Ritka biztonsági frissítések, óriási felhasználói tábor - mégis, a Google mobil platformja biztonságosabbnak tűnik a Windows-os PC-khez képest a WannaCry-féle fertőzésekkel szemben.

Az asztali és hordozható Windows-os gépek számával vetekszik az androidos eszközök mennyisége, ideális célpont lehetne tehát a támadók számára ez a felhasználói tábor. Mégis, a kis zöld robot rajongóinak kevésbé kell tartani a WannaCry-hoz hasonló fenyegetésektől (azért teljesen persze nem védettek). Nézzük át, miért!

Rendszeres frissítés

A Google minden, legalább 4.4-es Androidot futtató eszközéhez közzéteszi a biztonsági frissítéseket, ráadásul havonta update-eli a készülékeket. Ezzel több mint 735 millió, a Google mobil operációs rendszerét futtató okostelefon és tablet kap rendszeresen karban tartott védelmet.

Például, amikor a WikiLeaks révén kiderült, hogy a CIA korábban a nyilvánosság előtt ismeretlen Android hibákat használt ki hírszerzési célokra, a Google nyugodt lelkiismerettel állhatott a felhasználók elé azzal, hogy egy ideje már javították a sérülékenységet.

Mindezt tetézi, hogy az amerikai keresőóriás erőfeszítései mellett néhány nagy gyártó (például a Samsung) saját biztonsági frissítéseket is megjelentet. Ettől függetlenül sajnos a régi Androidot használók (a teljes tábor mintegy 10 százaléka) nincsen biztonságban. És az is rontja a hatékonyságot, hogy a frissítések eszközökhöz való eljuttatása a szolgáltatók feladata lenne, ám ez gyakran pont miattuk válik lehetetlenné.

Pénzre utaznak

A ransomware-eket készítők egyértelmű célja, hogy pénzt keressenek az állományok titkosításával (pontosabban az áldozatok file-jain történt titkosítás feloldásával). Ezért főleg olyan célpontokat támadnak, melyekről feltétezik, hogy anyagilag megengedhetnek maguknak egy ilyen kiadást. Ezek jellemzően (de nem kizárólag) egészségügyi intézmények – viszont egyáltalán nem a régi okostelefonokat használók.
 


Akik nem engedhetik meg maguknak egy újabb készülék beszerzését, azok valószínűleg egy 300 dolláros feloldási számlát sem fognak kicsengetni. Ez persze nem feltétlenül jelenti azt, hogy sosem fogja zsarolóvírus-támadás érni ezeket a felhasználókat, de ennek esélye igen alacsony.

Terjedési módszer

A WannaCry a számítógépes hálózatokon keresztül egy standard megosztóeszközt használatával terjed. A Server Message Block kiaknázásával ugyanis hiába telepítette a szükséges javítást a hálózat többi eszközének tulajdonosa a ransomware fertőzés megakadályozása érdekében, mégis, minden eszközre bejuthat a digitális kártevő. Ezért volt képes olyan gyorsan terjedni, nagyjából 200 ezer számítógépet megfertőzni addig, amíg az első, leállítására tett kísérletek sikerrel nem jártak.

Az Android telefonok és tabletek zöme ugyan folyamatos kapcsolatban van a mobilszolgáltatókon keresztül, a fentihez hasonló egymáshoz kötöttség nem jellemezi őket – még akkor sem, amikor egy irodában használják a készülékeket. Vagyis, hiába kap ransomware fertőzést az alkalmazottak egyike a telefonjára, a többiek szinte teljes mértékben biztosak lehetnek afelől, hogy az imént említett módszerrel (a hálózaton keresztül, automatizálva) készülékeik nem válnak a WannaCry-féle kártevők áldozatává.

Mivel pedig a hiba Windows-hoz kötött, ezért egy Androidra készített zsarolóvírus közel sem terjedne olyan tempóval, mint amit az elmúlt hétvégén tapasztalhatott meg a világ. 

Biztonság

Mindent felemészt a mobil

Egy átlagos mobilozó havonta 30 alkalmazást használ. Dél-Koreában pedig már naponta 3 óránál is többet nyüstölik az appokat.
 
Egyre gyorsuló ütemben tűnnek el a bankfiókok a világon, pénzügyeink intézése mindinkább online történik. Alig egy évtized alatt drasztikusan át fognak alakulni bankolási szokásaink.

a melléklet támogatója az OTP Mobil

Hirdetés

Okos pénzügyi tervezés – növekvő konverzió a kkv-knál

A kis- és középvállalkozások életében megfigyelhető az a tendencia, hogy bár saját piaci és működési környezetüket ismerik, a fizetési megoldásokban rejlő lehetőségekkel egyáltalán nem vagy csak alig vannak tisztában.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.