Az IT biztonsági iparág szinte minden képviselője az Android platformban rejlő veszélyekre figyelmeztet, ennek ellenére Adrian Ludwig, a Google Android biztonsági vezetője szerint a felhasználóknak nem szükséges antivírus- vagy más biztonsági szoftvert telepíteniük készülékeikre. A Symantec most lépésről lépésre igyekszik megcáfolni az Android biztonságosságával kapcsolatos tévhiteket.
Első tévhit: A felhasználókra igazából nincsenek hatással a veszélyes alkalmazások
Ludwig visszautasítja azokat az iparági jelentéseket, amelyek a kártevők melegágyaként ábrázolják az Android rendszert. Szerinte az adatok félrevezetőek, mivel azok csak a kártevők számát mutatják, és nem azt, hogy ezek mennyi felhasználót fertőztek meg. Ez azonban nem igaz. Nemrégiben több mint 13 ezer felhasználót kérdeztek meg a témával kapcsolatban a világ 24 országában. Az eredmény megdöbbentő: a felhasználókat érintő kiberbűnözés évente 113 milliárd dolláros kárt okoz (áldozatonként 298 dollár), illetve 378 millió felhasználót érint, ami 12 áldozatot jelent másodpercenként. Tehát a kiberbűnözés igenis érinti a felhasználókat.
Második tévhit: A Google Play alkalmazások biztonságosak
Ludwig állítása szerint minden androidos alkalmazást átfuttatnak egy problémákat kereső automatizált rendszeren, mielőtt az a Google Play áruházba kerül. “Amikor a felhasználó telepíti az alkalmazást, az már átesett a lehető legjobb felülvizsgálaton”. Kutatások szerint azonban az androidos alkalmazások piaca folyamatosan küzd azért, hogy tisztán tartsa magát. Egy héthónapos vizsgálati időszak alatt több mint 1200 gyanús alkalmazást találtak a Google Play áruházban. A legtöbb mobilkártevő trójai programot tartalmaz, amely legális alkalmazásnak tűnik, és csak arra vár, hogy a felhasználók letöltsék és telepítsék mobileszközeikre. Problémás, ha néhány alkalmazás átcsúszik az ellenőrzésen? Nos, hát igen.
Harmadik tévhit: A mobilkártevőket szinte sosem töltik le
Ludwig szerint arra kell koncentrálni, hogy a káros alkalmazások mennyi felhasználót fertőznek meg. A szakember úgy vélekedik, hogy ha soha senki nem telepíti ezeket az alkalmazásokat, akkor a dolognak nincs jelentősége. Vannak azonban, akik máshogy vélekednek. A kérdéses alkalmazások folyamatosan áramlanak az androidos eszközöket kiszolgáló Google Play áruházba (vagy a hamis oldalakra), és megjelennek a leginkább keresett kulcsszavak találatai között. Egy 2013 első felében végzett tesztkeresés szerint a legjobb 24 találatból 21 rosszindulatú alkalmazás volt, így elmondható, hogy a támadók sikeresen csapják be a felhasználókat. Közel egy évvel később, a kutatók újfajta rosszindulatú alkalmazásokat fedeztek fel, melyek a korábbiaknál sokkal nagyobb veszélyt jelentenek. Az Android Simplocker legális alkalmazásnak tűnt, és a hamis Google Play oldalak segítségével elsősorban az orosz nyelvű felhasználókat célozta meg. Az app a letöltés és a telepítés után gyorsan titkosítja az eszközön tartott fájlokat és pénzt kér a kódolás feloldásáért. Az üzenet bezárható, de újra megjelenik, ha a felhasználó valamilyen más alkalmazást szeretne megnyitni.
Negyedik tévhit: Nincs haszna a biztonsági szoftvereknek
Sajnos a Google Android biztonsági vezetője szerint azok a felhasználók, akik további biztonsági megoldásokat használnak eszközeiken, valószínűleg nem kapnak igazi védelmet a programoktól. “Nem hiszem, hogy a felhasználók 99%-a bármiféle hasznát veszi az antivírus programoknak”. Egy független antivírus szoftverteszt eredményeinek alapján a felhasználók igenis komoly használt veszik a szoftvereknek, néhány biztonsági megoldás akár 100%-os védelmet képes biztosítani az androidos fenyegetések ellen.
Ötödik tévhit: Az Android az IoT (Internet of Things) eszközökön biztonságos lesz
A Google világossá tette I/O fejlesztői konferenciáján, hogy az Android rendszert kiterjesztené autókra, órákra és televíziókra is, ami komoly aggályokat vet fel. A Gartner becslése szerint az IoT keretében 26 milliárd eszköz telepítésére kerülne sor 2020-ig, és az IoT termékeket és szolgáltatásokat biztosító vállalkozások 300 milliárd dollárt meghaladó, egyre növekvő bevételre számítanak. Ahogy korábban, a kiberbűnözők most is követni fogják a nagy pénzt, így ezen a területen a kibertámadások növekedésére számíthatunk.
A Google számára fontos feladat lesz tehát, hogy megoldja az Android hibáit még most, amikor az csak mobileszközökön fut. Ha a nyílt forráskódú operációs rendszer megjelenik többmilliárd ellenőrizetlen eszközön világszerte, annak beláthatatlan következményei lehetnek.
