Jó hír: egyre kevesebb az androidos vírus

Az Android kompatibilis kártékony programok mennyisége elkezdett csökkenni. Van remény arra, hogy a Google védelmi intézkedései meghozzák a gyümölcsüket, de azért még sok a teendő.
 

A Google elkészítette az elmúlt évre vonatkozó védelmi jelentését, amelyben érdekes megállapításokat tett az Android biztonságával kapcsolatban. Részletesen elemezte a mobil operációs rendszerének, illetve az azzal kompatibilis alkalmazások sebezhetőségeit, valamint kitért a mobil vírusokkal kapcsolatban megfigyelhető trendekre. 

Mindenekelőtt ecsetelte, hogy az elmúlt években milyen védelmi intézkedéseket hozott annak érdekében, hogy a mobil platformjának biztonsága javuljon. Ezek közé tartozik egyebek mellett az operációs rendszer védelmi rétegeinek megerősítése, a felhasználói fiókok izolációjának megvalósítása, a készülékek zárolását és feloldását biztosító Smart Lock technológia kidolgozása és nem utolsó sorban a teljes körű titkosítás. Ez utóbbi az Android 5.0 esetében már alapértelmezetten bekapcsolt állapotban van. 

A vállalat külön kitért a Verify Apps védelemre, amely a Google Play-en kívülről beszerzett alkalmazások esetében is csökkenti a kockázatokat. Ugyanakkor elmondható, hogy még mindig a Google Play a legbiztonságosabb hely, noha közbe-közbe ott is felütik a fejüket nemkívánatos alkalmazások. Ezért a Google nemrégen úgy határozott, hogy az eddig teljesen automatizált alkalmazásellenőrzést humán vizsgálati módszerekkel is megerősíti. 

Sebezhetőségek

A Google az elmúlt évben összesen 79 androidos sérülékenységről értesült. Ezek közül 30 magas, 41 közepes és 8 alacsony veszélyességi besorolást kapott. Ez egyben azt is jelenti, hogy a legproblémásabb, kritikus kategóriába egy sebezhetőség sem került. Viszont nem minden hiba kapta meg a foltját, hiszen a Google csak 73 biztonsági rést foltozott be eddig, és persze az is kérdés, hogy az elkészült hibajavításokból mennyi jutott fel a készülékekre. 

A jelentés készítői két sebezhetőséget külön kiemeltek. Az egyik a CVE-2014-3153 jelzésű hiba, amely jogosultsági szint emelést tehet lehetővé, és számos rootolási célokat szolgáló alkalmazás használja. A másik pedig az tavalyi Black Hat konferencián is szóba kerülő biztonsági rés, ami a legtöbbször FakeID néven került szóba. Az igazán érdekes, hogy a statisztikák szerint a Google Playen mindössze egy olyan alkalmazást kellett blokkolni, amely ezt a sérülékenységet igyekezett a támadók javára fordítani. Ezzel szemben a Verify Apps technológia 258 olyan egyedi szoftvert detektált, amelyek harmadik féltől származtak, és megpróbálták kiaknázni a FakeID-ban rejlő lehetőségeket. Ez is mutatja, hogy azért a Google Playnek van némi biztonsági előnye a többi alkalmazásbolttal szemben.

Megzabolázott vírusok

A legtöbb kártékony, illetve nemkívánatos mobil alkalmazást az Android vonzza. Természetesen ezt a Google sem nézi tétlenül, és a már említett technikákkal próbálja felvenni a kesztyűt a vírusírók újabb és újabb trükkjeivel szemben. Eközben statikus és dinamikus elemzéseket végez, valamint szignatúralapú és heurisztikus, viselkedéselemző technikákkal szűri az ártalmas kódokat. Azt is elárulta, hogy a Google Playre regisztrált fejlesztők megbízhatóságát is méri. Mindezt olyan módon teszi, hogy a forráskódok között keres kapcsolatokat, és ha egy korábban káros programot publikáló fejlesztőhöz köthető kódot észlel, akkor nagyobb valószínűséggel blokkolja a szoftvert, vagy akár a teljes fejlesztői fiókot.
Az androidos vírustrendek azt mutatják, hogy mutatkozik némi előrelépés ezen a téren. 2014-ben az összes Android kompatibilis eszköz egy százalékára került fel nemkívánatos alkalmazás. Ha pedig csak azokat a készülékeket nézzük, amelyek kizárólag Google Playről származó alkalmazásokat futtattak, akkor ez az arány 0,15 százalékra adódik. A tavalyi év során a potenciálisan nemkívánatos programok mennyisége összességében 50 százalékkal csökkent. Különösen az év első felében volt tapasztalható jelentősebb visszaesés.