Androidos biztonság: azonnali váltás kell
Újabb katasztrofális hiba a pajzson, a Play Store-ból támadtak az alkalmazások. Fenntarthatatlan a helyet, a Google azonnali beavatkozására lenne szükség.
Mintegy 10 millióra teszi azon androidos készülékek számát a Check Point, melyeket egy kínai bűnözőcsoport a HummingBad nevű malware-rel fertőzött meg. A biztonsági cég saját bevallása szerint "példátlan hozzáférést" szerzett a Yingmob csapat belső köreihez, és így öt hónapig belülről figyelhette meg a működését.
A biztonsági cég szerint a csoport havonta 300 ezer dollár bevételhez jut a készülékeken megjelenített reklámokon keresztül. Az áldozatok mobiljaira és tableteire naponta nagyjából 20 millió reklám jut el, az "aktivitásmérő" pedig a CheckPoint szerint napi 2,5 millió klikkelést mutat. A HummingBad azonban nem csak a kéretlen hirdetésekkel bosszantja a felhasználókat: a csomag része egy rootkit is, amely sikeres település esetén teljeskörű hozzáférést biztosít a mobileszközökhöz, és a folyamat részeként rootolja is azokat, vagyis teljes jogosultságot szerez magának.
A CheckPoint egyelőre nem részletezte, hogy a rosszindulatú szoftvercsomag az Android mely hibáit használja ki, és azt sem, hogy a mobil operációs rendszer mely verziói és mely biztonsági szintjei érintettek. Mivel a malware leginkább az ázsiai régióban terjedt el, valószínű, hogy a helyi gyártók sokszor erősen módosított és frissítési szempontból elhanyagolt Android-verziói jelentik az elsődleges célpontot. Érdekes megjegyzés a CheckPoint részéről, hogy vizsgálatuk szerint a Yingmob egy teljesen legálisan működő reklámkiszolgáló cég mellett teszi a dolgát, és a mintegy 25 főből álló csoport teljes hozzáférést élvez a cég erőforrásaihoz és technológiáihoz.
A HummingBad nem a PlayStore-on keresztül terjed, hanem fertőzött weboldalakon vagy reklámkiszolgálókon keresztül. A Google-féle terjesztés azonban továbbra sem jelent teljes védelmet, mert az alapvetően automatizált minőségellenőrzési folyamaton még mindig átcsúsznak rosszindulatú alkalmazások.
Összeadódik
Az androidos ökoszisztéma biztonságának szempontjából egy-egy negatív tényező önmagában még nem a világvége, de sok "kicsi" sokra megy. Az operációs rendszer fragmentációja miatt a jogosultságok szabályozása és megvonása a Play Store-ba bekötött készülékek mindössze 10 százalékán érhető el, a biztonsági réseket befoltozó havi frissítések teljesen ad hoc módon (és nagyon kevés modellre) jelennek meg gyártótól és mobilszolgáltatótól függően, a Play Store automatizált jóváhagyási folyamatán pedig rendszeresen mennek át adatgyűjtő appok és durvább malware-ek is. Ezek együtt pedig már kiváló terepet biztosítanak a rosszindulatú alkalmazásoknak.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Ez persze nem csak az otthoni, hanem a vállalati felhasználóknál is egyre fontosabb kérdés. A Tech Pro 255 vállalati informatikai döntéshozó körében végzett felmérést azt kutatva, hogy milyen az egyes márkák biztonságáról alkotott kép, és az eredmény egybevág a HWSW elmúlt egy-másfél évben itthon szerzett tapasztalataival is: a bizalom-listát toronymagasan vezeti az Apple az iOS, a jobban ellenőrzött alkalmazásbolt, a nagyon alacsony operációsrendszer-fragmentáció és a teljes vertikális integráció miatt. Android oldalon egyszerűen túl sok olyan tényező van, melyek olyan kockázatot és üzemeltetési kényelmetlenséget, pluszmunkát jelentenek, melyekkel céges környezetben (hacsak nincs komoly anyagi kényszer erre) egyszerűen nem akarnak foglalkozni.