BBC Tehnoloģiju ziņu korespondents Mark Ward izdomāja izveidot pats savu viedtelefonu spiegošanas programmu. Nē, ne sliktiem mērķiem, bet pārbaudīt, cik tas ir vienkārši vai sarežģīti. Pirms tam viņam nebija īpašu iemaņu programmēšanā, ja neskaita kādreizēju aizraušanos ar Sinclair ZX un Vic 20 tipa mājas datoriem, kuru programmas tika rūpīgi, rindu pa rindai, norakstītas no tolaiku spēļu žurnāliem.
Tagad Marks sāka ar izpēti — nopirka vairākas grāmatas, lasīja pamācības un instrukcijas, pētīja programmu paraugus, kurus varēja atrast internetā. Sākumā viņam šķita, ka nāksies mācīties programmēšanu, lai izveidotu savu spiegošanas programmu, bet tad viņš saprata, ka “sliktie puiši” noteikti meklētu īsāku ceļu tikt pie rezultātiem un ka vienkāršāk būtu pārstrādāt jau esošu programmu nekā visu rakstīt no nulles. Un tā arī viņš izdarīja. Ar Veracode speciālista Tyler Shields palīdzību tapa programma, kas varbūt neizskatījās perfekta, bet tomēr strādāja.
Viens no Veracode vadītājiem Chris Wysopal, kurš arī palīdzēja šajā projektā, saka, ka viedtelefoni šobrīd ir tajā attīstības stadijā, kur personālie datori bija 1999. gadā. Tajā laikā spiegošanas programmas datoriem bija retums, bet tagad tas ir liels bizness un kriminālā pasaule taisa programmas, kas mēģina nozagt pārdodamu informāciju. Mobilie telefoni šiem noziedzniekiem ir daudz interesantāks mērķis. Wysopal saka:
Mobilie telefoni ir patiešām personālas ierīces. Jums ģimenei ir varbūt ir viens dators, bet katram ģimenes loceklim ir savs telefons un tas ir līdzi visu laiku.
Mobilo sakaru drošības firmas AdaptiveMobile runasvīrs Simeon Coney saka, ka noziedznieki koncentrējas uz telefoniem viena iemesla dēļ. Naudas dēļ. Mājas datorā vienīgais veids, kā noziedznieki var paņemt naudu, ir uzklikšķināt uz kādu saiti, nopirkt kaut ko un ievadīt kredītkartes informāciju. Mobilās ierīces ir cieši saistītas ar maksājumiem un kamēr netiek zvanīts vai sūtītas īsziņas, nenotiek nekāda naudas kustība. Noziedznieki var tikt pie naudas, ja liks telefoniem zvanīt vai sūtīt ziņas uz paaugstinātas maksas numuriem.
Lai labāk saprastu kaitīgo programmu radīšanas grūtības, BBC sāka darbu ar plaši lietojamiem un viegli iegūstamiem programmu radīšanas rīkiem, apguva Java programmēšanas pamatus un ieguva dažus programmu fragmentus, kas bija pieejami internetā. Dažu nedēļu laikā izdevās samontēt primitīvu spēli, kas pa kluso vāca adresu grāmatas informāciju, kopēja īsziņu saturu, reģistrēja telefona atrašanās vietu un sūtīja visu šo informāciju uz īpašu e-pasta adresi. Spiegošanas programma aizņēma apmēram 250 koda rindas no kopējās programmas 1500 koda rindām. Gatavā programma tika uzinstalēta uz viena telefona.
Grūtākais solis būtu izplatīt kaitīgo programmu lielos apjomos. Ilya Laurs no GetJar saka, ka ja kāds uzrakstīs savu programmu, tādu kā spēle, un ieliks to programmu veikalā, viņš varbūt dabūs 200 lejuplādes. Vieglāks ceļš esot nozagt populāru programmu, noslēpt kaitīgo kodu tajā un piedāvāt šo populāro programmu bez maksas, tādējādi populāro programmu pirātiskās versijas ir lielākais kaitīgo programmu izplatīšanas kanāls. Lielo firmu — Apple, Google, BlackBerry programmu veikali piedāvātās programmas pārbauda, tāpēc ar kaitīgo kodu inficētu programmu daudzums nav liels. Apple pārbauda visas programmas, vai tās atbilst komerciālām un kodēšanas prasībām. Google saka, ka visām Android programmām ir jāuzrāda visa no telefona savāktā informācija. BlackBerry un Google lieto koda parakstīšanas sistēmu, lai varētu izslēgt tās programmas, kuru kaitīgums tiek atklāts vēlāk. Bet kaitīgo programmu daudzums pieaug.
Kaitīgo programmu atklāšanu apgrūtina fakts, ka lielākā daļa tās koda ir pilnīgi nekaitīga vai arī kaitīgās funkcijas veic kāds nedaudz izmainīts nekaitīgs kods. Nopietna pazīme, kas var liecināt par kaitīgas programmas darbību, ir pēkšņa bateriju darbības ilguma samazināšanās. Tiesa, to pašu efektu, pēc maniem novērojumiem, var izraisīt arī viena vai otra fonā darbojoša programma, kuru aizmirsts izslēgt pēc darba beigām. Vēl speciālisti iesaka laiku pa laikam veidot rezerves kopijas un pirms jaunu programmu instalēšanas pārbaudīt programmu autorus, vai tie šķiet uzticami. Tāpat ir nepieciešams izpētī ikmēneša rēķinu, vai tajā neparādās sakari ar nepazīstamiem paaugstinātas maksas numuriem.
BBC stāsts: Smartphone security put on test.