:

Szerző: Dojcsák Dániel

2011. augusztus 26. 09:29

Az Android lett a legveszélyeztetettebb platform

A McAffee friss jelentése szerint az Android platform nem csak az eladási listákon került az élre, de ezzel párhuzamosan túlzottan is vonzó lett a különböző kártékony szoftvereket készítő bűnözők számára is.

A jelentés szerint az androidos eszközöket támadó rosszindulatú szoftverek száma csak az elmúlt negyedévben 76 százalékkal ugrott meg. Ez a gyakorlatban azt jelenti, hogy hamarosan már nem csak kósza történetekben jelenik meg a ráfázott Android felhasználó, hanem teljesen hétköznapi eset lesz, amikor valaki jóhiszeműen klikkelgetve bűnözők áldozatává esik. Az Android az elmúlt negyedév változásaival a leginkább veszélyeztetett platform címét vívta ki, megelőzve a Symbiant is.

Egészen mostanáig értelemszerűen, a legnagyobb darabszámmal jelen levő Symbian, illetve a butatelefonokon működő Java ME maradt a leginkább veszélyes platform, de az Android ugrásszerű növekedésével elkerülhetetlenné vált, hogy a bűnözők fókusza áttevődjön a Google rendszerére. Az egyetlen platform, ami szinte egyáltalán nem érintett ebben az ügyben, nem meglepő módon az iOS, hiszen az Apple szigorú ellenőrzési mechanizmusa szinte lehetetlenné, de legalábbis túlzottan nehézzé teszi, hogy bárki ártó kódokat csempésszen az alkalmazás piactér kínálatába.

Az Android esetében viszont utólagos szűrés van, ami lehetővé teszi, hogy célzott támadásokkal, több tucatnyi alkalmazás egyidejű indításával sok tízezer felhasználó mobilja megfertőzhető legyen. A korábbi hónapokban többször is volt rá példa, hogy a Google tucatjával törölt alkalmazásokat a Marketből, amik ugyanazt a kártevőt tartalmazták. A belső mag ugyanaz, a csomagolás pedig szinte bármi lehet, például naptár vagy SMS alkalmazás, vicces programok, csengőhang kezelők vagy éppen hamis Angry Birds frissítések, kiegészítők.

Jobb félni

Tömeges fertőzésekről, visszaélésekről egyelőre ugyan nincs szó, de az iOS és Android platform közt alapvető különbséggé vált, hogy míg a zárt, kontrollált iOS biztonságos, addig a nyitott és szabad Android felhasználói viszonylag védtelenek. Hosszútávon a Google számára érdemes lehet úgy dönteni, hogy az Apple-höz hasonló regisztrációs procedúrát vezet be a Marketen, amivel egyrészt egy minőségi korlátot is állíthatna, ahogy az Apple teszi, másrészt megvédhetné a platformot használókat.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A felhasználók persze vásárolhatnak biztonsági szoftvereket, de sokkal egyszerűbb, ha némi odafigyelést tanúsítanak és az egyes alkalmazások telepítése, használata előtt veszik a fáradságot és kritikus szemmel átolvassák az értékeléseket, kommenteket, megpróbálják megkülönböztetni a valós és a kamu dicséreteket, illetve csak olyan programot telepítenek fel, amit akár az ismerősök, akár az online médiumok, blogok, közösségek is ajánlanak.

A tudatos felhasználókat, akik a fenti apró szabályokat egyébként is betartják, nem is fenyegeti többnyire veszély, a cyberbűnözők nagyon tudatosan a naív, tudatlan, kezdő, technológiai jártassággal egyáltalán nem rendelkező felhasználókat célozzák. A megszerezhető adatok köre széles, akár a kontaktlista, akár a fiókazonosítók, akár a személyes használati szokások statisztikái értékes tartalom lehet rossz kezekben. A McAffee jelentése egyébként részletesen bemutatja a 2011 második negyedévében tudni érdemes adatokat a mobilokat fenyegető veszélyekről és az azokból levonható összefüggéseket.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról