A vállalat nyilvánosságra hozta éves biztonsági jelentését. A Play alkalmazásáruházban ugyan duplájára nőtt a potenciálisan káros programok aránya, de ez csak a módszertan miatt van.

A Google minden évben terjedelmes beszámolóban hozza nyilvánosságra, hogy áll éppen a küzdelme a hekkerek és más zavarosban halászó ügyeskedők ellen az Android mobil operációs rendszer frontján.

Ellenkező előjelű hatások

Ami az idei, azaz a 2018-as esztendőre vonatkozó jelentést illeti, némi bonyodalmat jelent, hogy a Google szigorította saját meghatározását azzal kapcsolatban, mit tekint potenciális kártékony alkalmazásnak (potentially harmful app - PHA). Eddig ugyanis csak az igazán veszélyes kódokat, azaz a backdoorokat nyitó, vírusokat terjesztő szoftvereket bélyegezte így, ám mostantól már a hirdetési kattintásokkal bűvészkedő adware-eket is ide sorolja. Utóbbiak ugyan jellemzően közvetlenül nem okoznak például anyagi kárt a felhasználónak, de a nem kívánt reklámok feldobálása valóban nem tekinthető kellemes élménynek. 

Potenciálisan veszélyes kódot tartalmazó androidos alkalmazások letöltési aránya a Google saját áruházában, illetve más forrásból


Minthogy az adware messze a legnépesebb csoportját adja a PHA-körnek, így ez jól el is rontotta a Google évek óta tartó remek sorozatát. 2017-ben például a Google Playben regisztrált letöltések között arányaiban csak 0,02 százalék volt "rossz ötlet", és ez szaladt fel most újra a 2016-os 0,04 százalékos szintre. Igaz, ha kiszűrjük a statisztikából az újonnan érkező hirdetéssel trükköző programokat, akkor éves szinten megmarad a tendencia, hiszen közel harmadával kevesebb egyéb veszélyes kód csúszott át a védelmi rendszereken.

Amit házon belül szigorúan tud felügyelni a Google, az házon kívül már egyáltalán nem annyira egyszerű. Ellentétben ugyanis az Apple zárt ökoszisztémájával, az Android esetében számtalan más forrásból is le lehet tölteni appokat. Az ilyen külsős áruházok viszont lényegesen nagyobb kockázattal járnak. Annak ellenére, hogy ott az adware-ek beemelése után is sikerült tartani a csökkenő tendenciát, 2018-ban még mindig majdnem százból egy letöltést minősített vesélyesnek a Google. Úgy is mondhatjuk, hogy a Play áruház kábé 25-ször biztonságosabb jelenleg, mint a többi beszerzési forrás.  

Eltérő jelenlét

Érdekes megfigyelni azt is, hogy a különböző típusú káros kódok miként oszlanak meg a hivatalos alkalmazás-áruház és a többi forrás viszonylatában. A Play Store esetében a frissen "előléptetett" adware-ek messze a legnépesebb csoport (közel 55%), ezeket követik a trójaiak (16%) és az SMS-ekkel trükköző vírusok (6,8%).

Az általában lazább védelmet nyújtó külső letöltési források esetében sokkal fajsúlyosabb a felállás, hiszen itt a klikkelésre játszó kódok még a dobogóra sem férnek fel a maguk 13 százalékos jelenlétével. Leggyakrabban a rendszerébe hátsó ajtókat telepítő károkozókat szerezhet be a felhasználó (28%), miközben minden negyedik zűrös letöltéssel egy trójai érkezik a mobilra. A kétes értékű dobogóra még az akaratlan letöltéseket kierőszakoló kódok kerültek fel, szintén nem elhanyagolható, 22 százalékos aránnyal.

Hirdetés
Biztonság

Musk turbó fokozatban nyomta le Gatest

A többek között a Tesla alapításával hírnevett szerzett Elon Musk immár a világ második leggazdagabb embere.
 
Hirdetés
Hirdetés

A profik már nindzsákkal védik a szervereket

Hogyan igazodjunk el, és főleg mire figyeljünk a szolgáltatásként rendelhető virtuális szerverek között?

A cloud szolgáltatások legösszetettebb problémáit a kifejezetten a felhőre jellemző fenyegetettségek jelentik, amelyekkel már a szolgáltatóválasztás előtt érdemes tisztába jönni.

a melléklet támogatója a Servergarden

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.