Az Android áll a sebezhetőségi lista élén

2017. január 04. 09:02 - Csizmazia Darab István [Rambo]

Ma már remélhetőleg mindenki természetesnek tekinti, hogy ha a hatékony számítógépes védekezés témájára gondolunk, akkor ott a vírusvédelmi alkalmazások és a biztonságtudatos hozzáállás mellett kulcsszerepe van a rendszeres hibajavító frissítéseknek is.

A CVE 2016-os adatai alapján az Android vezeti a sebezhetőségi toplistát, szám szerint 523 bejelentett sérülékenységgel. Ez a szám majdnem a duplája az Adobe Flash rendszerrel kapcsolatos réseknek, amiből ezúttal 266 darab volt. A Mitre adatbázis szerint összességében a tavalyi esztendőben több, mint 10 ezer hibáról kaptak értesítést.

A hibák száma alapján a második helyen a Debian, majd az Ubuntu Linux szerepelnek, 319 illetve 278 sebezhetőséggel.

Természetesen minden platformon található hiba, így nem meglepetés, hogy bár változó mértékben, de a Mac OS X, illetve különféle alkalmazások is szerepelnek, mint például az Apple TV, vagy a Safari böngésző. Ha gyártónként nézzük a mezőnyt, akkor a Google áll az első helyen 695 sebezhetőséggel, mint az Android rendszer és a Chrome böngészőkliens atyja.

Összességében elmondható, hogy minden cég saját magának tesz jót azzal, ha a Microsofthoz, Mozillához, Yahoo!-hoz, Wordpress-hez, Samsunghoz vagy a Facebook-hoz hasonlóan alkalmi vagy rendszeres fizetős bug hunter konstrukciókat működtetnek, tartanak fent.

A most idézett lista ugyan korlátozott abból a szempontból, hogy csak a Mitre rendszerében nyilvántartott sérülékenységeket veszi számításba, ám azért így is sokat mondó lehet az egyes gyártók és rendszerek közti arányok tekintetében.

Érdekes még, hogy a JAVA ezúttal nem szerepel az első 50 találat között, pedig emlékezetes, hogy korábban kifejezetten rengeteg hibával küszködött.

A listavezető Android rendszerre visszatérve pedig azt érdemes kiemelni, hogy mivel itt a kártevőterjesztők rendszeresen próbálkoznak hamis appokkal, illetve trójai alkalmazásokkal támadni, mindenképpen érdemes lehet a védekezéshez olyan vírusvédelmi alkalmazást használni, amely a kártékony kódok távol tartásában segíthet.

Az Android rendszer 1-2 havonta megjelenő hibajavító biztonsági frissítéseit ugyanis csak egyes nevesebb gyártók (Google Nexus, Samsung, Lenovo és LG) és azon belül is csak bizonyos modellek kapják meg rendszeresen (adott ideig), így sajnos sok noname, vagy alacsonyabb kategóriás készülék ritkán, vagy életciklusa során esetleg sosem kap hibajavítást.

6 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2017.01.04. 09:19:12

Ö... ez a poszt, illetve a forrása kicsit... gázos, hogy úgy mondjam...
Android? Melyik?
Debian? Melyik?
Ubuntu azért sem tiszta, mert úgy rémlik, a debianra épül, akkor hogy lehet benne kevesebb, mint a debianban?
Flash vs android? Ezt hogy sikerült? A flash hibák szerepelnek pl. az ubuntu hibák közt? Ha nem, akkor mi számít OS sérülékenységnek és mi alkalmazásnak? Mondjuk egy SSL vagy egy kernel hiba hova számít?
Javítás sebessége nélkül ezek egyébként sem mondanak sokat. Lehet egy op.rendszerben ezer lyuk, ha a felfedezését követően 24 óra alatt javítják, az sokkal kisebb gond, mintha egy súlyos hiba van, de azt hónapokig, évekig, sohasem javítják (androidos mobilokra célozva ezzel)

Ui: nem igazán költői kérdések ;)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2017.01.04. 09:30:07

Jogosak a felvetések.

Egyébiránt 10+ év Linux után számomra az itteni reakció idő tetszik a legjobban, általában igen gyorsan és rendszeresen jönnek a hibajavítások. Volt, hogy a sebezhetőségről szóló cikket később olvastam, mint mert közben már megjött a patch.

Androidra visszatérve pedig szerintem ott sok készüléknél vírusvédelem nélkül kevés az esély a biztonságra a frissítések hiánya miatt. Az antivirusok viszont elég gyorsan belapátolják, ha terjed valamilyen kártevő (USSD kód, Simplocker, stb.)

BUÉK kendbe :-)

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2017.01.05. 11:40:25

@Csizmazia Darab István [Rambo]:

Beléd is hasonlókat! ;)

Egy kérdés: mivel a blog.hu-n annyira nem jellemző, hogy reagálnának a hibajelzésre, szerinted mi a teendő, ha a címlapjukon ajánlott oldalt (szinhaz.hu) az adblock nem engedi betölteni, mert malware terjesztőként van nyilvántartva és... khm... több, mint egy éve, hogy azon a listán szerepel, a sucuri és a quttera szerint a mai napig kártékony kódot terjeszt?
Érdemes keresgélni, hogy ki az illetékes vagy hagyjam a 'csába?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2017.01.05. 12:25:35

Szia :-)

Ne add fel! Van egy ilyen címük, amire választ is szoktam kapni, és eddig mindig segítettek:

support KUKAC blog.hu

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2017.01.09. 12:42:51

@Hóhér az utolsó barátod: meg esetleg nem ártana a nagy cenzúrázás közepette a trollokat is távoltartani... :S
(a nevekből ítélve, a fenti egy magyar fórum(=tiétek), angol nyelven - tévedés joga fenntartva)
süti beállítások módosítása