700 000 złośliwych aplikacji w Google Play znaleziono w 2017 roku

1 marca, 2018
700 000 złośliwych aplikacji w Google Play

W minionym roku firma Google oraz dostawcy rozwiązań antywirusowych odkryli ponad 700 000 złośliwych aplikacji w Google Play, co stanowi wzrost o 70 procent w porównaniu z rokiem 2016. Wśród złośliwych aplikacji znalazły się tzw. copycats – aplikacje zawierające niedozwolone treści i złośliwe oprogramowanie, które wyglądają, jak aplikacje legalne.

Statystyki pokazują, że złośliwe aplikacje mogą przeniknąć do sklepu mimo stosowania przez Google różnego typu zabezpieczeń. Użytkownicy powinni więc upewnić się, że zainstalowali na swoim urządzeniu aplikację zabezpieczającą, która umożliwi wykrycie tych zawierających złośliwe funkcje na czas. Aplikacja zabezpieczająca powinna także zawierać skaner wirusów, który sprawdza urządzenie korzystające z systemu Android pod kątem koni trojańskich, wirusów oraz innego typu złośliwego oprogramowania.

700 000 złośliwych aplikacji w Google Play

Aktualizacje systemu Android to problematyczna kwestia nie tylko z punktu widzenia przeciętnego użytkownika. Coraz częściej wykrywane są luki w zabezpieczeniach i dzieje się to w niespotykanym dotąd tempie. Najbardziej narażone są w tym wypadku smartphone’y. Wypuszczając na rynek wersję Android 8.0 (Oreo), firma Google wprowadziła rozwiązanie Project Treble. Dzięki niemu deweloperzy systemu Android zbliżają się do celu dostarczania użytkownikom aktualizacji szybciej i w bardziej zrównoważony sposób. Oznacza to, że modele Pixel i Nexus nie będą już jedynymi modelami, dla których aktualizacje są dostępne na wyciągnięcie ręki.

Do tej pory wydanie aktualizacji opierało się na pięciu krokach. Zespół Android publikował otwarty kod źródłowy, a więc dostawcy procesorów mieli możliwość dopasowania nowej wersji konkretnie do swojego sprzętu. W efekcie dostawcy smartphone’ów sprawują aktywną kontrolę nad tym, które preferencje personalizacji powinny zostać włączone do oprogramowania. Operatorzy sieci, którzy również sprzedają klientom urządzenia mobilne, również otrzymują oprogramowanie i uzupełniają je o własne modyfikacje. Dopiero po przejściu wszystkich tych kroków wydanie aktualizacji staje się możliwe. Często te wzajemnie powiązane procesy zajmują bardzo dużo czasu, więc w efekcie użytkownicy otrzymują aktualizacje dopiero wiele miesięcy po tym, jak zostały one wydane przez zespół Android.

Incydenty powinny nas zmusić do przemyślenia sytuacji na nowo

System Android to zajmuje wysoką pozycję wśród ekspertów w zakresie luk w zabezpieczeniach. Sami deweloperzy i badacze dotarli w 2017 roku do 841 luk wśród różnych wersji systemu operacyjnego firmy Google. Ta czołowa pozycja wynika z faktu, że Android to projekt oparty na otwartym kodzie źródłowym, a więc wiele osób ma możliwość pracy nad tym systemem i jego analizowania. Jednak problem tkwi nie tylko w lukach w oprogramowaniu, ale w szczególności w lukach w sprzęcie. Meltdown i Spectre, poważne luki w zabezpieczeniach procesorów, które są również obecne w urządzeniach przenośnych, po raz kolejny pokazały, jak istotny jest szybko działający proces sterowania zabezpieczeniami zapewniający użytkownikom natychmiastowy dostęp do aktualizacji. Wynika to z faktu, że większość cyber ataków wykorzystuje już znane luki w zabezpieczeniach.

Projekt Treble i uproszczenie procesów

Dzięki rozwiązaniu Treble firma Google dokonała zmian w procesie i stworzyła tak zwany interfejs dostawcy. Jest to interfejs łączący ramy systemu operacyjnego Android z modyfikacjami dostawcy. Oznacza to, że wszelkie istotne informacje dotyczące sprzętu, takie jak sterowniki dla mikroukładu, są dostępne od ręki. Dzięki temu producenci smartphone’ów mają możliwość szybkiego dostarczania aktualizacji dla systemu Android bez konieczności ich spersonalizowania z uwzględnieniem własnych wymogów w pierwszej kolejności. Użytkownicy będą nareszcie otrzymywać aktualizacje na czas i mogą przestać się martwić długim czasem oczekiwania. W szczególności tanie smartphone’y nie otrzymują żadnych aktualizacji chroniących przed lukami w zabezpieczeniach, ponieważ często oprogramowanie wykorzystane do ich produkcji stało się już przestarzałe.

700 000 złośliwych aplikacji w Google Play

Dostawcy sami decydują o dołączeniu do Project Treble

W ostatnich czasach użytkownicy często nie wiedzieli, czy dostawca smartphone’ów będzie kontynuował dostarczanie aktualizacji dla ich urządzenia, czy też nie. Project Treble jest z założenia dostępny dla każdego smartphone’a dostarczanego na zasadzie ex-works z systemem Android 8. Jednak wsteczna aktualizacja do systemu Android 8 nie gwarantuje uczestnictwa w Project Treble, ponieważ firma Google pozostawia dostawcom decyzję o tym, czy funkcja będzie dostępna w przypadku aktualizacji. Dlatego też kupując nowy smartphone z systemem operacyjnym Android należy sprawdzić, czy jest on wyposażony w Android w wersji 8 lub wyższej. Dzięki temu w przypadku pojawienia się luk w zabezpieczeniach, znanych na przykład z historii o Spectre, urządzenie będzie miało zapewnioną niezwłoczną aktualizację.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]