Milliónyi app próbál rést találni a Google védelmén

Elképesztő mennyiségű mobil alkalmazás elérhetőségét blokkolta a Google a Play áruházban biztonsági okok miatt.
 

A kiberbűnözők körében továbbra is kiemelt célpontnak számít az Android. Ennek fényében nem meglepő, hogy rengeteg kísérlet történik arra, hogy a hivatalos Google Play áruházba olyan alkalmazások kerüljenek be, amelyek különféle károkozásokra (leggyakrabban adatlopásra) képesek.
 
Megdöbbentő számok
 
A Google közzétette a 2023-ra vonatkozó azon jelentését, amelyből kiderül, hogy az elmúlt év során mennyi kártékony alkalmazást kellett blokkolnia biztonsági és szabályozási okok miatt. A vállalat szerint összesen 2,28 millió androidos app elérhetőségét korlátozta mivel azok megszegték az alkalmazásokra és a Play használatára vonatkozó irányelveket. Ezzel párhuzamosan 333 ezer fejlesztői fiókot is felfüggesztett nemkívánatos tevékenységekre hivatkozva. Mindezek mellett 200 ezer olyan appot is meg kellett reguláznia, amelyek nem megalapozottan kértek felhasználói engedélyeket például SMS-ek vagy helyinformációk kezeléséhez.
 
A fenti számok igen aggasztó képet festenek a mobilbiztonsági állapotokról. Akkor pedig még rondább a kép, ha azt is számításba veszük, hogy 2022-ben még "csak" 1,5 millió alkalmazásblokkolás és 173 ezer fiókfelfüggesztés történt a Google részéről. Vagyis a trendek továbbra is negatív irányba mutatnak.
 
Fontos lépések
 
A Google folyamatosan fejleszti és erősíti a Play védelmi arzenálját annak érdekében, hogy minél nagyobb valószínűséggel tudja meggátolni kártékony alkalmazások publikálását. Ennek tükrében az elmúlt időszakban egyebek mellett az alábbi lépéseket tette:
  • megerősített és szigorított fejlesztői fiókregisztráció
  • független biztonsági vizsgálatok bevezetése
  • továbbfejlesztett, valós idejű víruskeresés
  • firmware szintű fejlesztések
 
A fentiek mellett a Google 31 SDK fejlesztővel is szorosan együttműködik annak érdekében, hogy az SDK-kal összefüggő visszaélések számát csökkenteni lehessen. Ezek a csalások az utóbbi időben meglehetősen elszaporodtak. Csak a múlt hónapban 17 olyan ingyenesnek kikiáltott VPN-alkalmazásra derült fény, amelyek SDK-alapú visszaéléseket tettek lehetővé.
 
A Google minden igyekezete ellenére közbe-közbe felkerülnek a Playre nemkívánatos alkalmazások. Ettől függetlenül a biztonsági szakemberek továbbra is a hivatalos alkalmazásáruház használatát javasolják, mivel ott a legkisebb a kockázat. A megelőzés jegyében érdemes mindig elolvasni az appok leírását, a fejlesztői adatokat és a felhasználói véleményeket. Az alkalmazások által kért engedélyek megadása során pedig szintén megfontoltan kell eljárni.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség