A vállalat nyilvánosságra hozta éves biztonsági jelentését. A Play alkalmazásáruházban ugyan duplájára nőtt a potenciálisan káros programok aránya, de ez csak a módszertan miatt van.

A Google minden évben terjedelmes beszámolóban hozza nyilvánosságra, hogy áll éppen a küzdelme a hekkerek és más zavarosban halászó ügyeskedők ellen az Android mobil operációs rendszer frontján.

Ellenkező előjelű hatások

Ami az idei, azaz a 2018-as esztendőre vonatkozó jelentést illeti, némi bonyodalmat jelent, hogy a Google szigorította saját meghatározását azzal kapcsolatban, mit tekint potenciális kártékony alkalmazásnak (potentially harmful app - PHA). Eddig ugyanis csak az igazán veszélyes kódokat, azaz a backdoorokat nyitó, vírusokat terjesztő szoftvereket bélyegezte így, ám mostantól már a hirdetési kattintásokkal bűvészkedő adware-eket is ide sorolja. Utóbbiak ugyan jellemzően közvetlenül nem okoznak például anyagi kárt a felhasználónak, de a nem kívánt reklámok feldobálása valóban nem tekinthető kellemes élménynek. 

Potenciálisan veszélyes kódot tartalmazó androidos alkalmazások letöltési aránya a Google saját áruházában, illetve más forrásból


Minthogy az adware messze a legnépesebb csoportját adja a PHA-körnek, így ez jól el is rontotta a Google évek óta tartó remek sorozatát. 2017-ben például a Google Playben regisztrált letöltések között arányaiban csak 0,02 százalék volt "rossz ötlet", és ez szaladt fel most újra a 2016-os 0,04 százalékos szintre. Igaz, ha kiszűrjük a statisztikából az újonnan érkező hirdetéssel trükköző programokat, akkor éves szinten megmarad a tendencia, hiszen közel harmadával kevesebb egyéb veszélyes kód csúszott át a védelmi rendszereken.

Amit házon belül szigorúan tud felügyelni a Google, az házon kívül már egyáltalán nem annyira egyszerű. Ellentétben ugyanis az Apple zárt ökoszisztémájával, az Android esetében számtalan más forrásból is le lehet tölteni appokat. Az ilyen külsős áruházok viszont lényegesen nagyobb kockázattal járnak. Annak ellenére, hogy ott az adware-ek beemelése után is sikerült tartani a csökkenő tendenciát, 2018-ban még mindig majdnem százból egy letöltést minősített vesélyesnek a Google. Úgy is mondhatjuk, hogy a Play áruház kábé 25-ször biztonságosabb jelenleg, mint a többi beszerzési forrás.  

Eltérő jelenlét

Érdekes megfigyelni azt is, hogy a különböző típusú káros kódok miként oszlanak meg a hivatalos alkalmazás-áruház és a többi forrás viszonylatában. A Play Store esetében a frissen "előléptetett" adware-ek messze a legnépesebb csoport (közel 55%), ezeket követik a trójaiak (16%) és az SMS-ekkel trükköző vírusok (6,8%).

Az általában lazább védelmet nyújtó külső letöltési források esetében sokkal fajsúlyosabb a felállás, hiszen itt a klikkelésre játszó kódok még a dobogóra sem férnek fel a maguk 13 százalékos jelenlétével. Leggyakrabban a rendszerébe hátsó ajtókat telepítő károkozókat szerezhet be a felhasználó (28%), miközben minden negyedik zűrös letöltéssel egy trójai érkezik a mobilra. A kétes értékű dobogóra még az akaratlan letöltéseket kierőszakoló kódok kerültek fel, szintén nem elhanyagolható, 22 százalékos aránnyal.

Biztonság

Oximoron helyett: újabb próbálkozás az olcsó iPhone-ra

A jóslataival általában betaláló híres Apple-elemző több részletét, például az árát is megszellőztette a várhatóan jövő év elején érkező alsóbb kategóriás iPhone-nak.
 
Hirdetés

A gyártóipar digitális ébredése

Hogyan teremtenek új generációs ügyfélélményt a digitális platformok?

Elméletben korlátlanok a lehetőségek a virtuális és a kiterjesztett valóság előtt, de a gyakorlatban még mindig nem találta meg a helyét a két technika. A közeljövő azonban formabontó szolgáltatásokat ígér.

a melléklet támogatója az Aruba Cloud

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.