Forrás: MTI Sajtóadatbank/Prim hírek |  | 2014.09.08.

Az IT biztonsági iparág szinte minden képviselője az Android platformban rejlő veszélyekre figyelmeztet. Ennek ellenére Adrian Ludwig, a Google Android biztonsági vezetője szerint a felhasználóknak nem szükséges antivírus- vagy más biztonsági szoftvert telepíteniük készülékeikre. A Symantec most lépésről lépésre igyekszik megcáfolni az Android biztonságosságával kapcsolatos tévhiteket.

A Gartner vonatkozó jelentése szerint az androidos felhasználók száma 2014-ben meghaladja majd az egymilliárdot. A fogyasztók egyre inkább mobileszközeiket veszik igénybe online bankoláshoz, vásárláshoz, így a kiberbűnözők a PC-k elleni támadások során alkalmazott módszereiket gyorsan adaptálhatják és felhasználhatják a mobiltárcák kifosztásához.

A Symantec nemrégiben készítette el Éves Internetbiztonsági jelentését (ISTR), amely szerint a mobilkártevők fő célpontja 2013-ban az Andorid platform volt. A statisztikai eredmények változhatnak a kutatást végző cégek és az összegyűjtött információk függvényében, azonban a végeredmény mindenhol ugyanaz: a Google Android platformja valósággal vonzza a kártevőket. Ez nem váratlan, hiszen a támadók számára a mobilos környezetek vonzereje a felhasználói bázis méretében és növekedési ütemében rejlik.

A kérdés, hogy szükség van-e külön védelemre az androidos eszközökön? A Symantec véleménye szerint igen. Vizsgáljuk meg Adrian Ludwig, a Google Android biztonsági vezetője állításait közelebbről:

Első tévhit: a felhasználókra igazából nincsenek hatással a veszélyes alkalmazások

Ludwig visszautasítja azokat az iparági jelentéseket, amelyek a kártevők melegágyaként ábrázolják az Android rendszert. Szerinte az adatok félrevezetőek, mivel azok csak a kártevők számát mutatják, és nem azt, hogy ezek mennyi felhasználót fertőztek meg.

Ez azonban nem igaz. A Symantec a közelmúltban végzett felmérésében a kiberbűnözés áldozatait igyekezett feltérképezni, amelynek során több mint 13 ezer felhasználót kérdezett meg a világ 24 országában. Az eredmény megdöbbentő: a felhasználókat érintő kiberbűnözés évente 113 milliárd dolláros kárt okoz (áldozatonként 298 dollár), illetve 378 millió felhasználót érint, ami 12 áldozatot jelent másodpercenként. Tehát a kiberbűnözés igenis érinti a felhasználókat.

Második tévhit: a Google Play alkalmazások biztonságosak

Ludwig állítása szerint minden androidos alkalmazást átfuttatnak egy problémákat kereső automatizált rendszeren, mielőtt az a Google Play áruházba kerül. „Amikor a felhasználó telepíti az alkalmazást, az már átesett a lehető legjobb felülvizsgálaton.”

A Symantec kutatásai szerint azonban az androidos alkalmazások piaca folyamatosan küzd azért, hogy tisztán tartsa magát. Egy héthónapos vizsgálati időszak alatt a Symantec több mint 1200 gyanús alkalmazást talált a Google Play áruházban. A legtöbb mobilkártevő trójai programot tartalmaz, amely legális alkalmazásnak tűnik, és csak arra vár, hogy a felhasználók letöltsék és telepítsék mobileszközeikre. Problémás, ha néhány alkalmazás átcsúszik az ellenőrzésen? A Symantec szerint igen.

Harmadik tévhit: a mobilkártevőket szinte sosem töltik le

Ludwig szerint arra kell koncentrálni, hogy a káros alkalmazások mennyi felhasználót fertőznek meg. A szakember úgy vélekedik, hogy ha soha senki nem telepíti ezeket az alkalmazásokat, akkor a dolognak nincs jelentősége.

A Symantec máshogy gondolja. A kérdéses alkalmazások folyamatosan áramlanak az androidos eszközöket kiszolgáló Google Play áruházba (vagy a hamis oldalakra), és megjelennek a leginkább keresett kulcsszavak találatai között. Egy Symantec által 2013 első felében végzett tesztkeresés szerint a legjobb 24 találatból 21 rosszindulatú alkalmazás volt, így elmondható, hogy a támadók sikeresen csapják be a felhasználókat.

Közel egy évvel később, a kutatók újfajta rosszindulatú alkalmazásokat fedeztek fel, melyek a korábbiaknál sokkal nagyobb veszélyt jelentenek. Az Android Simplocker legális alkalmazásnak tűnt, és a hamis Google Play oldalak segítségével elsősorban az orosz nyelvű felhasználókat célozta meg. Az app a letöltés és a telepítés után gyorsan titkosítja az eszközön tartott fájlokat és pénzt kér a kódolás feloldásáért. Az üzenet bezárható, de újra megjelenik, ha a felhasználó valamilyen más alkalmazást szeretne megnyitni.

Negyedik tévhit: nincs haszna a biztonsági szoftvereknek

Sajnos a Google Android biztonsági vezetője szerint azok a felhasználók, akik további biztonsági megoldásokat használnak eszközeiken, valószínűleg nem kapnak igazi védelmet a programoktól. „Nem hiszem, hogy a felhasználók 99%-a bármiféle hasznát veszi az antivírus programoknak.”

Egy független antivírus szoftverteszt eredményeinek alapján a felhasználók igenis komoly használt veszik a szoftvereknek, néhány biztonsági megoldás akár 100%-os védelmet képes biztosítani az androidos fenyegetések ellen.

Ötödik tévhit: Az Android az IoT (Internet of Things) eszközökön biztonságos lesz

A Google világossá tette I/O fejlesztői konferenciáján, hogy az Android rendszert kiterjesztené autókra, órákra és televíziókra is, ami komoly aggályokat vet fel. A Gartner becslése szerint az IoT keretében 26 milliárd eszköz telepítésére kerülne sor 2020-ig, és az IoT termékeket és szolgáltatásokat biztosító vállalkozások 300 milliárd dollárt meghaladó, egyre növekvő bevételre számítanak. Ahogy korábban, a kiberbűnözők most is követni fogják a nagy pénzt, így ezen a területen a kibertámadások növekedésére számíthatunk.

A Google számára fontos feladat lesz tehát, hogy megoldja az Android hibáit még most, amikor az csak mobileszközökön fut. Ha a nyílt forráskódú operációs rendszer megjelenik többmilliárd ellenőrizetlen eszközön világszerte, annak beláthatatlan következményei lehetnek.