A Google szerint Androidra nem kell védelem

forrás: Prím Online, 2014. szeptember 8. 10:17

Az IT biztonsági iparág szinte minden képviselője az Android platformban rejlő veszélyekre figyelmeztet. Ennek ellenére Adrian Ludwig, a Google Android biztonsági vezetője szerint a felhasználóknak nem szükséges antivírus- vagy más biztonsági szoftvert telepíteniük készülékeikre. A Symantec most lépésről lépésre igyekszik megcáfolni az Android biztonságosságával kapcsolatos tévhiteket.

A Gartner vonatkozó jelentése szerint az androidos felhasználók száma 2014-ben meghaladja majd az egymilliárdot. A fogyasztók egyre inkább mobileszközeiket veszik igénybe online bankoláshoz, vásárláshoz, így a kiberbűnözők a PC-k elleni támadások során alkalmazott módszereiket gyorsan adaptálhatják és felhasználhatják a mobiltárcák kifosztásához.

 

A Symantec nemrégiben készítette el Éves Internetbiztonsági jelentését (ISTR), amely szerint a mobilkártevők fő célpontja 2013-ban az Andorid platform volt. A statisztikai eredmények változhatnak a kutatást végző cégek és az összegyűjtött információk függvényében, azonban a végeredmény mindenhol ugyanaz: a Google Android platformja valósággal vonzza a kártevőket. Ez nem váratlan, hiszen a támadók számára a mobilos környezetek vonzereje a felhasználói bázis méretében és növekedési ütemében rejlik.

 

A kérdés, hogy szükség van-e külön védelemre az androidos eszközökön? A Symantec véleménye szerint igen. Vizsgáljuk meg Adrian Ludwig, a Google Android biztonsági vezetője állításait közelebbről:

 

Első tévhit: a felhasználókra igazából nincsenek hatással a veszélyes alkalmazások

 

Ludwig visszautasítja azokat az iparági jelentéseket, amelyek a kártevők melegágyaként ábrázolják az Android rendszert. Szerinte az adatok félrevezetőek, mivel azok csak a kártevők számát mutatják, és nem azt, hogy ezek mennyi felhasználót fertőztek meg.

 

Ez azonban nem igaz. A Symantec a közelmúltban végzett felmérésében a kiberbűnözés áldozatait igyekezett feltérképezni, amelynek során több mint 13 ezer felhasználót kérdezett meg a világ 24 országában. Az eredmény megdöbbentő: a felhasználókat érintő kiberbűnözés évente 113 milliárd dolláros kárt okoz (áldozatonként 298 dollár), illetve 378 millió felhasználót érint, ami 12 áldozatot jelent másodpercenként. Tehát a kiberbűnözés igenis érinti a felhasználókat.

                       

Második tévhit: a Google Play alkalmazások biztonságosak

 

Ludwig állítása szerint minden androidos alkalmazást átfuttatnak egy problémákat kereső automatizált rendszeren, mielőtt az a Google Play áruházba kerül. „Amikor a felhasználó telepíti az alkalmazást, az már átesett a lehető legjobb felülvizsgálaton.”

 

A Symantec kutatásai szerint azonban az androidos alkalmazások piaca folyamatosan küzd azért, hogy tisztán tartsa magát. Egy héthónapos vizsgálati időszak alatt a Symantec több mint 1200 gyanús alkalmazást talált a Google Play áruházban. A legtöbb mobilkártevő trójai programot tartalmaz, amely legális alkalmazásnak tűnik, és csak arra vár, hogy a felhasználók letöltsék és telepítsék mobileszközeikre. Problémás, ha néhány alkalmazás átcsúszik az ellenőrzésen? A Symantec szerint igen.

 

Harmadik tévhit: a mobilkártevőket szinte sosem töltik le

 

Ludwig szerint arra kell koncentrálni, hogy a káros alkalmazások mennyi felhasználót fertőznek meg. A szakember úgy vélekedik, hogy ha soha senki nem telepíti ezeket az alkalmazásokat, akkor a dolognak nincs jelentősége.

 

A Symantec máshogy gondolja. A kérdéses alkalmazások folyamatosan áramlanak az androidos eszközöket kiszolgáló Google Play áruházba (vagy a hamis oldalakra), és megjelennek a leginkább keresett kulcsszavak találatai között. Egy Symantec által 2013 első felében végzett tesztkeresés szerint a legjobb 24 találatból 21 rosszindulatú alkalmazás volt, így elmondható, hogy a támadók sikeresen csapják be a felhasználókat.

 

Közel egy évvel később, a kutatók újfajta rosszindulatú alkalmazásokat fedeztek fel, melyek a korábbiaknál sokkal nagyobb veszélyt jelentenek. Az Android Simplocker legális alkalmazásnak tűnt, és a hamis Google Play oldalak segítségével elsősorban az orosz nyelvű felhasználókat célozta meg. Az app a letöltés és a telepítés után gyorsan titkosítja az eszközön tartott fájlokat és pénzt kér a kódolás feloldásáért. Az üzenet bezárható, de újra megjelenik, ha a felhasználó valamilyen más alkalmazást szeretne megnyitni.

 

Negyedik tévhit: nincs haszna a biztonsági szoftvereknek

 

Sajnos a Google Android biztonsági vezetője szerint azok a felhasználók, akik további biztonsági megoldásokat használnak eszközeiken, valószínűleg nem kapnak igazi védelmet a programoktól. „Nem hiszem, hogy a felhasználók 99%-a bármiféle hasznát veszi az antivírus programoknak.”

 

Egy független antivírus szoftverteszt eredményeinek alapján a felhasználók igenis komoly használt veszik a szoftvereknek, néhány biztonsági megoldás akár 100%-os védelmet képes biztosítani az androidos fenyegetések ellen.

 

Ötödik tévhit: Az Android az IoT (Internet of Things) eszközökön biztonságos lesz

 

A Google világossá tette I/O fejlesztői konferenciáján, hogy az Android rendszert kiterjesztené autókra, órákra és televíziókra is, ami komoly aggályokat vet fel. A Gartner becslése szerint az IoT keretében 26 milliárd eszköz telepítésére kerülne sor 2020-ig, és az IoT termékeket és szolgáltatásokat biztosító vállalkozások 300 milliárd dollárt meghaladó, egyre növekvő bevételre számítanak. Ahogy korábban, a kiberbűnözők most is követni fogják a nagy pénzt, így ezen a területen a kibertámadások növekedésére számíthatunk.

 

A Google számára fontos feladat lesz tehát, hogy megoldja az Android hibáit még most, amikor az csak mobileszközökön fut. Ha a nyílt forráskódú operációs rendszer megjelenik többmilliárd ellenőrizetlen eszközön világszerte, annak beláthatatlan következményei lehetnek. 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59