Az ismeretlen forrásból származó alkalmazások telepítésének veszélyei
Feltárjuk az ismeretlen forrásból származó alkalmazások telepítésének lehetséges következményeit és megvizsgáljuk, milyen lépéseket tehetünk a kapcsolódó kockázatok mérséklésére.
Ha 1 perced van
Alkalmazás-telepítés körültetkintően
Az érzékeny információk védelmének és a hálózat védelmének fontossága a potenciális fenyegetésekkel szemben a kiberbiztonság egyik kulcsa. Vajon hányan vannak tudatában annak, hogy egy olyan egyszerű dolog, mint az ismeretlen forrásból származó alkalmazások telepítése, veszélybe sodorhatja a mobileszközünket és az azon tárolt adataink biztonságát?
Ha van még 3 perced
Kiben bízzunk és kiben ne?
Az Android-eszközökön az alkalmazások telepítésének elsődleges megbízható forrása a Google Play Store, az iOS-eszközök esetében pedig az Apple App Store. Ettől eltekintve az alkalmazások származhatnak vállalati alkalmazásboltokból is, amiket a szervezetek saját fejlesztésű vagy kifejezetten az alkalmazottjaik számára készült alkalmazások terjesztésére használnak. A fent említetteken kívül bármely más forrás ismeretlennek tekinthető.
Miért megbízhatóak ezek a források?
Ennek fő oka az, hogy ezek az alkalmazásboltok szigorú szabályozásokkal rendelkeznek, amit az alkalmazásfejlesztőknek követniük kell, amennyiben ezen alkalmazásáruházak bármelyikébe fejlesztenek. Emellett minden egyes alkalmazást központilag megvizsgálnak, mielőtt letölthetővé válnának. Ez segít biztosítani, hogy biztonságosak és mentesek legyenek mindenféle rosszindulatú kódtól. Ezenkívül ezek az áruházak megkövetelik, hogy az alkalmazások digitálisan alá legyenek írva és a fejlesztő adatai is láthatóak legyenek.
Veszélyek, amelyekre érdemes odafigyelni
Íme néhány ok, amiért nem jó ötlet ismeretlen forrásból származó alkalmazásokat telepíteni:
Biztonsági kockázatok
Az ismeretlen forrásból származó alkalmazásokat esetleg még nem tesztelték megfelelően a biztonsági réseket illetően. Ez sajnos azt jelenti, hogy rosszindulatú vagy más káros szoftvert tartalmazhatnak, amely kárt okozhat a készülékünkben vagy ellophatja az adatainkat. Nézzük meg tehát egy kicsit mélyebben, hogy ezek az alkalmazások milyen különféle rosszindulatú szoftvereket és egyéb kockázatokat tartalmazhatnak:
Adware: Ezek olyan szoftverek, amelyek nem kívánt hirdetéseket jelenítenek meg. A felhasználókat ez jelentősen zavarja az alkalmazások használata közben, ráadásul titokban személyes adatokat is gyűjthetnek.
Kémszoftverek: Egyes alkalmazások kémszoftvereket tartalmazhatnak, amik megfigyelhetik az eszközön végzett tevékenységeket és ellophatják az olyan érzékeny adatokat, mint a jelszavak és bankkártyaadatok.
Adathalászat: Az adathalászat a kibertámadások egy olyan típusa, amely során megbízható forrásnak adva ki magukat, megtévesztik az embereket, rávéve őket arra, hogy személyes vagy pénzügyi adataikat megadják. A kiberbűnözők ezt általában emailen vagy szöveges üzeneteken keresztül teszik, sok esetben azonban ezt harmadik féltől származó alkalmazásboltokon keresztül oldják meg. Miután a felhasználó telepíti a rosszindulatú alkalmazást, az ráveszi a felhasználót, hogy megadja a bejelentkezési adatait. Az is előfordulhat, hogy az alkalmazás "csak" figyeli az eszközön történő felhasználói tevékenséget, hogy aztán érzékeny adatokat szerezhessen.
Stabilitási problémák
Az ismeretlen forrásból származó alkalmazások nem biztos, hogy ugyanolyan gondossággal és odafigyeléssel készültek, mint azok, amelyeket a hivatalos alkalmazásboltokból telepítünk. Ennek eredményeképpen nagyobb eséllyel okozhatnak stabilitási problémákat a készülékünkön.
Kompatibilitás: Ezeket az alkalmazásokat nem feltétlenül úgy tervezték, hogy az adott eszközzel, operációs rendszerrel vagy más alkalmazásokkal működjenek együtt, emiatt nagyobb eséllyel okozhatják az alkalmazás összeomlását vagy nem megfelelő működését.
Teljesítmény: A rosszul kódolt vagy optimalizált alkalmazások túlzottan igénybe vehetik a memóriát és az akkumulátort vagy lelassíthatják a készüléket.
Hiba és összeomlások: Az ismeretlen forrásból közzétett alkalmazások hajlamosabbak a hibákra, amik miatt könnyebben összeomolhatnak vagy akár teljesen le is állhatnak, mint a megbízható alkalmazásáruházakból származó társaik.
Interferencia más alkalmazásokkal: Ezek az alkalmazások konfliktusba kerülhetnek a készüléken futó más alkalmazásokkal, ami miatt azok nem működnek megfelelően vagy nem reagálnak.
