Portal bezpiecznego e-biznesu

Rok 2017: 343 nowe próbki złośliwego oprogramowania na Androida co godzinę

 Rok 2017: 343 nowe próbki złośliwego oprogramowania na Androida co godzinę

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
W zeszłym roku zagrożenie nadal utrzymywało się na wysokim poziomie. Odkryto ponad 3 miliony nowych próbek złośliwego oprogramowania na system Android.
Rok 2017: 343 nowe próbki złośliwego oprogramowania na Androida co godzinę

744 065 z nich przypadło na czwarty kwartał 2017 roku, co oznacza, że analitycy G DATA każdego dnia dodawali do puli średnio 8 225 próbek złośliwego oprogramowania na system operacyjny Android.

2017: 700 000 złośliwych aplikacji w Google Play

Wyłącznie w minionym roku firma Google oraz dostawcy rozwiązań antywirusowych odkryli ponad 700 000 aplikacji naruszających wytyczne sklepu Google Play, co stanowi wzrost o 70 procent w porównaniu z rokiem 2016. Wśród złośliwych aplikacji znalazły się tzw. copycats – aplikacje zawierające niedozwolone treści i złośliwe oprogramowanie, które wyglądają, jak aplikacje legalne.

Statystyki pokazują, że złośliwe aplikacje mogą przeniknąć do sklepu mimo stosowania przez Google różnego typu zabezpieczeń. Użytkownicy powinni więc upewnić się, że zainstalowali na swoim urządzeniu aplikację zabezpieczającą, która umożliwi wykrycie tych zawierających złośliwe funkcje na czas. Aplikacja zabezpieczająca powinna także zawierać skaner wirusów, który sprawdza urządzenie korzystające z systemu Android pod kątem koni trojańskich, wirusów oraz innego typu złośliwego oprogramowania.

Pomimo chwilowego nieznacznego spadku, wciąż utrzymuje się ogólna tendencja wzrostowa i wciąż trzeba trzymać rękę na pulsie. W odniesieniu do najnowszej wersji systemu Android firma Google stara się, by aktualizacje były dostępne dla wszystkich użytkowników szybciej niż miało to miejsce do tej pory. „Meltdown” i „Spectre”, bieżące przykłady ataków, pokazały, że należy jeszcze raz przemyśleć obraną strategię - tłumaczy Łukasz Nowatkowski z G DATA.

Android utrzymuje się na pozycji dominującego systemu operacyjnego

Ponad 68 procent wszystkich smartphone’ów w Europie korzystało w czwartym kwartale roku z systemu operacyjnego Android. Na skalę globalną z systemu Android korzysta 73 procent użytkowników (źródło: Statcounter). Jednak zaledwie około 1 procent wszystkich użytkowników systemu Android korzysta z jego najnowszej wersji, Android 8. Około połowy korzysta z wersji Android 6 i 7 (“Marshmallow” / “Nougat”), a jedna czwarta nadal polega na wersji 5 (“Lollipop”) (Źródło: Android).

Project Treble: nareszcie światło na końcu tunelu aktualizacji systemu Android?

Aktualizacje systemu Android to problematyczna kwestia nie tylko z punktu widzenia przeciętnego użytkownika. Coraz częściej wykrywane są luki w zabezpieczeniach i dzieje się to w niespotykanym dotąd tempie. Najbardziej narażone są w tym wypadku smartphone’y. Wypuszczając na rynek wersję Android 8.0 (Oreo), firma Google wprowadziła rozwiązanie Project Treble. Dzięki niemu deweloperzy systemu Android zbliżają się do celu dostarczania użytkownikom aktualizacji szybciej i w bardziej zrównoważony sposób. Oznacza to, że modele Pixel i Nexus nie będą już jedynymi modelami, dla których aktualizacje są dostępne na wyciągnięcie ręki.



Jak to wyglądało w przeszłości?

