Výskumníkom z Georgia Tech sa podarilo presvedčiť Apple, aby im do App Store schválili ich zákernú aplikáciu. Narozdiel od zvyšku nevinných kúskov, ktoré v App Store nájdete, bola táto ako tikajúca bomba. Do vnútra aplikácie totiž výskumníci umiestnili kúsky kódu, ktoré sa neskôr automaticky poskladali a vytvorili tak malware. Program pod označením „Jekyll“ dokázal posielať emaily, tweety, či SMSky a to všetko diskrétne, bez toho, aby o tom niečo vedela jeho obeť. Okrem toho mu nerobilo problém získať ID napadnutého zariadenia, fotenie, či napádanie ďalších aplikácií. Aby toho nebolo málo, malware dokázal mobilnú verziu Safari nasmerovať na webstránku s ďalším malwarom. Ak by ste si teda stiahli takúto aplikáciu, mali by ste veľký problém.
Dobrá správa je tá, že výskumníkom nešlo o získanie citlivých dát alebo peňazí pomocou podvodu, a tak aplikáciu okamžite stiahli po tom, ako ju schválil Apple. Aplikáciu si okrem výskumníkov nikto nestiahol. Tí sa zahrali na zloduchov a nainfikovali vlastné zariadenie, vďaka čomu vedeli skonštatovať, že Apple nerobí dostatočne dlhé testy aby zistili, či je aplikácia bezpečná alebo nie.
Výskumník Long Lu poznamenal, že Apple kontroluje len statický kód, no oveľa väčším problémom je kód, ktorý je generovaný dynamicky. Podľa všetkého teda „bezpečie“ vo forme App Store už nie je to, čo kedysi. Majitelia iOS zariadení si tak musia dávať podobne veľký pozor, ako majitelia zariadení s Androidom.
Čo na to hovoríte Vy? Stretli ste sa už s malwarom na Androide alebo iOS?
Zdroj: MITTechnologyReview via PhoneArena
