Jó hír: egyre kevesebb az androidos vírus
Az Android kompatibilis kártékony programok mennyisége elkezdett csökkenni. Van remény arra, hogy a Google védelmi intézkedései meghozzák a gyümölcsüket, de azért még sok a teendő.A Google elkészítette az elmúlt évre vonatkozó védelmi jelentését, amelyben érdekes megállapításokat tett az Android biztonságával kapcsolatban. Részletesen elemezte a mobil operációs rendszerének, illetve az azzal kompatibilis alkalmazások sebezhetőségeit, valamint kitért a mobil vírusokkal kapcsolatban megfigyelhető trendekre.
Mindenekelőtt ecsetelte, hogy az elmúlt években milyen védelmi intézkedéseket hozott annak érdekében, hogy a mobil platformjának biztonsága javuljon. Ezek közé tartozik egyebek mellett az operációs rendszer védelmi rétegeinek megerősítése, a felhasználói fiókok izolációjának megvalósítása, a készülékek zárolását és feloldását biztosító Smart Lock technológia kidolgozása és nem utolsó sorban a teljes körű titkosítás. Ez utóbbi az Android 5.0 esetében már alapértelmezetten bekapcsolt állapotban van.
A vállalat külön kitért a Verify Apps védelemre, amely a Google Play-en kívülről beszerzett alkalmazások esetében is csökkenti a kockázatokat. Ugyanakkor elmondható, hogy még mindig a Google Play a legbiztonságosabb hely, noha közbe-közbe ott is felütik a fejüket nemkívánatos alkalmazások. Ezért a Google nemrégen úgy határozott, hogy az eddig teljesen automatizált alkalmazásellenőrzést humán vizsgálati módszerekkel is megerősíti.
Sebezhetőségek
A Google az elmúlt évben összesen 79 androidos sérülékenységről értesült. Ezek közül 30 magas, 41 közepes és 8 alacsony veszélyességi besorolást kapott. Ez egyben azt is jelenti, hogy a legproblémásabb, kritikus kategóriába egy sebezhetőség sem került. Viszont nem minden hiba kapta meg a foltját, hiszen a Google csak 73 biztonsági rést foltozott be eddig, és persze az is kérdés, hogy az elkészült hibajavításokból mennyi jutott fel a készülékekre.
A jelentés készítői két sebezhetőséget külön kiemeltek. Az egyik a CVE-2014-3153 jelzésű hiba, amely jogosultsági szint emelést tehet lehetővé, és számos rootolási célokat szolgáló alkalmazás használja. A másik pedig az tavalyi Black Hat konferencián is szóba kerülő biztonsági rés, ami a legtöbbször FakeID néven került szóba. Az igazán érdekes, hogy a statisztikák szerint a Google Playen mindössze egy olyan alkalmazást kellett blokkolni, amely ezt a sérülékenységet igyekezett a támadók javára fordítani. Ezzel szemben a Verify Apps technológia 258 olyan egyedi szoftvert detektált, amelyek harmadik féltől származtak, és megpróbálták kiaknázni a FakeID-ban rejlő lehetőségeket. Ez is mutatja, hogy azért a Google Playnek van némi biztonsági előnye a többi alkalmazásbolttal szemben.
Megzabolázott vírusok
A legtöbb kártékony, illetve nemkívánatos mobil alkalmazást az Android vonzza. Természetesen ezt a Google sem nézi tétlenül, és a már említett technikákkal próbálja felvenni a kesztyűt a vírusírók újabb és újabb trükkjeivel szemben. Eközben statikus és dinamikus elemzéseket végez, valamint szignatúralapú és heurisztikus, viselkedéselemző technikákkal szűri az ártalmas kódokat. Azt is elárulta, hogy a Google Playre regisztrált fejlesztők megbízhatóságát is méri. Mindezt olyan módon teszi, hogy a forráskódok között keres kapcsolatokat, és ha egy korábban káros programot publikáló fejlesztőhöz köthető kódot észlel, akkor nagyobb valószínűséggel blokkolja a szoftvert, vagy akár a teljes fejlesztői fiókot.
Forrás: Google
Az androidos vírustrendek azt mutatják, hogy mutatkozik némi előrelépés ezen a téren. 2014-ben az összes Android kompatibilis eszköz egy százalékára került fel nemkívánatos alkalmazás. Ha pedig csak azokat a készülékeket nézzük, amelyek kizárólag Google Playről származó alkalmazásokat futtattak, akkor ez az arány 0,15 százalékra adódik. A tavalyi év során a potenciálisan nemkívánatos programok mennyisége összességében 50 százalékkal csökkent. Különösen az év első felében volt tapasztalható jelentősebb visszaesés.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.