A mobil operációs rendszerekről szólva szinte csak az Android és az iOS összehasonlításáról érdemes beszélni, tekintve, hogy a két rendszer összességében a piac 94 százalékát foglalja el. Ebből az Android egymagában is 73 százalékot jegyez, a Forrester adatai alapján az előző év végén 1,8 milliárd mobil előfizetés működött androidos készülékeken. A piackutató szerint 2017 végén a Google 74, az Apple pedig 21 százalékos piaci részesedésel fordul majd rá a következő évre; emellett a még nevesíthető rendszerek közül a Windows 4 százalékon fog állni.

Nem jó a legnagyobb célpontnak lenni

Az összehasonlítás egyik fontos területe az informatikai biztonság, amelynek kapcsán időről időre megjelennek a statisztikák a malware-ek gyakoriságától a vállalati biztonság helyzetéig. A Symantec az előző évre összességében több mint 18 millió mobilos malware-észlelésről számolt be, ami nem csak az egy évvel korábbi mennyiség duplája, de azt is jelenti, hogy már második esztendeje húszból egy mobilfelhasználót ér valamilyen támadás – ez pedig a fentiek alapján elsősorban az androidos, kisebb részben pedig az iOS-felhasználókat jelenti.

2014 és 2016 között az iOS-sérülékenységek száma nem emelkedett érdemben, és a támadások fókuszában most is egyértelműen az Android áll. Az azonosított malware-családok száma ugyan a töredékére csökkent (2014-ben 48-at, 2015-ben 18-at, míg 2016-ban mindössze 4-et identifikáltak), a rosszindulatú kódokat terjesztő applikációk mennyisége két éve a másfélszeresére, tavaly pedig a duplájára nőtt. Ezt a 2017-es évre nézve csökkenő trendnek is felfoghatjuk, a malware-variánsok száma azonban egyenletesen és gyorsan növekszik.

Nem csökken a frissítések körüli káosz

Az már szinte közhelynek számít, hogy a IT-biztonsági szempontból az Android a saját sikereitől szenved. A domináns platform nem csak kifizetődőbb célpont a támadók szemében, de minden incidens több felhasználót érint, és többen értesülnek róla. A platform sokat emlegetett töredezettsége sem sokat segít a dolgokon, hiszen – szemben az Apple rendszerével – egy-egy frissítés a felhasználóknak csak töredékéhez jut el a megfelelő időben, és a vállalati BYOD szabályok is csak ritkán kényszerítenek bárkit a legfrissebb verziók használatára.

Augusztus elején összesen még 5 olyan Android-főverzió volt, amely mögött lényegesebb felhasználói bázist tudtak mérni, a legfrissebb 6.0-s kiadás pedig a készülékek alig harmad részén, 32 százalékán működött. Az 5.0/5.1 is még majdnem ugyanekkora, 29 százalék fölötti részesedéssel rendelkezik, utána pedig 16 és 13,5, illetve 7,5 százalékkal jönnek a korábbi verziók. Ez abból a szempontból is különösen problémás, hogy egy alapvetően nyílt forrású rendszerről beszélünk, így a tömyénytelen saját fejlesztés és módosítás óhatatlanul több hibalehetőséget tartogat.

A "mobile first" stratégia jegyében a vállalati környezetben is gomba módjára szaporodnak a saját fejlesztésű appok, de azon kívül is sokan nyúlnak bele az alap rendszerbe, kezdve a legnagyobb készülékgyártókkal. Mivel a változtatások nincsenek minden szempontból kitesztelve, és az appokat amúgy is jellemzően már meglévő, nem feltétlenül biztonságos kódrészletekből építik össze, az így használatba vett programok könnyen tartalmazhatnak valamilyen natív sebezhetőséget.

Ehhez képest a Ponemon Institute már 10 ezer dollárra teszi egyetlen vállalati mobil eszköz malware-fertőzésének átlagos költségeit, és év eleji felmérése szerint a céges válaszadók mindössze 13 százaléka volt benne biztos, hogy még sohasem kapott be semmilyen fertőzést – ha ezt kiegészítjük mindazokkal, akik valószínűsítik, hogy náluk még sohasem garázdálkodott semmilyen malware, úgy is csak a megkérdezettek alig harmadáról beszélhetünk.