A Google Play vigyáz rám

2012. november 14. 13:23 - Csizmazia Darab István [Rambo]

Na nem éppen ez a pontos címe annak az összefoglalónak ;-), ami az előző negyedév Android platformon előforduló kártevők számát, növekedési rátáját ismerteti, ám a részletek azt bizonyítják, a hivatalos piactéren kívüli idegen forrásokból való ellenőrizetlen APK letöltések és telepítések felelnek a fertőzések döntő többségéért.

Valamennyien ismerjük a Google Play, és Mr. Bouncer képességeit, jelenlegi hiányosságait illetve működési korlátait, és persze jövőbeni fejlesztési terveit, ezzel együtt azonban úgy néz ki, a Macintosh és iOS alatt üzemelő zártabb App Store-hoz hasonlóan a Google hivatalos piactere is sokkal biztonságosabb, mint az egyéb program beszerzési források. Számosítva a főlényeg, hogy bár valóban ugrásszerűen nőtt az Androidos kártevők száma - ötezerről ötvenezerre! - de ezek közül mindössze 0.51% származott a Google Play piacteréről - és valljuk be, ez az érték azért biztató.

A kártékony minták körülbelül feléről bizonyosodik be később, hogy valóban és egyértelműen kártevő - például suttyomban emelt díjas SMS-eket küldözget, míg a másik fele az enyhébb, de azért kockázatos csoportba tartozik, magyarán gyanús módon viselkedik, személyes adatokat lop, megsértheti a privátlétünket mondjunk GPS mozgásunk figyelésével, vagy a böngészésünk előzményeit, jelszavait tulajdonítja el, továbbítja ismeretlen harmadik félnek.


Azért marad ezenkívül is számos elgondolkodtató tény, például hogy az F-Secure adatai szerint egy teljes évre vonatkoztatva a kórokozók száma 580%-os növekedést mutat, ám ami ennél is izgalmasabb, hogy a Google Play (született Android Market) alkalmazásai közül 72% kér olyan engedélyeket és jogosultságokat, amelyekre tisztességesen megírt alkalmazásnak nem lenne szüksége. Hogy itt aztán a sunyi reklámvonal vagy a fejlesztői lustaság dominál, nem tudjuk, meg persze esete válogatja.

Ám eközben mi felhasználók is odatesszük magunkat e kérdéskörben, hiszen aki bambán, a Windows-on megszokott világhírű next-next-finish módra nem olvassa el, mire kér az App engedélyt, miért kéri, így azért a juzer ha nem is elkövető, de valamennyire társtettes ;-) Az engedélyek kérdésköre egyébként is megérne egy külön misét, talán egy másik alkalommal poszthegyre tűzzük.


Végül a grafikonra még egyszer visszatérve vegyük észre, hogy valódi, nem PoC (Proof of Concept) kártevők megjelenése és darabszámuk folyamatos és jelentős számú emelkedése mindig azokon a platformokon következik be, amelyek elérnek egy olyan szintet, ahol már elegendően sokan használják, emellett jól dokumentált, és mindezek miatt megéri a kártevőkészítőknek a befektetett munka, magyarán pénzügyileg megtérül nekik. Ezt a lélektani határt sokak meglepetésére egy ideje a Macintosh is átlépte, emellett az Android esetében az elterjedtség és a népszerűség miatt nem is kérdéses, hogy ő szintén bekerült a klubba.

Amit pedig eközben a felhasználók tehetnek, hogy naprakész vírusirtóval jól felszerelkeznek és nem vesznek igénybe zsinórban negatív értékeléseket kapó alkalmazásokat, vagy kétes helyről származó, megbízhatatlan letöltéseket, programokat, továbbá a meglévő alkalmazások esetén is odafigyelnek a változó, értsd egyre bővülő, és sohasem szűkülő engedélyekre.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr994906741

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.