Nie, nie jesteś w stanie sprawdzić, czy telefon jest zhakowany
Ostatnio coraz popularniejsze stają się wszelakie aplikacje, które z założenia, mają sprawdzać czy smartfon nie został zhakowany, tudzież zainfekowany złośliwym oprogramowaniem. O ile odpowiedź na samo pytanie powinna wydawać się oczywista – nie, żadna apka nie jest w stanie tego zweryfikować, to jednak dla wielu osób to pytanie pozostaje otwarte.
Mając świadomość, że dla wielu użytkowników smartfonów sprawa nie wydaje się być do końca oczywista, Niebezpiecznik postanowił w prosty sposób zademonstrować działanie przykładowych aplikacji, które z założenia sprawdzają nasze urządzenie. Chociaż ich wybór padł na program Verify, to jednak założenie działania większości tego rodzaju aplikacji jest podobne bądź identyczne.
Podana w przykładzie aplikacja dokonuje bardzo szybkiego skanu smartfona w celu sprawdzenia czy smartfon ma pliki, które pojawiają się po znanych narzędziach do jailbreaku. Poza tym wszystko wskazuje na to, że ogranicza się ona do zweryfikowania czterech aspektów bezpieczeństwa – sprawdzenia, czy użytkownik ma włączone odblokowywanie urządzenia biometrią, blokadę urządzenia kodem, a także zainstalowaną najnowszą wersję systemu operacyjnego i najnowszą wersję samego Verify. Wystarczy spełnienie tych czterech warunków, by aplikacja uznała smartfona za urządzenie bezpieczne.
Sprawa nie jest jednak tak prosta, jak chcieliby tego twórcy Verify oraz innych, podobnych aplikacji. Niebezpiecznik dowodzi, że wpierw trzeba wyjść od ustalenia, m.in. przed kim konkretnie chcemy zabezpieczyć nasze urządzenie, bo inaczej wygląda konfiguracja smartfona przed wścibską rodziną, a inaczej ma się rzecz, gdy chcemy mu zapewnić bezpieczeństwo w razie kradzieży czy hakerów.
Sedno problemu jest bardzo proste – wszystkie aplikacje mają mniejsze uprawnienia niż system operacyjny na smartfonie i nie są w stanie sprawdzić wielu rzeczy i ustawień. Z tego powodu aplikacja nie sprawdzi, czy mamy włączone odpowiednie opcje zabezpieczające i zwiększające bezpieczeństwo (jak chociażby dodatkowe opcje w przypadku FaceID). Nie jest więc w stanie powiadomić nas o istniejącym zagrożeniu, ani tym bardziej pokazać co włączyć lub wyłączyć, by się zabezpieczyć. Każda tego rodzaju aplikacja jest w stanie sprawdzić tylko tyle, ile system zechce jej udostępnić, a wbrew pozorom, nie ma tego zbyt wiele. Żeby było zabawniej, jest tak właśnie z powodu bezpieczeństwa. Wszystkie aplikacje są zamykane w tzw. sandboksie, zarówno w przypadku systemu iOS i z Androida. Sandbox powoduje, że aplikacja nie jest w stanie zrobić nic z tego, co jest niezbędne do wiarygodnego sprawdzenia, czy smartfon został zhakowany.
W drugą stronę, gdyby wszystkie aplikacje miały dostęp do wszystkiego, to przejęcie kontroli nad telefonem nie stanowiłoby najmniejszego problemu. Oczywiście, aplikacje zamknięte w sandboksie też mogą telefon zhakować, ale w ich przypadku wymaga to odnalezienia wielu luk w zabezpieczeniach i umiejętnego ich połączenia w jeden atak.
Zanim więc nabierzemy się na kolejną aplikację tego typu, dobrze jest uświadomić sobie, że aby aplikacja była w stanie stwierdzić, czy nasze urządzenie zostało zhakowane, najpierw musiałaby być w stanie sama to zrobić.
