Így védi a telefonját a Google

A Google érdekességeket tett közzé azzal kapcsolatban, hogy a mindennapokban hogyan igyekszik gondoskodni az androidos készülékek biztonságáról.
 
hirdetés
Az Android biztonsága mindig is kritikus témának számít az információbiztonság területén. Kétségtelenül ez képviseli azt a mobil platformot, amely nemcsak a legelterjedtebb a világon, hanem a legfelkapottabb is a kiberbűnözők körében. Így aztán a védekezésben nagyon fontos szerepet kell vállalnia a Google-nek, hogy a felhasználók minél nagyobb eséllyel tudják felvenni a kesztyűt a csalókkal szemben. A vállalat az elmúlt napokban arról számolt be, hogy tavaly milyen módon óvta az androidos okostelefonokat, táblagépeket.
 
Vírusos világ
 
Az Android esetében továbbra is a legnagyobb kockázatot, illetve a legtöbb biztonsági problémát a kártékony alkalmazások jelentik. A Google által potenciálisan ártalmas programokként emlegetett appok kiszűrése folyamatosan zajlik, mind a Play áruházban, mind a készülékeken. A hivatalos alkalmazásáruházból tavaly a vállalat védelmi rendszerei 700 ezer ártalmas szoftvert távolítottak el. (Felmérések szerint a felhasználók kilencszer nagyobb valószínűséggel töltenek le ártalmas appokat a nem hivatalos alkalmazásboltokból, mint a Playből.)
 
Persze a védekezés nem kizárólag a Play áruház infrastruktúrájában történik, hanem magukon a készülékeken is. A Google részéről erre a tavaly májusban bemutatott Play Protect technológia szolgál, amely naponta legalább egyszer átvizsgálja a mobilokon futó alkalmazásokat. Ezeknek az ellenőrzéseknek köszönhetően 2017-ben 39 millió alkalommal sikerült megszabadítani készülékeket nemkívánatos programoktól. Fontos megemlíteni, hogy 2017 októbere óta a Play Protect akkor is teszi a dolgát, ha a mobil éppen offline állapotban van. Ezzel, az elsőre talán kis lépésnek tűnő változással 10 millió kártékony appot sikerült megállítani.


A Google elárulta, hogy a Play Protect mögött többféle védelmi módszer teljesít szolgálatot. Ezek közül a legfontosabbak a gépi tanulás vívmányaira épülnek. A vállalat szerint tavaly a nemkívánatos alkalmazások 60,3 százalékának kiszűrésében segített a mesterséges intelligencia. Idén pedig az az egyik kiemelt cél, hogy ezt az arányt tovább sikerüljön növelni.
 
Sokba kerülnek a sérülékenységek
 
Az Android nem kizárólag a kártékony alkalmazások miatt veszélyeztetett, hanem egyebek mellett az operációs rendszerben, illetve a mobil appokban lévő biztonsági rések miatt is. Ezért a Google már korábban meghirdette az Android Security Rewards Program, majd később a Google Play Security Rewards Program elnevezésű kezdeményezéseit. Az ezek keretében folyó hibavadászatnak köszönhetően még azelőtt értesülhet sebezhetőségekről, mielőtt azoknak a netes alvilágban híre menne. Külső szakemberek bevonásával eddig szép eredményeket ért el, amiből a biztonsági kutatók is profitáltak. A Google tavaly 1,28 millió dollárt fizetett ki a hibavadászoknak androidos sebezhetőségi információkért cserébe. Emellett év közben megemelte a pénzdíjakat. A TrustZone és a Verified Boot sebezhetőségei 50 ezer helyett 200 ezer dollárt érnek, míg a távolról kihasználható kernelhibákért 30 ezer helyett már 150 ezer dollár jár.
 
A Google közleményéből az olvasható ki, hogy a vállalat tisztában van azzal, hogy az elért eredményektől nem bízhatja el magát. "Pozitív elmozdulást látunk az Android biztonságában, de folytatjuk a munkát, hogy tovább erősítsük a védelmet. Soha nem hagyjuk abba a fejlesztést annak érdekében, hogy megfelelő szintű biztonságot nyújthassuk az Android felhasználói számára" - nyilatkozta Dave Kleidermacher, a Google információbiztonságért felelős alelnöke. 
Vélemények
 
  1. 3

    Az Oracle Java SE megkapta negyedéves biztonsági hibajavításait.

  2. 4

    Az Oracle Database Server két sérülékenységtől szabadult meg.

  3. 4

    A MySQL összesen 31 hibajavítással gyarapodott.

 
Partnerhírek
Ilyen a jövő vírusa

Egyre gyakoribbak a fájlmentes, kizárólag a számítógép memóriájában működő kártevők.

A nyár toplistás kártevői

A Top10 listát ezúttal is a CoinMiner trójai vezeti. Ez egy olyan szkript, amely a felhasználó tudta és jóváhagyása nélkül képes a kriptovaluták bányászatára.

hirdetés
Közösség
1