[HVG] Az IT-biztonsági iparág szinte minden képviselője az Android platformban rejlő veszélyekre figyelmeztet. Ennek ellenére Adrian Ludwig, a Google Android biztonsági vezetője szerint a felhasználóknak nem szükséges antivírus- vagy más biztonsági szoftvert telepíteniük készülékeikre. A Symantec most lépésről lépésre igyekszik megcáfolni az Android biztonságosságával kapcsolatos tévhiteket.
A Gartner vonatkozó jelentése szerint az aktív androidos felhasználók száma 2014-ben meghaladja majd az egymilliárdot. A fogyasztók egyre inkább mobileszközeiket veszik igénybe online bankoláshoz, vásárláshoz, így a kiberbűnözők a PC-k elleni támadások során alkalmazott módszereiket gyorsan adaptálhatják és felhasználhatják a mobiltárcák kifosztásához.
A Symantec nemrégiben készítette el Éves Internet-biztonsági jelentését, amely szerint a mobilkártevők fő célpontja 2013-ban az Andorid platform volt. A statisztikai eredmények változhatnak a kutatást végző cégek és az összegyűjtött információk függvényében, azonban a végeredmény mindenhol ugyanaz: a Google Android platformja valósággal vonzza a kártevőket. Ez nem váratlan, hiszen a támadók számára a mobilos környezetek vonzereje a felhasználói bázis méretében és növekedési ütemében rejlik.
A kérdés, hogy szükség van-e külön védelemre az androidos eszközökön. A Symantec véleménye szerint igen. A cég sorra vette, és sorra megcáfolta a Google biztonsági vezetőjének állításait.
Első tévhit: A felhasználókra igazából nincsenek hatással a veszélyes alkalmazások
Ludwig visszautasítja azokat az iparági jelentéseket, amelyek a kártevők melegágyaként ábrázolják az Android rendszert. Szerinte az adatok félrevezetőek, mivel azok csak a kártevők számát mutatják, és nem azt, hogy ezek mennyi felhasználót fertőztek meg.
Ez azonban nem igaz. A Symantec a közelmúltban végzett felmérésében a kiberbűnözés áldozatait igyekezett feltérképezni, amelynek során több mint 13 ezer felhasználót kérdezett meg a világ 24 országában. Az eredmény megdöbbentő: a felhasználókat érintő kiberbűnözés évente 113 milliárd dolláros kárt okoz (áldozatonként 298 dollár), illetve 378 millió felhasználót érint, ami 12 áldozatot jelent másodpercenként. Tehát a kiberbűnözés igenis érinti a felhasználókat.
Második tévhit: A Google Play alkalmazások biztonságosak
Ludwig állítása szerint minden androidos alkalmazást átfuttatnak egy problémákat kereső automatizált rendszeren, mielőtt az a Google Play áruházba kerül. „Amikor a felhasználó telepíti az alkalmazást, az már átesett a lehető legjobb felülvizsgálaton.”
A Symantec kutatásai szerint azonban az androidos alkalmazások piaca folyamatosan küzd azért, hogy tisztán tartsa magát. Egy hét hónapos vizsgálati időszak alatt a Symantec több mint 1200 gyanús alkalmazást talált a Google Play áruházban. A legtöbb mobilkártevő trójai programot tartalmaz, amely legális alkalmazásnak tűnik, és csak arra vár, hogy a felhasználók letöltsék és telepítsék mobileszközeikre. Problémás, ha néhány alkalmazás átcsúszik az ellenőrzésen? A Symantec szerint igen.
Harmadik tévhit: A mobilkártevőket szinte sosem töltik le
Ludwig szerint arra kell koncentrálni, hogy a káros alkalmazások mennyi felhasználót fertőznek meg. A szakember úgy vélekedik, hogy ha soha senki nem telepíti ezeket az alkalmazásokat, akkor a dolognak nincs jelentősége.
A Symantec máshogy gondolja. A kérdéses alkalmazások folyamatosan áramlanak az androidos eszközöket kiszolgáló Google Play áruházba (vagy a hamis oldalakra), és megjelennek a leginkább keresett kulcsszavak találatai között. Egy Symantec által 2013 első felében végzett tesztkeresés szerint a legjobb 24 találatból 21 rosszindulatú alkalmazás volt, így elmondható, hogy a támadók sikeresen csapják be a felhasználókat.
Közel egy évvel később, a kutatók újfajta rosszindulatú alkalmazásokat fedeztek fel, melyek a korábbiaknál sokkal nagyobb veszélyt jelentenek. Az Android Simplocker legális alkalmazásnak tűnt, és a hamis Google Play oldalak segítségével elsősorban az orosz nyelvű felhasználókat célozta meg. Az app a letöltés és a telepítés után gyorsan titkosítja az eszközön tartott fájlokat és pénzt kér a kódolás feloldásáért. Az üzenet bezárható, de újra megjelenik, ha a felhasználó valamilyen más alkalmazást szeretne megnyitni.
Negyedik tévhit: Nincs haszna a biztonsági szoftvereknek
Sajnos a Google Android biztonsági vezetője szerint azok a felhasználók, akik további biztonsági megoldásokat használnak eszközeiken, valószínűleg nem kapnak igazi védelmet a programoktól. „Nem hiszem, hogy a felhasználók 99%-a bármiféle hasznát veszi az antivírus programoknak.”
Egy független antivírus szoftverteszt eredményeinek alapján a felhasználók igenis komoly használt veszik a szoftvereknek, néhány biztonsági megoldás akár 100%-os védelmet képes biztosítani az androidos fenyegetések ellen.
Ötödik tévhit: Az Android az IoT (Internet of Things) eszközökön feltétlenül biztonságos lesz
A Google világossá tette I/O fejlesztői konferenciáján, hogy az Android rendszert kiterjesztené autókra, órákra és televíziókra is, ami komoly aggályokat vet fel. A Gartner becslése szerint az IoT keretében 26 milliárd eszköz telepítésére kerülne sor 2020-ig, és az IoT termékeket és szolgáltatásokat biztosító vállalkozások 300 milliárd dollárt meghaladó, egyre növekvő bevételre számítanak. Ahogy korábban, a kiberbűnözők most is követni fogják a nagy pénzt, így ezen a területen a kibertámadások növekedésére számíthatunk.
A Google számára fontos feladat lesz tehát, hogy megoldja az Android hibáit még most, amikor az csak mobileszközökön fut. Ha a nyílt forráskódú operációs rendszer megjelenik több milliárd ellenőrizetlen eszközön világszerte, annak beláthatatlan következményei lehetnek.
Forrás: HVG