A vállalat nyilvánosságra hozta éves biztonsági jelentését. A Play alkalmazásáruházban ugyan duplájára nőtt a potenciálisan káros programok aránya, de ez csak a módszertan miatt van.

A Google minden évben terjedelmes beszámolóban hozza nyilvánosságra, hogy áll éppen a küzdelme a hekkerek és más zavarosban halászó ügyeskedők ellen az Android mobil operációs rendszer frontján.

Ellenkező előjelű hatások

Ami az idei, azaz a 2018-as esztendőre vonatkozó jelentést illeti, némi bonyodalmat jelent, hogy a Google szigorította saját meghatározását azzal kapcsolatban, mit tekint potenciális kártékony alkalmazásnak (potentially harmful app - PHA). Eddig ugyanis csak az igazán veszélyes kódokat, azaz a backdoorokat nyitó, vírusokat terjesztő szoftvereket bélyegezte így, ám mostantól már a hirdetési kattintásokkal bűvészkedő adware-eket is ide sorolja. Utóbbiak ugyan jellemzően közvetlenül nem okoznak például anyagi kárt a felhasználónak, de a nem kívánt reklámok feldobálása valóban nem tekinthető kellemes élménynek. 

Potenciálisan veszélyes kódot tartalmazó androidos alkalmazások letöltési aránya a Google saját áruházában, illetve más forrásból


Minthogy az adware messze a legnépesebb csoportját adja a PHA-körnek, így ez jól el is rontotta a Google évek óta tartó remek sorozatát. 2017-ben például a Google Playben regisztrált letöltések között arányaiban csak 0,02 százalék volt "rossz ötlet", és ez szaladt fel most újra a 2016-os 0,04 százalékos szintre. Igaz, ha kiszűrjük a statisztikából az újonnan érkező hirdetéssel trükköző programokat, akkor éves szinten megmarad a tendencia, hiszen közel harmadával kevesebb egyéb veszélyes kód csúszott át a védelmi rendszereken.

Amit házon belül szigorúan tud felügyelni a Google, az házon kívül már egyáltalán nem annyira egyszerű. Ellentétben ugyanis az Apple zárt ökoszisztémájával, az Android esetében számtalan más forrásból is le lehet tölteni appokat. Az ilyen külsős áruházok viszont lényegesen nagyobb kockázattal járnak. Annak ellenére, hogy ott az adware-ek beemelése után is sikerült tartani a csökkenő tendenciát, 2018-ban még mindig majdnem százból egy letöltést minősített vesélyesnek a Google. Úgy is mondhatjuk, hogy a Play áruház kábé 25-ször biztonságosabb jelenleg, mint a többi beszerzési forrás.  

Eltérő jelenlét

Érdekes megfigyelni azt is, hogy a különböző típusú káros kódok miként oszlanak meg a hivatalos alkalmazás-áruház és a többi forrás viszonylatában. A Play Store esetében a frissen "előléptetett" adware-ek messze a legnépesebb csoport (közel 55%), ezeket követik a trójaiak (16%) és az SMS-ekkel trükköző vírusok (6,8%).

Az általában lazább védelmet nyújtó külső letöltési források esetében sokkal fajsúlyosabb a felállás, hiszen itt a klikkelésre játszó kódok még a dobogóra sem férnek fel a maguk 13 százalékos jelenlétével. Leggyakrabban a rendszerébe hátsó ajtókat telepítő károkozókat szerezhet be a felhasználó (28%), miközben minden negyedik zűrös letöltéssel egy trójai érkezik a mobilra. A kétes értékű dobogóra még az akaratlan letöltéseket kierőszakoló kódok kerültek fel, szintén nem elhanyagolható, 22 százalékos aránnyal.

Biztonság

Hadat üzent az adatporszívózó MI-fejlesztőknek a Cloudflare

A cég alapból kitiltja ügyfelei oldaláról a minél több internetes információt felszippantani akaró MI-botokat. A tartalomgyártó weboldalak üzemeltetői pedig egy új szolgáltatásnak köszönhetően "belépő díjat" szedhetnek a webet pásztázó robotoktól.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.