στα κακόβουλα αρχεία APK που ο χρήστης μπορεί εκούσια ή ακούσια να κατεβάσει. Το Android είναι ένα λειτουργικό ανοιχτού κώδικα, ελευθερία που πολλές φορές οδηγεί στα άκρα. Γι’ αυτό καλό είναι, πριν κατεβάσετε μια εφαρμογή, να ελέγξετε σε εξειδικευμένες ηλεκτρονικές σελίδες την ασφάλεια και τα χαρακτηριστικά της.

 

 

Ηλίας Φλωράκης