Az Android az új Windows

2013. március 13. 13:57 - Csizmazia Darab István [Rambo]

Egyre többször vonnak párhuzamot a két rendszer között, Stephen Cobb szerint az Android biztonsági helyzete most olyan, mint a korai Windows. És ez persze nem csak az elterjedtségre vonatkozik, hanem a kártevő készítők és terjesztők növekvő érdeklődésére is, vagy ahogy egy éve mi is jósoltuk, ez lesz-lett az új Vadnyugat.

Az Android mint okostelefon platform egyre többször kerül célkeresztbe úgy is, mint a mobil bankolás kétfaktoros azonosítást végző eszköz, ilyenkor a kártevő megfertőzi a telefont, és észrevétlenül átirányítja a banki SMS-eket. Igazság szerint a kétfaktoros azonosítás csak akkor ér valamit, ha fizikailag két különböző készüléket használunk hozzá. Azaz ha valaki PC-ről bankol és telefonon kapja az SMS-t, mind kettőt el kellene lopni vagy megfertőzni ahhoz, hogy a bűnözők sikert érhessenek el. Míg ha valaki az okostelefonjáról bankol és ugyanarra kapja a mobilaláírás SMS-t is, ezzel félig be is áldozta a biztonságát a kényelem oltárán. Ilyen bankok elleni kártevőkről Brian Krebs is rendszeresen be szokott számolni, és tulajdonképpen, amikor bárkiből lehet fejlesztő, és csak a szúrópróba szerű (és nem is mindenható) Bounceres vizsgálat van, no meg a leleplezett alkalmazásoknál meglehetősen hosszas ügyintézés, lassú polcról levétel, addig mindezt nem igazán nevezhetjük meggyőző biztonságnak.



Már a Macintosh kártevőkkel kapcsolatosan is rendszeresen kap a fejére a szakma, ez vészmadárkodás, hogy biztos azért írnak a fertőzésekről, hogy megijesszék és vásárlásra késztessék az embereket. Pedig valójában a hamis biztonságérzet a legrosszabb, erről nyilván a 600 ezer Flashback botnet által fertőzött OS X felhasználó tudna érdemben nyilatkozni. Volt korábban egy hitvita arról, szükség van-e egyáltalán bármiféle vírusirtóra, amolyan "az igazi férfi nem használja, Chuck Norrisnak sincs a gépén" stílusban, és bár igaz, hogy 100%-os védelem nem létezik, de csak emiatt kár lenne sutba dobni az antivírusokat



Csak zárójelben jegyezzük meg, hogy még a legelvadultabb AV ellenes powerjuzer sem mondhatja, ha egy teremben lévő tíz gép közül ötöt véletlenszerűen rootkittel megfertőzünk, akkor ő majd ezt szemre simán, hamar és biztosan észreveszi. És akkor nem is beszéltünk a védelmi programok fő törzsközönségéről: az átlagfelhasználóról, ők vajon milyen esélyekkel indulnának antivírus nélkül a fenti tíz géppel szemben? Nagyjából mostanra ugyanaz a helyzet az Androidnál is: ha van kalauz, aki nézi a jegyeket, nagyobb a rend, mintha csak kijelentjük, minek nézni, biztos mindenkinél minden rendben van. És akkor mindehhez hozzájárul még az a friss Cisco felmérés is, amely ékes bizonyíték arra, hogy nevezzük az új generációt bárhogyan: X, Y, vagy Z, és lehet hogy már USB kulcs volt a jelük az óvodában is, de kevés kivételtől eltekintve nagy ívben tesznek a biztonságra, legyen az engedélyezett vagy tiltott BYOD használat, vagy hogy szívesebben osztanak meg személyes információkat kereskedelmi webhelyekkel, mint saját munkahelyük informatikai osztályával.



Azt már megadóan nyugtázzuk, miszerint durván mobilfüggőek a britek, ezért a férfiak negyede állítólag már ülve vizel, hogy addig is nyomkodhassa a telefonját. Jó lenne azonban egyszer majd egy olyan felmérés is, amelyből kiderülne, mennyi alkalmazást használunk átlagosan az Androidos telefonunkon, és havi mennyi appot töltünk le, próbálunk ki, illetve azt is érdekes lenne megtudni, vajon milyen arányban használnak az emberek antivírust az okostelefonjukon. Mi mindenesetre úgy gondoljuk, kell egy őr az ajtóhoz, hiszen az ilyen USSD-szerű villámcsapás incidensek veszélye, no meg az Androidos kártevők száma is évről évre folyamatosan - igen, jól mondja ott hátul a szürkepulóveres fiatalamber - emelkedik, hát szóval ez a hadihelyzet.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr445132623

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.