Do tej pory wydanie aktualizacji opierało się na pięciu krokach. Zespół Android publikował otwarty kod źródłowy, a więc dostawcy procesorów mieli możliwość dopasowania nowej wersji konkretnie do swojego sprzętu. W efekcie dostawcy smartphone’ów sprawują aktywną kontrolę nad tym, które preferencje personalizacji powinny zostać włączone do oprogramowania. Operatorzy sieci, którzy również sprzedają klientom urządzenia mobilne, również otrzymują oprogramowanie i uzupełniają je o własne modyfikacje. Dopiero po przejściu wszystkich tych kroków wydanie aktualizacji staje się możliwe. Często te wzajemnie powiązane procesy zajmują bardzo dużo czasu, więc w efekcie użytkownicy otrzymują aktualizacje dopiero wiele miesięcy po tym, jak zostały one wydane przez zespół Android.


Incydenty powinny nas zmusić do przemyślenia sytuacji na nowo

System Android to zajmuje wysoką pozycję wśród ekspertów w zakresie luk w zabezpieczeniach. Sami deweloperzy i badacze dotarli w 2017 roku do 841 luk wśród różnych wersji systemu operacyjnego firmy Google. Ta czołowa pozycja wynika z faktu, że Android to projekt oparty na otwartym kodzie źródłowym, a więc wiele osób ma możliwość pracy nad tym systemem i jego analizowania. Jednak problem tkwi nie tylko w lukach w oprogramowaniu, ale w szczególności w lukach w sprzęcie. Meltdown i Spectre, poważne luki w zabezpieczeniach procesorów, które są również obecne w urządzeniach przenośnych, po raz kolejny pokazały, jak istotny jest szybko działający proces sterowania zabezpieczeniami zapewniający użytkownikom natychmiastowy dostęp do aktualizacji. Wynika to z faktu, że większość cyber ataków wykorzystuje już znane luki w zabezpieczeniach.

Projekt Treble i uproszczenie procesów

Dzięki rozwiązaniu Treble firma Google dokonała zmian w procesie i stworzyła tak zwany interfejs dostawcy. Jest to interfejs łączący ramy systemu operacyjnego Android z modyfikacjami dostawcy. Oznacza to, że wszelkie istotne informacje dotyczące sprzętu, takie jak sterowniki dla mikroukładu, są dostępne od ręki. Dzięki temu producenci smartphone’ów mają możliwość szybkiego dostarczania aktualizacji dla systemu Android bez konieczności ich spersonalizowania z uwzględnieniem własnych wymogów w pierwszej kolejności. Użytkownicy będą nareszcie otrzymywać aktualizacje na czas i mogą przestać się martwić długim czasem oczekiwania. W szczególności tanie smartphone’y nie otrzymują żadnych aktualizacji chroniących przed lukami w zabezpieczeniach, ponieważ często oprogramowanie wykorzystane do ich produkcji stało się już przestarzałe.

Dostawcy sami decydują o dołączeniu do Project Treble

W ostatnich czasach użytkownicy często nie wiedzieli, czy dostawca smartphone’ów będzie kontynuował dostarczanie aktualizacji dla ich urządzenia, czy też nie.

Project Treblejest z założenia dostępny dla każdego smartphone’a dostarczanego na zasadzie ex-works z systemem Android 8. Jednak wsteczna aktualizacja do systemu Android 8 nie gwarantuje uczestnictwa w Project Treble, ponieważ firma Google pozostawia dostawcom decyzję o tym, czy funkcja będzie dostępna w przypadku aktualizacji. Dlatego też kupując nowy smartphone z systemem operacyjnym Android należy sprawdzić, czy jest on wyposażony w Android w wersji 8 lub wyższej. Dzięki temu w przypadku pojawienia się luk w zabezpieczeniach, znanych na przykład z historii o Spectre, urządzenie będzie miało zapewnioną niezwłoczną aktualizację.

Komentarze

‹ Poprzedni artykułRedDrop może szantażować użytkowników smartfonów Następny artykuł ›Jak wybrać legalnego polskiego bukmachera?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się