Ένας από τους πιο προβληματικούς τομείς στη φορητή ασφάλεια σήμερα είναι το “grayware.” Η διαχωριστική γραμμή μεταξύ του νόμιμου και του κακόβουλου λογισμικού δεν είναι ξεκάθαρη και το grayware συχνά ταλαντεύεται ανάμεσα στα δύο. Το grayware αφορά εφαρμογές που μπορεί να μην έχουν κρυμμένο κάποιο αναγνωρίσιμο malware αλλά μπορούν με κάποιο τρόπο να προκαλέσουν βλάβη ή να ενοχλήσουν τον χρήστη. Για παράδειγμα, μπορεί να εντοπίζουν τη θέση του, τις συνήθειες περιήγησης στο διαδίκτυο και να διοχετεύουν ανεπιθύμητες διαφημίσεις. Σε πολλές περιπτώσεις, οι δημιουργοί του grayware συχνά διατηρούν ένα προκάλυμμα νομιμότητας, τονίζοντας τις δυνατότητες της εφαρμογής, στα ψιλά γράμματα της συμφωνίας άδειας χρήσης λογισμικού.
Το grayware δεν αποτελεί νέο φαινόμενο καθώς πρωτοξεκίνησε πριν μία δεκαετία, προσελκύοντας την προσοχή όταν ανεπιθύμητα προγράμματα, όπως τα spyware, ήταν ενσωματωμένα μαζί με τις δωρεάν εφαρμογές. Καθώς οι χρήστες PC έγιναν πιο συνειδητοποιημένοι, γνώριζαν τι εγκαθιστούσαν και αυτό το είδος διείσδυσης στους υπολογιστές έσβησε. Παρόλα αυτά, η άφιξη νέας γενιάς smartphones δημιούργησε και μία νέα αγορά λογισμικού. Οι καταναλωτές είναι πλέον επιρρεπείς στο να αντιμετωπίζουν την συγκεκριμένη αγορά φορητού λογισμικού με τον ίδιο βαθμό αφέλειας που μπορεί να αντιμετώπιζαν την αγορά desktop πριν δέκα ή δεκαπέντε χρόνια. Οι εφαρμογές κινητών εγκαθίστανται συχνά με μεγάλη ευκολία, χωρίς ιδιαίτερη σκέψη του τι είναι ικανές να κάνουν.
Πόσο μεγάλο είναι το πρόβλημα; Δεδομένα που έχει συλλέξει η Symantec, υποδηλώνουν ότι άνω του ενός τρίτου των εφαρμογών φορητών συσκευών μπορεί να θεωρηθούν ως grayware. Μέχρι τη στιγμή της νέας έκδοσης του Norton Mobile Security το προηγούμενο έτος, το Norton Mobile Insight, το εργαλείο ανάλυσης εφαρμογών της Symantec, ανέλυσε περισσότερα από τέσσερα εκατομμύρια εφαρμογές, και παρουσίασε ότι 1.5 εκατομμύρια μπορούν να καταταχθούν ως malware.
Το Grayware μπορεί να είναι οτιδήποτε, από μία εφαρμογή που “παίζει” με την ιδιωτικότητα του χρήστη, μέχρι κάτι πιο περίπλοκο. Για παράδειγμα, η Symantec πρόσφατα ανακάλυψε ένα grayware app που προέτρεπε του χρήστες του Instagram να μοιραστούν τους κωδικούς τους, με στόχο την αύξηση των likes και των followers. Η εφαρμογή, γνωστή ως InstLike, ήταν για ένα διάστημα διαθέσιμη στα Apple App Store and the Google Play Store, ενώ μετέπειτα αφαιρέθηκε και από τις δύο εταιρείες. Η εφαρμογή ισχυριζόταν ότι μπορούσε να παρέχει followers και likes δωρεάν. Ζητούσε όμως τα στοιχεία εισόδου στο Instagram. Η εφαρμογή παραχωρούσε τότε σημαντικό έλεγχο στο λογαριασμό Instagram του χρήστη, κάνοντας αυτόματα Like σε φωτογραφίες χωρίς την αλληλεπίδραση του χρήστη.
Ένα είδος του mobile grayware που γνωρίζει ανάπτυξη τα τελευταία χρόνια είναι γνωστό ως “madware”. Αυτό αναφέρεται σε εφαρμογές που χρησιμοποιούν επιθετικά ad libraries. Το ad library είναι ένα στοιχείο της εφαρμογής που μπορεί να συλλέξει πληροφορίες για τον χρήστη για σκοπούς παρουσίασης στοχευμένης διαφήμισης. Αποτελεί κοινό χαρακτηριστικό των δωρεάν εφαρμογών, οι οποίες συνήθως βασίζονται στη διαφήμιση για τα έσοδά τους. Ορισμένα όμως ad libraries υιοθετούν επιθετικές τακτικές, όπως η διαρροή προσωπικών πληροφοριών, η παρουσίαση διαφημίσεων στο notification bar, η δημιουργία εικόνων με διαφημίσεις ή αλλαγή των bookmarks.
Πρόσφατη μελέτη της Symantec βρήκε ότι από τα 65 γνωστά ad libraries, ποσοστό άνω του 50% κατατάσσονται ως madware. Το ποσοστό των εφαρμογών που χρησιμοποιούν madware αυξάνεται με σταθερούς ρυθμούς. Για παράδειγμα, το 23% των εφαρμογών στο Google Play store πέρσι μπορούν να θεωρηθούν madware, ενώ το 2010 ήταν μόλις 5%.
Τι μπορεί να γίνει με το grayware? Λόγω του γεγονότος ότι δεν ξεπερνά τα όρια της παρανομίας, οι εταιρείες που διαθέτουν λύσεις antivirus συνήθως δεν μπορούν να το μπλοκάρουν. Ενίοτε, αφαιρούνται από τα επίσημα mobile marketplaces όπως τα Apple App Store ή Google Play, καθώς παραβιάζουν όρους και προυποθέσεις.
Η γνώση αποτελεί την καλύτερη άμυνα. Με τον ίδιο τρόπο που οι χρήστες PC είναι πιο προσεκτικοί σχετικά με το τι εγκαθιστούν στους υπολογιστές, οι χρήστες smartphone πρέπει να συνειδητοποιήσουν τι κατεβάζουν στη συσκευή τους και να αναζητούν τι δικαιώματα ζητά η εφαρμογή να της παραχωρήσουμε.
Υπάρχουν επίσης μία σειρά εργαλείων που μπορούν να βοηθήσουν τους χρήστες να εντοπίσουν ποιες εφαρμογές μπορούν να ζητούν ειδικές προσβάσεις στο smartphone. Για παράδειγμα, το Norton Spot θα σκανάρει το Android τηλέφωνό σας για επιθετικά ad libraries που μπορούν να διοχετεύσουν spam τη συσκευή σας και να εντοπίσει ποιες εφαρμογές σχετίζονται με αυτά.
