Dübörög az Android védelmi arzenálja, de...

A Google biztonsági jelentéséből kiderül, hogy miért is célszerű ragaszkodni a Play áruházhoz, és milyen védelmi arzenál szükséges az ártalmas programok térnyerésének visszaszorításához.
 

A Google kiadta az elmúlt évre vonatkozó biztonsági jelentését, amelyben részletesen kitért arra, hogy milyen védelmi újdonságokat vezetett be a népszerű mobil platformjának oltalmazása érdekében. Emellett bemutatta, hogy milyen módon igyekszik csökkenteni a kockázatokat mind az eszközök, mind az azok mögött meghúzódó infrastruktúrák (főleg a Google Play) szintjén.
 
2015-ben az Androidhoz kapcsolódó védelmi technológiák tovább fejlődtek, és a 6-os verziójú (Marshmallow) operációs rendszer megjelenésével számos újdonság látott napvilágot. Ezek közül kiemelkedik, hogy a Google kötelezővé tette a készülékeken történő adattárolás titkosítását. Ennek köszönhetően az ellopott, elvesztett eszközökről sokkal körülményesebbé vált az adatkinyerés. Ugyancsak fejlődtek a bootoláskor szolgálatot teljesítő biztonsági funkciók. A bootloader ellenőrzés és az ujjlenyomat alapú vizsgálatok is hatékonyabbá váltak. Az is jó hírnek számít, hogy a Marshmallow pontosabban szabályozhatóvá tette az alkalmazásspecifikus engedélyeket.  
Play biztonság
 
A Google mobil platformjának egyik sarkalatos pontját az alkalmazásáruházak jelentik. A vállalat a Play áruháza mögött meghúzódó védelmi arzenált is folyamatosan alakítgatja, aminek köszönhetően kijelenthető, hogy az elmúlt évben 10-szer kisebb valószínűséggel kerültek a készülékekre kártékony alkalmazások a Play-en keresztül, mint az egyéb alkalmazásáruházakból. Ez is azt mutatja, hogy a Playről érdemes letölteni, illetve telepíteni az app-okat.
 
A vállalat jelentése szerint a Play felügyelete és a kontrollok fenntartása nem kis erőforrást köt le. Minden egyes APK többszörös ellenőrzésen esik át. Az elemzések több tízezer processzormagot kötnek le, több terrabájt memóriát igényelnek, és több petabájtnyi tárkapacitást emésztenek fel. Az így kialakuló háttérinfrastruktúra révén annyit sikerült elérni, hogy a potenciálisan ártalmas alkalmazások fertőzési aránya átlagosan 0,15 százalékra csökkent azon készülékek körében, amelyek tulajdonosai kizárólag a Play-en keresztül szerzik be az alkalmazásokat. Jó hír, hogy a megelőző évhez képest az adatgyűjtő alkalmazások száma 40 százalékkal, a kémprogramok mennyisége 60 százalékkal, míg az ártalmas letöltőprogramok száma 50 százalékkal esett vissza. Ettől függetlenül még mindig az Android jelenti a legtöbb kockázatot a napjainkban elterjedt mobil platformok között.  
A nagy kihívás
 
A Google előtt még sok megoldandó probléma sorakozik. Ezek közül a legégetőbb a biztonsági frissítések kezelésének megoldása. A vállalat tavaly a Nexus mobilok esetében bevezette a havi rendszerességű frissítéseket. Azóta néhány gyártó is csatlakozott a rendszeres patch-elési programhoz, de továbbra is rengeteg a magára hagyott okostelefon, táblagép. Ezek teljes mértékben kiszolgáltatottá válhatnak a befoltozatlan biztonsági rések miatt, ami nyilvánvalóan beárnyékolja az Android kapcsán történt, amúgy pozitív változásokat. Ha a frissítések terén sikerülne jó irányba elmozdulni, és a hibajavítások a régebbi eszközökre is minél gyorsabban elérhetővé válnának, akkor az egy további jelentős előrelépés lenne.