Védhető-e az okosmobil?
Kétféle vélekedés létezik az okostelefonok biztonságával kapcsolatban. Az egyik szerint nem kell vele foglalkozni, mert annyi típus és operációs rendszer van forgalomban, hogy nem érdemes vírust írni egyre, nem elég nagy a piac. A másik szerint nem az a kérdés, lesz-e világméretű biztonsági katasztrófa, hanem az, hogy mikor. Előbbi a tulajdonosokra, utóbbi a biztonsági termékek gyártóira és forgalmazóira jellemző, akik anyagilag közvetlenül érdekeltek a félelemkeltésben. Ennek ellenére inkább az utóbbiakkal értünk egyet.
Mind az Android, mind a Symbian (Nokia) operációs rendszerek nyílt forráskódúak, ingyenesen és korlátozás nélkül hozzáférhetők. Kellő hozzáértés birtokában bárki megismerheti erősségeiket és gyengeségeiket. (A Windowskör nyezet nem a nyíltsága, hanem a monopolhelyzete miatt ugyanennyire közismert.) Ha egy homogén, ismert szoftverplatform elterjedtsége meghalad egy kritikus értéket, akkor a kártevőfejlesztőknek meg fogja érni a ráfordítás: annyi telefontulajdonos közül már ezrek fogják bambán elküldeni a bankkártyaszámukat és a PIN kódjukat SMS-ben a bankukénak mondott telefonszámra.
Az adatbiztonság alaptörvénye: a védelemre fordított erőforrások értéke álljon arányban a védett tárgy értékével. Aki intenzíven használja a zsebkommunikátorát, fizikailag nyilván vigyáz rá. Nem hagyja az autó hátsó ülésén, az étterem asztalán, sőt a munkahelyi asztalán sem. Az egy külön történet, hogy az okostelefonok egyáltalán alkalmasak-e erre a 365 x 24 órás használatra... Nem igazán: karcolódnak, kopnak, szétesnek, tönkremennek – ez ugye jó a gyártónak?
Ha az okostelefonunkon tárolt adatok értéke nulla, akkor nem kell védeni. De a fenti intenzív használat miatt általában az adatok értéke többszöröse a telefonénak, tehát azokról érdemes biztonsági másolatot készíteni, és titkosítani. Az okostelefonok „sima” mobiltelefonoktól örökölt kis piszkos titka, hogy megőrizni kívánt adatainkról biztonsági másolatot készíteni egyáltalán nem könnyű, és ha sikerült is, akkor sem vihetjük át azokat egyszerűen egy másik készülékre –akár ugyanattól a gyártótól –, egy másik gyártóéra pedig jóformán lehetetlen. (300 címnél kisebb címlistát könnyebb mechanikusan, kézzel átírni, mint valamilyen szoftveres úton...)
Az a bizonyos világméretű katasztrófa valahogy úgy fog kinézni, hogy egy szép napon az androidos (vagy symbianos) telefonok mind leadják a teljes címlistájukat egy ismeretlen helyszínű és méretű webszervercsoportnak – meg az alkalmazások helyben (a telefonon) tárolt azonosítóit, jelszavait. Az interneten néhány röpke óra alatt el tud terjedni egy olyan vírus, amely az operációs rendszer egy, még be nem foltozott rését kihasználva a fenti adatokat a mobil- vagy wifi-internetkapcsolaton továbbítja.
Az ilyen fenyegetések ellen a hagyományos PC-n fejlett, ismert, frissen tartott kártevőszűrő programmal lehet védekezni. (Fejlettnek a programok viselkedését fi gyelő, és percre friss online adatbázisokat használó szűrőprogramok számítanak – az átmenő állományokat vírusminta alapján szűrő szoftverek évek óta ismertek mobilokra is.) Ezek a programok egyelőre nincsenek meg okostelefonokra, mostanában vannak születőben. Addig is lehetünk óvatosak: csak azt a rádiós hálózatot és csak akkor használjuk, amelyikre és amikor szükség van. Mellesleg így az akkumulátorral is takarékoskodunk.
Ebből a követelményből az következik, hogy kivétel nélkül minden kapcsolódási automatizmust le kell tiltani! Kizárólag a használó tudtával, és tudatos beavatkozásával létesítsen kapcsolatot bármelyik alkalmazás. Ez a követelmény az ingyenes és fizetős játékok többségét kizárja... Ha egy automatizmust nem lehet kikapcsolni, akkor az a telefon vagy alkalmazás biztonsági szempontból erősen kifogásolható, a használatát kerülni kell.
Ugye az nyilvánvaló, hogy mobiltelefonról nem indítunk banki műveletet? Különleges, megfontolt előkészületek után esetleg. Megfontolandó, hogy csak a címlistánkban szereplőktől fogadunk bármilyen küldeményt, legyen az levél, blogbejegyzés stb. Amivel az jár, hogy a címlistára vigyázni kell: ellenőrizetlen személy vagy cím nem kerülhet bele.
Az látszik, hogy a tudatos, képzett használó óvatos is. Sajnos nem várható, hogy a használók a telefonokkal együtt okosodjanak, tehát a jövő sötétnek ígérkezik. Minden nemzedék a saját kárán fogja megtanulni: csak az titok, amit csak te tudsz.