Android-käyttöjärjestelmälle on vaikeaa tehdä täysin toimivaa tietoturvaohjelmaa yksinkertaisesti sen takia, että sen kehitystyökalut ovat niin helppoja hankkia. Eli tuolloin pitää muistaa se, että ohjelmien ohjelmointi nimenomaan kännyköille on hiukan erilaista kuin perinteisille tietokoneille, ja tietenkin se että Androidille sovellukset ladataan "Play-kaupan" kautta tekee haittaohjelmien levittämisestä hiukan vaikeampaa kuin esimerkiksi PC:lle eli Windowsille tehtyjen versioiden levittämisen.
Yleensä tuollaiset Windowsille tehdyt haittaohjelmat tekevät niin, että tuo haittaohjelma on upotettu jonkun sovelluksen koodiin, ja sitten kun henkilö asentaa hyvin viattoman ohjelman, niin samalla tietokoneeseen asentuu STEALTH-virus, joka sitten voi valvoa tietokoneen käyttöä, ja joskus siinä on niin sanottu "Death-trigger" eli looginen pommi, jonka avulla tuo virus sitten saadaan tuhoamaan tietokoneen kovalevy, mutta kännyköille tapahtuva koodaaminen on sikäli hankala valmistaa, että se pitää kyetä lataamaan tuonne "Play-kauppaan", jotta se voidaan ujuttaa ihmisille. Jos henkilöllä on tarpeeksi rahaa käytössään, niin hän voi sitten itse koodata oman haittaohjelman sen omilla kehitystyökaluilla, mutta se että nämä ohjelmat millä tehdään kännyköihin sovelluksia ovat ainakin osittain maksullisia tietenkin estää ainakin osan harrastelijoita tekemästä noita haittaohjelmia.
Tai oikeastaan osa noista kehitystyökaluista on maksullisia, mutta kuitenkin tuollainen ohjelmoija tarvitsee perehdytyksen sekä välineet tuollaisen viruksen valmistamiseksi. Toisin sanoen hänen ehkä pitää käydä joku kurssi tuohon työhön, sekä tietenkin hänen pitää saada käyttöön puhelin, millä hän sitten suorittaa käytettävyystestauksen. Tuolloin pitää muistaa se, että mikään ohjelmointikurssi ei koskaan ole sellainen, että siellä opetetaan suoraan ohjelmoimaan viruksia. Samoin hän ei voi tuolloin pitää myöskään tietokonetta kiinni Internetissä, koska jos hän kirjoittaa viruksia, niin silloin osa noista kehitystyökaluista saattaa raportoida tällaisesta toiminnasta esimerkiksi NSA:lle tai SUPO:lle.
Eli nuo sovellukset ilmoittavat, jos niillä kirjoitetaan tietynlaista koodia. Se mikä tekee nimenomaan "play-kauppaan" solutetusta haittaohjelmasta hiukan hankalan, on se että varsinkin jos kyseessä on valvontaohjelma, niin sen saattaa ladata hyvin moni henkilö, ja silloin tuon ohjelman avulla kerätty tiedon määrä on valtavan suuri, mikä sitten tietenkin tekee tiedon erittelystä niin vaikeaa. Samoin noihin ohjelmiin tehdään jatkuvasti pistokokeita. Itse uskoisin että nuo kännyköille kirjoitetut haittaohjelmat ovat erityisesti nimenomaan valvonta-ohjelmia, joiden tarkoitus on valvoa henkilön puheluita sekä viestintää. Eli niissä mahdollisesti oleva tuhoamiskomponentti on vain tuon operaation peittämiseksi tehty väline, jolla estetään tietoturva-asiantuntijoita etsimästä ohjelman koodia, jolla voidaan selvittää se, millä editorilla tuo ohjelma on kirjoitettu.
Tai sitten tuo tuhoa aiheuttava virus on sujautettu kännykkään siksi, että henkilö sitten lataisi uuden käyttöjärjestelmän jostain SD-kortilta, johon on asennettu tuo "troijan hevosena" tunnettu STEALTH-virus. Osa noista ilmaisista editoreista on sellaisia, että ne tallentavat tietokoneen IMEI-koodin tietokantoihin siltä varalta, että sillä kirjoitetaan kiellettyä koodia. Tuon koodin perusteella voidaan tietokoneen maksu- sekä muut ostotiedot jäljittää melko helposti. Eli tällä tavalla toimii tietokonemaailman vastavakoilu, millä kerätään tietoja niistä henkilöistä, jotka kirjoittavat noita ohjelmia.
https://www.mtv.fi/lifestyle/digi/artikkeli/vain-kuudesosa-androidin-tietoturvasovelluksista-tunnistaa-kaikki-haittaohjelmat/6476616
https://avoimenkoodinmaailma.blogspot.fi/
Comments
Post a Comment