Tech

Tévhitek özöne, avagy senki sincs biztonságban

László Ferenc
László Ferenc

tech újságíró. 2014. 09. 23. 06:00

A Google szerint az androidos eszközökre nem szükséges külön védelmet feltelepíteni, de vannak, akik máshogy vélekednek.

Az IT biztonsági iparág szinte minden képviselője az Android platformban rejlő veszélyekre figyelmeztet, ennek ellenére Adrian Ludwig, a Google Android biztonsági vezetője szerint a felhasználóknak nem szükséges antivírus- vagy más biztonsági szoftvert telepíteniük készülékeikre. A Symantec most lépésről lépésre igyekszik megcáfolni az Android biztonságosságával kapcsolatos tévhiteket.

Első tévhit: A felhasználókra igazából nincsenek hatással a veszélyes alkalmazások
Ludwig visszautasítja azokat az iparági jelentéseket, amelyek a kártevők melegágyaként ábrázolják az Android rendszert. Szerinte az adatok félrevezetőek, mivel azok csak a kártevők számát mutatják, és nem azt, hogy ezek mennyi felhasználót fertőztek meg. Ez azonban nem igaz. Nemrégiben több mint 13 ezer felhasználót kérdeztek meg a témával kapcsolatban a világ 24 országában. Az eredmény megdöbbentő: a felhasználókat érintő kiberbűnözés évente 113 milliárd dolláros kárt okoz (áldozatonként 298 dollár), illetve 378 millió felhasználót érint, ami 12 áldozatot jelent másodpercenként. Tehát a kiberbűnözés igenis érinti a felhasználókat.
                 
Második tévhit: A Google Play alkalmazások biztonságosak
Ludwig állítása szerint minden androidos alkalmazást átfuttatnak egy problémákat kereső automatizált rendszeren, mielőtt az a Google Play áruházba kerül. “Amikor a felhasználó telepíti az alkalmazást, az már átesett a lehető legjobb felülvizsgálaton”. Kutatások szerint azonban az androidos alkalmazások piaca folyamatosan küzd azért, hogy tisztán tartsa magát. Egy héthónapos vizsgálati időszak alatt több mint 1200 gyanús alkalmazást találtak a Google Play áruházban. A legtöbb mobilkártevő trójai programot tartalmaz, amely legális alkalmazásnak tűnik, és csak arra vár, hogy a felhasználók letöltsék és telepítsék mobileszközeikre. Problémás, ha néhány alkalmazás átcsúszik az ellenőrzésen? Nos, hát igen.

tn-vir (technet, google, biztonság, android, védelem, vírus, kártevő) 

Harmadik tévhit: A mobilkártevőket szinte sosem töltik le
Ludwig szerint arra kell koncentrálni, hogy a káros alkalmazások mennyi felhasználót fertőznek meg. A szakember úgy vélekedik, hogy ha soha senki nem telepíti ezeket az alkalmazásokat, akkor a dolognak nincs jelentősége. Vannak azonban, akik máshogy vélekednek. A kérdéses alkalmazások folyamatosan áramlanak az androidos eszközöket kiszolgáló Google Play áruházba (vagy a hamis oldalakra), és megjelennek a leginkább keresett kulcsszavak találatai között. Egy 2013 első felében végzett tesztkeresés szerint a legjobb 24 találatból 21 rosszindulatú alkalmazás volt, így elmondható, hogy a támadók sikeresen csapják be a felhasználókat. Közel egy évvel később, a kutatók újfajta rosszindulatú alkalmazásokat fedeztek fel, melyek a korábbiaknál sokkal nagyobb veszélyt jelentenek. Az Android Simplocker legális alkalmazásnak tűnt, és a hamis Google Play oldalak segítségével elsősorban az orosz nyelvű felhasználókat célozta meg. Az app a letöltés és a telepítés után gyorsan titkosítja az eszközön tartott fájlokat és pénzt kér a kódolás feloldásáért. Az üzenet bezárható, de újra megjelenik, ha a felhasználó valamilyen más alkalmazást szeretne megnyitni.

Negyedik tévhit: Nincs haszna a biztonsági szoftvereknek
Sajnos a Google Android biztonsági vezetője szerint azok a felhasználók, akik további biztonsági megoldásokat használnak eszközeiken, valószínűleg nem kapnak igazi védelmet a programoktól. “Nem hiszem, hogy a felhasználók 99%-a bármiféle hasznát veszi az antivírus programoknak”. Egy független antivírus szoftverteszt eredményeinek alapján a felhasználók igenis komoly használt veszik a szoftvereknek, néhány biztonsági megoldás akár 100%-os védelmet képes biztosítani az androidos fenyegetések ellen.

Ötödik tévhit: Az Android az IoT (Internet of Things) eszközökön biztonságos lesz
A Google világossá tette I/O fejlesztői konferenciáján, hogy az Android rendszert kiterjesztené autókra, órákra és televíziókra is, ami komoly aggályokat vet fel. A Gartner becslése szerint az IoT keretében 26 milliárd eszköz telepítésére kerülne sor 2020-ig, és az IoT termékeket és szolgáltatásokat biztosító vállalkozások 300 milliárd dollárt meghaladó, egyre növekvő bevételre számítanak. Ahogy korábban, a kiberbűnözők most is követni fogják a nagy pénzt, így ezen a területen a kibertámadások növekedésére számíthatunk.

A Google számára fontos feladat lesz tehát, hogy megoldja az Android hibáit még most, amikor az csak mobileszközökön fut. Ha a nyílt forráskódú operációs rendszer megjelenik többmilliárd ellenőrizetlen eszközön világszerte, annak beláthatatlan következményei lehetnek.

Kommentek

Legfrissebb videó mutasd mind

24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.