Óriási harc folyik a Google Playen
A Google az elmúlt évben 1,4 millió kártékony mobil alkalmazás elérhetővé válását akadályozta meg a Play áruház esetében.A Google Play, mint az Android platform hivatalos alkalmazás áruháza még mindig a legbiztonságosabb módja annak, hogy az Android operációs rendszerhez bárki szoftvereket szerezzen be. Ugyanakkor mindez nem jelenti azt, hogy a Play teljesen mentes lenne az ártalmas programoktól. Sajnos időnként a Google védelmi mechanizmusait is sikerül kijátszaniuk a vírusterjesztőknek csalók, és olyan appokat is képesek publikálni, amelyek nemkívánatos funkciókkal is rendelkeznek. A Google és a vírusírók közötti macska egér harcnak pedig nem is igazán látni a végét.
A Google számos módon igyekszik elejét venni a károkozásoknak, és biztosítani azt, hogy a Play a lehető legmegbízhatóbb forrás legyen. Ehhez folyamatosan fejleszti a védelmi arzenálját, amelynek köszönhetően tavaly 1,4 millió kártékony vagy a Play szabályzatát nem teljesítő alkalmazás publikálását sikerült még azelőtt blokkolni, hogy e szoftverek elérhetővé váltak volna az alkalmazásáruházban. (2021-ben ez a szám 1,2 millió volt.)
A nemkívánatos alkalmazások detektálása és blokkolása mellett a Google 173 fejlesztői fiókot tiltott le a Play szabályzatának megsérétésre hivatkozva.
A Google közölte, hogy az elmúlt évben is számos ponton és módon erősítette a védelmét. Fejlesztette a gépi tanulásra épülő biztonsági technológiáit, megerősítette az appok ellenőrzési folyamatait, és arra törekedett, hogy minél több „szabálysértő” alkalmazást sikerüljön automatizáltan, a lehető leghamarabb kiszűrni. Mindezek mellett szigorította az új fejlesztői fiókok létrehozását, és azokat a korábbiaknál kiterjedtebb ellenőrzési mechanizmusokkal bástyázta körül.
A Google tavaly is segítette a fejlesztőket abban, hogy az egyes alkalmazások gyenge pontjait mihamarabb sikerüljön megszüntetni, és tovább bővítette az SDK-kat fejlesztő cégekkel történő együttműködését. Eközben pedig nagyobb kontrollt vezetett be az alkalmazásokban megjelenő hirdetések kapcsán is, annak érdekében, hogy a kártékony célú reklámokat sikerüljön visszaszorítani.
A fentiek mellett jó hír, hogy tovább bővült az App Defense Alliance szövetség. A korábbi (ESET, Google, Lookout, Zimperium) tagok mellett immár a McAfee és a Trend Micro is részt vesz az együttműködésben, és megosztott biztonsági intelligencia, valamint koordinált detektálási mechanizmusok révén segíti az androidos ökoszisztéma biztonságának javítását.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.