Duzzad a magabiztosságtól a Google

A Google nagyon magabiztos az Android biztonságát illetően. A Symantec azonban másként látja a mobilbiztonság helyzetét, ezért vitatja a Google állításait.
 

A biztonsági cég nemrégen tette közzé éves internetbiztonsági jelentését, amely szerint a mobilkártevők fő célpontja 2013-ban az Andorid platform volt. A statisztikák ugyan változhatnak a kutatást végző cégek és az összegyűjtött információk függvényében, azonban a végeredmény mindenhol ugyanaz: az Android vonzza leginkább a mobil kártevőket. Ez nem meglepő, hiszen a támadók számára a mobilos környezetek vonzereje a felhasználói bázis méretében és növekedési ütemében rejlik.
 
A kérdés, hogy szükség van-e külön védelemre az androidos eszközökön? A Symantec véleménye szerint igen. A cég a következők szerint igyekszik cáfolni Adrian Ludwig, az Android vezető biztonsági mérnökének állításait.
 
Első tévhit: A felhasználókra igazából nincsenek hatással a veszélyes alkalmazások

Ludwig nem ért egyet azokkal az iparági jelentésekkel, amelyek a kártevők melegágyaként állítják be az Androidot. Szerinte az adatok félrevezetőek, mivel azok csak a kártevők számát mutatják, és nem azt, hogy mennyi készüléket fertőznek meg.
 
A Symantec erre egy a közelmúltban végzett felmérésével reagált, miszerint a felhasználókat sújtó kiberbűnözés évente 113 milliárd dolláros kárt okoz, illetve 378 millió felhasználót érint, ami 12 áldozatot jelent másodpercenként. Tehát a kiberbűnözés igenis sújtja a felhasználókat.
                         
Második tévhit: A Google Play alkalmazások biztonságosak

Ludwig elmondta, hogy minden androidos alkalmazást átfuttatnak egy rendellenességeket kereső, automatizált rendszeren, mielőtt azok a Google Play áruházba kikerülnének. "Amikor a felhasználó telepíti az alkalmazást, az már átesett a lehető legjobb felülvizsgálaton" - mondta a Google szakembere.
 
A Symantec kutatásai szerint azonban az androidos alkalmazások piaca folyamatosan küzd azért, hogy tisztán tartsa önmagát. Egy héthónapos vizsgálati időszak alatt a Symantec több mint 1200 gyanús alkalmazást talált a Google Play áruházban. A legtöbb mobilkártevő a trójai programok közé tartozott. Ezek sokszor legális alkalmazásnak tűnnek, és csak arra várnak, hogy a felhasználók letöltsék és telepítsék őket.
 
Harmadik tévhit: A mobilkártevőket szinte sosem töltik le

Ludwig szerint arra kell koncentrálni, hogy a káros alkalmazások mennyi eszközt fertőznek meg. A szakember úgy véli, hogy ha soha senki nem telepíti ezeket az alkalmazásokat, akkor a dolognak nincs jelentősége.
 
A Symantec máshogy gondolja. A kérdéses alkalmazások folyamatosan áramlanak az androidos eszközöket kiszolgáló Google Play áruházba (vagy egyéb alkalmazásboltokba), és megjelennek a leggyakoribb kulcsszavakra történő keresések találatai között.
 
Negyedik tévhit: Nincs haszna a biztonsági szoftvereknek

A Google mérnöke szerint azok a felhasználók, akik kiegészítő biztonsági szoftvereket használnak az eszközeiken, valószínűleg nem kapnak igazi védelmet e programoktól. "Nem hiszem, hogy a felhasználók 99 százaléka bármiféle hasznát veszi az antivírus programoknak" - mondta.
 
A Symantec szerint azonban antivírus tesztek igazolták, hogy a felhasználók igenis komoly hasznát vehetik e szoftvereknek, sőt néhány biztonsági megoldás közel 100 százalékos védelmet képes biztosítani az androidos fenyegetésekkel szemben.
 
Ötödik tévhit: Az Android az IoT (Internet of Things) eszközökön biztonságos lesz

A Gartner becslése szerint az IoT keretében 26 milliárd eszköz telepítésére kerülhet sor 2020-ig. A Symantec biztos abban, hogy korábbiakhoz hasonlóan a kiberbűnözők ezúttal is követni fogják a trendeket, és az IoT-ra is felfigyelnek. A Google számára fontos feladat lesz tehát, hogy biztosítsa a védelmet és a biztonságos használatot a jövő eszközein is. Emellett természetesen a biztonsági cégeknek sem lesz okuk a lazulásra, hiszen fenyegetettségekkel, még ha különböző mértékben is, de minden platformon számolni kell.