Alig pár napja írtunk a Gooliganről, arról a trükkös vírusról, ami 1,3 millió Androidos telefont fertőzött meg, lehetővé téve a hackereknek, hogy személyes adatokat lopjanak, illetve akár a mobilunk teljes rendszere felett átvegyék a hatalmat. Mindez azért történhetett meg, mert az emberek kimerészkedtek a Google hivatalos alkalmazásboltja, a Google Play biztonságos zónáján kívülre, ami bizony eléggé veszélyes terep lehet azoknak, akik nem túl elővigyázatosak.
Virágzik az üzlet
Aki esetleg még mindig úgy gondolja, hogy a vírusok csak “apró kellemetlenségek”, amiket unatkozó progmat-szakos egyetemisták hegesztenek éjszakánként, most már tényleg átgondolhatnák a dolgot. Most, hogy androidos telefonok vannak a legtöbb ember zsebében, brutálisan nagy üzletté vált az, hogy mások a mobiljainkon keresztül befurakodjanak az életünkbe. Mert lássuk be, most már egyáltalán nem csak az használ okostelefont, aki ért is hozzá, hanem mindenki. És ha egy kevéssé szakmabeli meglátja, hogy egy hűdenagyon-ultramega-csúcsszuper új appot kínál valaki hűdecsakmost-csakneki, akkor aztán nem fogja azt figyelni, hogy ez az alkalmazás nem a Google Play-ről tölthető le.
Az, hogy az Android nyílt forráskódú rendszer, előny abból a szempontból, hogy jobban szeretik a fejlesztők, és rengeteg tartalom elérhető rá, ugyanakkor rosszindulatú figurák számára sebezhetőbb emiatt, és bár az iOS zárt, még ott is előfordulhat hasonló csínytevés. A Google természetesen azon van, hogy a rendszerébe ne kerülhessenek be kártékony dolgok, de azért mégis akadnak appok, amik átcsúsznak a rostán, bár ezeket meglehetősen gyorsan ártalmatlanítják.
A Google Play automatikusan felkutatja az esetlegesen rosszindulatú alkalmazásokat, valamint spam jellegű dolgokat még azelőtt, hogy azok megjelennének az áruházban. Mindemellett bemutattunk egy proaktív eljárást, hogy minél hamarabb elcsípjük a nem oda való appokat
– írta a Google a WIRED-nek. Kiemelte azt is, hogy akik az áruházból vásárolnak, biztonságban vannak, de akik hajlandóak nem hivatalos helyekről is letölteni, könnyedén azon kaphatják magukat, hogy oda vannak a személyes adataik, sőt, még a bankszámlájukhoz is hozzányúltak.
Öreg mobil nem vén mobil? De bizony az!
Az egyik probléma, hogy a jelenlegi Android felhasználók közel fele még mindig csak az Android 4.4-nél tart, ami már három éve, vagy még régebben jött ki, és ez bizony sebezhetővé teszi az eszközöket, hiszen azoknak a biztonsági réseit továbbra is kihasználhatják a hackerek, miközben az újabb firmware már nem tartalmazza a kiskapukat. A szakemberek azonban továbbra is azt mondják, hogy aki csakis – és ez tényleg nagyon fontos – a Google Play-ből letöltött alkalmazások jelenthetnek biztonságot.
Gondolkodj, mielőtt kattintasz. A Google Play okot adhat a bizalomra. Egy harmadik féltől származó boltból nem tudod, mit is kapsz valójában
– mondta James Betke, a SecureWorks biztonsági cég munkatársa. Akadnak persze olyan felületek, melyek biztonságosak, és nem a Google-höz kapcsolódnak, így például az Amazon Underground, mely egy másfajta üzleti modellel kínálja az alkalmazásokat.
Most, hogy az asztali böngészés jelentősége egyre csekélyebb, és mind többen használják internetezéstől a játékon át mindenfélére a mobiljukat, a veszély komolyabb, mint valaha, márpedig egyetlen falbontós, vagy buborékos játék sem ér meg annyit, hogy illetéktelen kezekbe jussanak a személyes adataink, vagy egy tonna pénzt kelljen fizetni bűnözők számlájára a mobilunk feloldásáért.