Duzzad a magabiztosságtól a Google
A Google nagyon magabiztos az Android biztonságát illetően. A Symantec azonban másként látja a mobilbiztonság helyzetét, ezért vitatja a Google állításait.A biztonsági cég nemrégen tette közzé éves internetbiztonsági jelentését, amely szerint a mobilkártevők fő célpontja 2013-ban az Andorid platform volt. A statisztikák ugyan változhatnak a kutatást végző cégek és az összegyűjtött információk függvényében, azonban a végeredmény mindenhol ugyanaz: az Android vonzza leginkább a mobil kártevőket. Ez nem meglepő, hiszen a támadók számára a mobilos környezetek vonzereje a felhasználói bázis méretében és növekedési ütemében rejlik.
A kérdés, hogy szükség van-e külön védelemre az androidos eszközökön? A Symantec véleménye szerint igen. A cég a következők szerint igyekszik cáfolni Adrian Ludwig, az Android vezető biztonsági mérnökének állításait.
Első tévhit: A felhasználókra igazából nincsenek hatással a veszélyes alkalmazások
Ludwig nem ért egyet azokkal az iparági jelentésekkel, amelyek a kártevők melegágyaként állítják be az Androidot. Szerinte az adatok félrevezetőek, mivel azok csak a kártevők számát mutatják, és nem azt, hogy mennyi készüléket fertőznek meg.
A Symantec erre egy a közelmúltban végzett felmérésével reagált, miszerint a felhasználókat sújtó kiberbűnözés évente 113 milliárd dolláros kárt okoz, illetve 378 millió felhasználót érint, ami 12 áldozatot jelent másodpercenként. Tehát a kiberbűnözés igenis sújtja a felhasználókat.
Második tévhit: A Google Play alkalmazások biztonságosak
Ludwig elmondta, hogy minden androidos alkalmazást átfuttatnak egy rendellenességeket kereső, automatizált rendszeren, mielőtt azok a Google Play áruházba kikerülnének. "Amikor a felhasználó telepíti az alkalmazást, az már átesett a lehető legjobb felülvizsgálaton" - mondta a Google szakembere.
A Symantec kutatásai szerint azonban az androidos alkalmazások piaca folyamatosan küzd azért, hogy tisztán tartsa önmagát. Egy héthónapos vizsgálati időszak alatt a Symantec több mint 1200 gyanús alkalmazást talált a Google Play áruházban. A legtöbb mobilkártevő a trójai programok közé tartozott. Ezek sokszor legális alkalmazásnak tűnnek, és csak arra várnak, hogy a felhasználók letöltsék és telepítsék őket.
Harmadik tévhit: A mobilkártevőket szinte sosem töltik le
Ludwig szerint arra kell koncentrálni, hogy a káros alkalmazások mennyi eszközt fertőznek meg. A szakember úgy véli, hogy ha soha senki nem telepíti ezeket az alkalmazásokat, akkor a dolognak nincs jelentősége.
A Symantec máshogy gondolja. A kérdéses alkalmazások folyamatosan áramlanak az androidos eszközöket kiszolgáló Google Play áruházba (vagy egyéb alkalmazásboltokba), és megjelennek a leggyakoribb kulcsszavakra történő keresések találatai között.
Negyedik tévhit: Nincs haszna a biztonsági szoftvereknek
A Google mérnöke szerint azok a felhasználók, akik kiegészítő biztonsági szoftvereket használnak az eszközeiken, valószínűleg nem kapnak igazi védelmet e programoktól. "Nem hiszem, hogy a felhasználók 99 százaléka bármiféle hasznát veszi az antivírus programoknak" - mondta.
A Symantec szerint azonban antivírus tesztek igazolták, hogy a felhasználók igenis komoly hasznát vehetik e szoftvereknek, sőt néhány biztonsági megoldás közel 100 százalékos védelmet képes biztosítani az androidos fenyegetésekkel szemben.
Ötödik tévhit: Az Android az IoT (Internet of Things) eszközökön biztonságos lesz
A Gartner becslése szerint az IoT keretében 26 milliárd eszköz telepítésére kerülhet sor 2020-ig. A Symantec biztos abban, hogy korábbiakhoz hasonlóan a kiberbűnözők ezúttal is követni fogják a trendeket, és az IoT-ra is felfigyelnek. A Google számára fontos feladat lesz tehát, hogy biztosítsa a védelmet és a biztonságos használatot a jövő eszközein is. Emellett természetesen a biztonsági cégeknek sem lesz okuk a lazulásra, hiszen fenyegetettségekkel, még ha különböző mértékben is, de minden platformon számolni kell.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.