Izmosabbá vált a Google Play Protect
A Google megerősítette az androidos készülékek védelméről gondoskodó Play Protect technológiáját.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
Az 5.0-ás vagy annál újabb verziójú Android operációs rendszerek szerves részét képező Play Protect szolgáltatás feladata, hogy megvédje a mobil készülékeket a kártékony, nemkívánatos alkalmazások által jelentett veszélyektől. Az okostelefonokon, táblagépeken háttérben végzett ellenőrzései révén lehetővé válik az ártalmas appok kiszűrése, legalábbis az esetek egy részében. A mobilvírusok terjesztői ugyanis számos olyan megoldást vettek már be, amelyek sajnos alkalmasak voltak a Play Protect védelmi vonalának megkerülésére. Mindezt elsősorban gyakori kódmódosítgatásokkal érték el.
Természetesen a Google mérnökei is pontosan tisztában vannak azzal, hogy a Play Protect sem egy olyan eszköz, ami mindenre ellenszert jelentene. Ugyanakkor folyamatos fejlesztésekkel igyekeznek megnehezíteni a kártékony kódok terjesztését. Várakozásaik szerint a legutóbbi fejlesztésük szignifikáns javulást fog mutatni ezen a téren, ugyanis az immár valós idejű ellenőrzésekre is lehetőséget biztosít.
A Play Protect az ellenőrzéseknek csak egy kisebb részét végzi a készülékeken, a nagyobb feladat a Google által üzemeltetett háttér infrastruktúrára hárul, ahol egy egész védelmi arzenál igyekszik detektálni a nemkívánatos kódokat. Ebben természetesen gépi tanulásra és mesterséges intelligenciára épülő technológiák is jelentős szerepet kapnak. Az eszközökről elküldött alkalmazásinformációk, illetve viselkedésminták alapján folyamatosan tanulnak, és szűrik az anomáliákat. Mivel a Play Protect nemcsak a Play áruházból letöltött appokat vizsgálja, hanem az egyéb forrásokból származó alkalmazásokat, illetve APK-állományokat is, így a háttér infrastruktúrában óriási mennyiségű információ halmozódik fel a szoftverek viselkedéséről, amit a gépi tanulásra épülő algoritmusok kiválóan tudnak hasznosítani.
Azt persze ezútan sem lehet kijelenteni, hogy a Play Protect mindenható lenne. Biztonsági szakemberek arra hívták fel a figyelmet, hogy azon kártékony appoknak továbbra is lesz esélyük megkerülni ezt a fajta védelmet, amelyek „türelmesek”, azaz a telepítésük után kivárnak, és csak jóval később töltik le a károkozásaikhoz szükséges kódokat, vagy csak hosszabb idő elteltével hajtanak végre nemkívánatos műveleteket a készülékeken.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.