venerdì 2 ottobre 2009

Virologia della telefonia mobile, Parte 3







di Alexander Gostev e Denis Maslennikov

Introduzione

Sono passati quasi tre anni dalla redazione dei primi due articoli della serie "Virologia della telefonia mobile".
Un simile intervallo di tempo è dovuto al fatto che l'evoluzione del mondo delle minacce per dispositivi mobili si è completamente arrestata in questo periodo.

Nei loro primi due anni di vita (dal 2004 al 2006) le minacce per dispositivi mobili sono state interessate da una crescita vertiginosa e incontrollabile, portando alla nascita di un'intera famiglia di programmi dannosi per telefoni cellulari, a sua volta diversificata proprio come quella dei malware per computer: virus, worm e trojan, tra cui spyware, backdoor e adware.

Questa espansione ha gettato le fondamenta per l'attacco in massa agli smartphone, che però, stranamente, non si è verificato. Tale inversione di tendenza si deve ai notevoli cambiamenti avvenuti nel mercato dei cellulari e altri dispositivi di telefonia mobile. Due anni fa la situazione era la seguente: c'era il leader assoluto, ovvero la piattaforma Symbian, e c'erano tutti gli altri. Se la situazione fosse rimasta identica ad allora, oggi avremmo a che fare con una massa di malware per gli smartphone Symbian. Ma nel frattempo le cose sono cambiate: i produttori di telefoni e sistemi operativi sono riusciti di fatto a togliere a Symbian (e quindi a Nokia) la posizione di leader. In una determinata fase Nokia deteneva circa il 45% del mercato degli smartphone.

Il primo passo nella lotta al monopolio Nokia è stato mosso da Microsoft con la sua piattaforma mobile Windows Mobile. Windows Mobile 5, la prima versione offerta, era supportata da molti dei principali produttori di telefoni e ha avuto molto successo. A essa è seguita la versione 6, e la pubblicazione del codice sorgente del sistema operativo. Risultato: oggi Windows Mobile è usato in circa il 15% degli smartphone in tutto il mondo e, in alcuni paesi è addirittura il sistema leader. Windows Mobile è stato concesso in licenza da Microsoft ai quattro maggiori produttori di telefoni cellulari (dopo Nokia), con un volume d'affari complessivo che raggiunge i 20 milioni di dispositivi l'anno.

Si è inoltre rafforzata e ha migliorato la sua posizione in modo significativo l'azienda RIM, il cui BlackBerry, dotato di sistema operativo proprietario, è molto diffuso negli USA. Va ricordato che per questa specifica piattaforma finora non è stato prodotto alcun malware, a esclusione del backdoor BBproxy, sviluppato per ricercare le vulnerabilità specifiche del dispositivo (http://www.praetoriang.net/presentations/blackjack.html).

Ma l'evento più importante e significativo degli ultimi anni è certamente rappresentato dall'uscita sul mercato dell'iPhone Apple. Basato su un sistema proprietario, la versione mobile di Mac OS X, questo telefono è rapidamente divenuto uno dei più venduti communicator al mondo. L'obiettivo dichiarato da Apple, ovvero vendere 10 milioni di dispositivi entro la fine del 2008, è stato raggiunto. A tutt'oggi sono stati venduti più di 21 milioni dei vari modelli di iPhone, e se a essi si aggiunge l'iPod Touch (l'iPhone senza telefono), la quantità complessiva di prodotti venduti raggiunge i 37 milioni di unità.

Se a ciò si aggiunge Android, il telefono su piattaforma Google in corso di lancio, che dispone di notevole potenzialità di utilizzo di applicazioni e servizi Google, si ottiene il quadro completo dell'indeterminatezza che affligge chiunque debba stabilire quale piattaforma vada usata come "base".

La situazione è radicalmente diversa da quella dei PC, dominata dall'onnipresente Windows, e la popolarità di un sistema operativo è effettivamente un fattore estremamente importante nella scelta dell'oggetto da attaccare per gli autori di virus.

Trovandosi di fronte al problema dell'assenza di un leader nei sistemi operativi per cellulari e, di conseguenza, dell'impossibilità di attaccare la maggior parte degli utenti in un colpo solo, gli autori di virus hanno dovuto in primo luogo ridurre significativamente il lavoro focalizzato su una singola piattaforma e , in secondo luogo, risolvere il problema di rendere cross-platform le proprie attività.

Parleremo in seguito dei risultati e successi ottenuti in questo campo.