Támogatás hiánya: Az ismeretlen forrásból letöltött alkalmazás verziói nem feltétlenül támogatottak a fejlesztő által és előfordulhat, hogy az alkalmazás hibaelhárításával vagy a segítségkéréssel kapcsolatos problémák merülnek fel.
Jogi problémák
Nagy az esélye annak, hogy jogi következményekkel kell szembenéznie, ha olyan forrásból telepített alkalmazásokat használ, amiket a gyártó és/vagy a szervezete nem hagynak jóvá.
Szerzői jogok megsértése: Egyes ismeretlen forrásból származó alkalmazások fizetős alkalmazások kalózmásolatai lehetnek vagy a tulajdonos engedélye nélkül tartalmazhatnak szerzői jogvédelem alatt álló tartalmat. Ezek szerzői jogi jogsértést eredményezhetnek.
Szellemi tulajdonjogok megsértése: Néhány ismeretlen forrásból származó alkalmazás engedély nélkül használhat szellemi tulajdont, például védjegyeket és szabadalmakat. Ez szintén jogi lépésekhez vezethet.
Adatvédelmi jogsértések: Egyes alkalmazások olyan módon gyűjtik és dolgozzák fel az Ön személyes adatait, amely sérti az adatvédelmi törvényeket.
Törvényi megfelelőség hiánya: Előfordulhat, hogy egyes alkalmazások nem felelnek meg az egyes országok és régiók törvényeinek és előírásainak. Ezen alkalmazások telepítése és használata jogi szankciókat vonhat maga után.
Ha van még 5 perced
Harmadik féltől származó alkalmazások
Vajon milyen gyakran történik meg a valóságban, hogy az ismeretlen forrásból telepített alkalmazások nagy bajba sodorhatnak valakit? A legújabb tanulmányok szerint percenként négy vállalat esik áldozatul rosszindulatú szoftveres támadásoknak. A kiberbűnözők a harmadik féltől származó áruházakon keresztül terjesztett alkalmazásokat használják elsődleges eszközként a rosszindulatú programok terjesztésére. Sajnos ez az elmúlt években gyakori volt.
2020-ban a „Cerberus” nevű kifinomult mobil banki rosszindulatú szoftverről derült ki, hogy harmadik féltől származó alkalmazásboltokon keresztül terjesztették. Ez az alkalmazás képes volt titokban SMS-kódokat küldeni és ellopni, beleértve a Google Authenticator 2FA-kódjait is, sőt, hozzáférhetett a hitelkártya- és kapcsolati adatokhoz is. 2021-ben egy „Anubis” nevű rosszindulatú alkalmazást terjesztették harmadik fél alkalmazásboltjain keresztül, amelyet pénzügyi információk ellopására és egyéb rosszindulatú műveletek végrehajtására terveztek.
A Cyberpunk 2077 című videojáték 2020 decemberében jelent meg. A játék androidos verziójaként egy harmadik fél weboldalán egy zsarolóvírust terjesztettek. Az alkalmazás elepítésévét követően, az titkosítja a készülék fájljait, ahhoz pedig, hogy tulajdonosa azokhoz ismét hozzáférhessen, váltságdíjat kértek cserébe a bűnözők.
A történetnek itt még nincs vége. Tanulmányok szerint több mint 1 milliárd rosszindulatú program található az interneten. Ha nem figyelünk oda ezekre, akkor nagy eséllyel válhatunk áldozattá.
Jobb félni, mint megijedni
Mindig jobb, ha távol marad a harmadik féltől származó alkalmazásboltoktól és weboldalaktól, amikor alkalmazást keres. Előfordulhatnak azonban olyan helyzetek, amikor az alkalmazások telepítéséhez nem megbízható forrásokat kell választania, például amikor az alkalmazás béta-tesztelési fázisban van. Ilyen esetekben tegyen meg néhány óvintézkedést, a veszély elkerülése érdekében.
A legfontosabb lépés, hogy ellenőrizze az engedélyeket, amelyeket az alkalmazás kér Öntől. Például egy játékalkalmazásnak, amely engedélyt kér SMS-ek küldésére és a kamerához való hozzáférésre, nincs értelme. Egyes alkalmazások hosszú engedélyezési listákat tartalmaznak. Telepítés előtt érdemes jól átnézni őket. Ha véletlenül rosszindulatú szoftverrel fertőzött alkalmazást telepít, akkor törölje azt és végezzen gyári visszaállítást, hogy biztosan eltávolítsa az összes fertőzött fájlt vagy programot.
A megbízható források valóban megbízhatóak?
A Google Play Store havonta mintegy 100 000 alkalmazással bővül. Ez a szám jóval több, mint az Apple App Store-é, ahol havonta - szintén nem kevés - körülbelül 40 000 új alkalmazás jelenik meg. Ezekben az alkalmazásboltokban olyan ellenőrzési folyamatok vannak érvényben, amelyek az alkalmazások biztonsági és minőségi felülvizsgálatát végzik, mielőtt azokat a nyilvánosság számára kiadják. Azonban még ezek sem 100%-ban biztonságosak. Bár a Google azonnal eltávolítja őket, amint rosszindulatú tartalmat észlel, megvan rá az esély, hogy egyes felhasználók még ezt megelőzően letöltik őket. Ezért továbbra is óvatosnak kell lennünk és figyelnünk kell az alkalmazás engedélyeire és az értékelésre, mielőtt telepítenénk.