Tudtok nekem windows phone-ra vírusirtót mondani?

Ajánlom!

[link]

Szintén a Trend Micro (de más vírusvédelmi rendszereket fejlesztő cégek is hasonló állásponton vannak) 2013-as biztonsági beszámolója alapján megnőttek a mobil eszközök ellen irányuló támadások. Kezdetben SMS és MMS alapú fertőzések voltak csak jelen (Symbian OS, Palm OS). Napjainkban viszont, elsősorban az Android penetráció ugrásszerű növekedésének köszönhetően megjelentek és elkezdtek terjedni az Androidos „vírusok” (idézőjelek között, mert inkább a rosszindulatú kód a helyes meghatározás rájuk), illetve iOS-re is létezik már fertőzés. És itt rögtön árnyalnám is a képet. Ezek a fertőzések rootolt/jailbreakelt (tehát már a felhasználó által módosított/feltört) rendszereknél jelentkeztek. Nyilván ha valaki ilyenre szánja magát, akkor tisztában kell(ene), hogy legyen a következményekkel is. Alapvetően egy érintetlen, gyári rendszer, amire csak az adott gyártó alkalmazásboltjából töltenek le alkalmazásokat az nem válhat fertőzötté. Főleg, mivel a gyártók igen komolyan ellenőrzik a boltokba kikerülő alkalmazásokat. Persze ha valaki ahelyett, hogy kifizetné az 1-2-3 dollárt egy programért, inkább kétes eredetű verziókat telepít a telefonjára és mellette nem nézi meg tüzetesen, hogy az adott program mihez is kér hozzáférést, az ne csodálkozzon ha utána furcsa dolgok történnek az eszközével.

És akkor most nézzük a Windows Phone 8-at, amit jelenleg a legbiztonságosabb mobil operációs rendszernek tartanak.

Kezdjük ott, hogy jelenleg nem ismert törés a WP-khez. Bár pár cikkel ezelőtt nálunk is megjelent, hogy ügyes kezű kínai hackerek feltörték a Lumia 920-at, de ezt még az xda fórumán is erős fenntartásokkal kezelik. De ha valós is a törés, akkor se holnap lesz elterjedt a WP felhasználók körében.

Nézzünk tehát egy „gyári” Windows Phone operációs rendszerrel rendelkező telefont. Kétféle módon aktiválódhatna egy vírus. Az első, hogy bootoláskor válik rezidensé. Ez a WP architektúrája miatt nem járható mód. A rendszer teljes körű integritását megőrzendő az ún. Trusted boot és a hozzá tartozó kódaláírási metódus kizárja minden rosszindulatú, nem ellenőrzött kód futtatását. A rendszer elindulásakor ellenőrzi a telefon firmware-ét (pontosabban a firmware imaget). Csak és kizárólag olyan binárist (futtatható állományt) engedve betölteni, ami rendelkezik megbízható forrásból származó aláírással. Ezek mellett a rendszer UEFI alapon töltődik be (ez nagyon leegyszerűsítve a BIOS utódja, a hardvert magát vezérlő firmware és az operációs rendszer közti réteg), ami szintén kizárja, hogy nem biztonságos kódrészlet kerüljön betöltésre. Tehát azt a variációt elvethetjük, hogy a rendszer elindulásakor egy rootkit is elindul, ezáltal lehetőséget adva vírusok futásának.

A másik lehetőség a már futó rendszeren elinduló vírus lenne. Itt a makró vírusokat rögtön ki is zárhatjuk, mert a Windows Phone-os Office nem támogatja a makrók futtatását .Maradna a feltelepített gonosz alkalmazás. Mivel jelenleg csak és kizárólag a Microsoft alkalmazásboltjából telepíthetünk, a Microsoft által ellenőrzött és aláírt programokat, így ennek az esélye nagyjából a nullával egyenlő. De tételezzük fel, hogy készül egy olyan program, ami átcsúszik az egyébként igen részletes és szigorú ellenőrzésen és megjelenik a Microsoft Store-ban. A felhasználó jóhiszeműen elindítja az appot és... És nem történik semmi, mivel minden egyes alkalmazás a saját, izolált homokozójában fut. Nem csak a Microsoft alkalmazások, de minden egyes WP8-as program. Ráadásul az alapesetben engedélyezett jogosultságok az alkalmazás futása közben nem változtathatóak. Tehát nem fordulhat elő az, hogy egy látszólag ártalmatlan képnézegető program futás közben hirtelen jogot kér magának, hogy smseket küldhessen. Persze itt is él az az ökölszabály, hogy egy program telepítésekor célszerű átnézni, hogy mikhez is szeretne az alkalmazás hozzáférni és ha úgy látjuk, hogy valami olyanhoz is, ami felesleges, akkor azt jelenteni a Microsoft fele. Ezeket a jogosultsági igényeket a fejlesztőknek kötelező jelleggel fel kell tüntetniük az alkalmazás leírásánál. Ezt akár a telefonon, telepítés előtt, akár a Microsoft Store webes felületén is ellenőrizhetjük. Továbbá minden egyes alkalmazás teljesen izoláltan fut. Az alkalmazások nem tudnak egymással beszélni, nem tudja az egyik alkalmazás elérni a másik által használt memóriarészt vagy a másik program által letárolt adatokat.

Nincs vírus WP-ra !