Így védi a telefonját a Google
A Google érdekességeket tett közzé azzal kapcsolatban, hogy a mindennapokban hogyan igyekszik gondoskodni az androidos készülékek biztonságáról.Az Android biztonsága mindig is kritikus témának számít az információbiztonság területén. Kétségtelenül ez képviseli azt a mobil platformot, amely nemcsak a legelterjedtebb a világon, hanem a legfelkapottabb is a kiberbűnözők körében. Így aztán a védekezésben nagyon fontos szerepet kell vállalnia a Google-nek, hogy a felhasználók minél nagyobb eséllyel tudják felvenni a kesztyűt a csalókkal szemben. A vállalat az elmúlt napokban arról számolt be, hogy tavaly milyen módon óvta az androidos okostelefonokat, táblagépeket.
Vírusos világ
Az Android esetében továbbra is a legnagyobb kockázatot, illetve a legtöbb biztonsági problémát a kártékony alkalmazások jelentik. A Google által potenciálisan ártalmas programokként emlegetett appok kiszűrése folyamatosan zajlik, mind a Play áruházban, mind a készülékeken. A hivatalos alkalmazásáruházból tavaly a vállalat védelmi rendszerei 700 ezer ártalmas szoftvert távolítottak el. (Felmérések szerint a felhasználók kilencszer nagyobb valószínűséggel töltenek le ártalmas appokat a nem hivatalos alkalmazásboltokból, mint a Playből.)
Persze a védekezés nem kizárólag a Play áruház infrastruktúrájában történik, hanem magukon a készülékeken is. A Google részéről erre a tavaly májusban bemutatott Play Protect technológia szolgál, amely naponta legalább egyszer átvizsgálja a mobilokon futó alkalmazásokat. Ezeknek az ellenőrzéseknek köszönhetően 2017-ben 39 millió alkalommal sikerült megszabadítani készülékeket nemkívánatos programoktól. Fontos megemlíteni, hogy 2017 októbere óta a Play Protect akkor is teszi a dolgát, ha a mobil éppen offline állapotban van. Ezzel, az elsőre talán kis lépésnek tűnő változással 10 millió kártékony appot sikerült megállítani.
A Google elárulta, hogy a Play Protect mögött többféle védelmi módszer teljesít szolgálatot. Ezek közül a legfontosabbak a gépi tanulás vívmányaira épülnek. A vállalat szerint tavaly a nemkívánatos alkalmazások 60,3 százalékának kiszűrésében segített a mesterséges intelligencia. Idén pedig az az egyik kiemelt cél, hogy ezt az arányt tovább sikerüljön növelni.
Sokba kerülnek a sérülékenységek
Az Android nem kizárólag a kártékony alkalmazások miatt veszélyeztetett, hanem egyebek mellett az operációs rendszerben, illetve a mobil appokban lévő biztonsági rések miatt is. Ezért a Google már korábban meghirdette az Android Security Rewards Program, majd később a Google Play Security Rewards Program elnevezésű kezdeményezéseit. Az ezek keretében folyó hibavadászatnak köszönhetően még azelőtt értesülhet sebezhetőségekről, mielőtt azoknak a netes alvilágban híre menne. Külső szakemberek bevonásával eddig szép eredményeket ért el, amiből a biztonsági kutatók is profitáltak. A Google tavaly 1,28 millió dollárt fizetett ki a hibavadászoknak androidos sebezhetőségi információkért cserébe. Emellett év közben megemelte a pénzdíjakat. A TrustZone és a Verified Boot sebezhetőségei 50 ezer helyett 200 ezer dollárt érnek, míg a távolról kihasználható kernelhibákért 30 ezer helyett már 150 ezer dollár jár.
A Google közleményéből az olvasható ki, hogy a vállalat tisztában van azzal, hogy az elért eredményektől nem bízhatja el magát. "Pozitív elmozdulást látunk az Android biztonságában, de folytatjuk a munkát, hogy tovább erősítsük a védelmet. Soha nem hagyjuk abba a fejlesztést annak érdekében, hogy megfelelő szintű biztonságot nyújthassuk az Android felhasználói számára" - nyilatkozta Dave Kleidermacher, a Google információbiztonságért felelős alelnöke.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.