700 000 złośliwych aplikacji w Google Play znaleziono w 2017 roku

W minionym roku firma Google oraz dostawcy rozwiązań antywirusowych odkryli ponad 700 000 złośliwych aplikacji w Google Play, co stanowi wzrost o 70 procent w porównaniu z rokiem 2016. Wśród złośliwych aplikacji znalazły się tzw. copycats – aplikacje zawierające niedozwolone treści i złośliwe oprogramowanie, które wyglądają, jak aplikacje legalne.

Statystyki pokazują, że złośliwe aplikacje mogą przeniknąć do sklepu mimo stosowania przez Google różnego typu zabezpieczeń. Użytkownicy powinni więc upewnić się, że zainstalowali na swoim urządzeniu aplikację zabezpieczającą, która umożliwi wykrycie tych zawierających złośliwe funkcje na czas. Aplikacja zabezpieczająca powinna także zawierać skaner wirusów, który sprawdza urządzenie korzystające z systemu Android pod kątem koni trojańskich, wirusów oraz innego typu złośliwego oprogramowania.

700 000 złośliwych aplikacji w Google Play

Aktualizacje systemu Android to problematyczna kwestia nie tylko z punktu widzenia przeciętnego użytkownika. Coraz częściej wykrywane są luki w zabezpieczeniach i dzieje się to w niespotykanym dotąd tempie. Najbardziej narażone są w tym wypadku smartphone’y. Wypuszczając na rynek wersję Android 8.0 (Oreo), firma Google wprowadziła rozwiązanie Project Treble. Dzięki niemu deweloperzy systemu Android zbliżają się do celu dostarczania użytkownikom aktualizacji szybciej i w bardziej zrównoważony sposób. Oznacza to, że modele Pixel i Nexus nie będą już jedynymi modelami, dla których aktualizacje są dostępne na wyciągnięcie ręki.

Do tej pory wydanie aktualizacji opierało się na pięciu krokach. Zespół Android publikował otwarty kod źródłowy, a więc dostawcy procesorów mieli możliwość dopasowania nowej wersji konkretnie do swojego sprzętu. W efekcie dostawcy smartphone’ów sprawują aktywną kontrolę nad tym, które preferencje personalizacji powinny zostać włączone do oprogramowania. Operatorzy sieci, którzy również sprzedają klientom urządzenia mobilne, również otrzymują oprogramowanie i uzupełniają je o własne modyfikacje. Dopiero po przejściu wszystkich tych kroków wydanie aktualizacji staje się możliwe. Często te wzajemnie powiązane procesy zajmują bardzo dużo czasu, więc w efekcie użytkownicy otrzymują aktualizacje dopiero wiele miesięcy po tym, jak zostały one wydane przez zespół Android.

Incydenty powinny nas zmusić do przemyślenia sytuacji na nowo

System Android to zajmuje wysoką pozycję wśród ekspertów w zakresie luk w zabezpieczeniach. Sami deweloperzy i badacze dotarli w 2017 roku do 841 luk wśród różnych wersji systemu operacyjnego firmy Google. Ta czołowa pozycja wynika z faktu, że Android to projekt oparty na otwartym kodzie źródłowym, a więc wiele osób ma możliwość pracy nad tym systemem i jego analizowania. Jednak problem tkwi nie tylko w lukach w oprogramowaniu, ale w szczególności w lukach w sprzęcie. Meltdown i Spectre, poważne luki w zabezpieczeniach procesorów, które są również obecne w urządzeniach przenośnych, po raz kolejny pokazały, jak istotny jest szybko działający proces sterowania zabezpieczeniami zapewniający użytkownikom natychmiastowy dostęp do aktualizacji. Wynika to z faktu, że większość cyber ataków wykorzystuje już znane luki w zabezpieczeniach.

Projekt Treble i uproszczenie procesów

Dzięki rozwiązaniu Treble firma Google dokonała zmian w procesie i stworzyła tak zwany interfejs dostawcy. Jest to interfejs łączący ramy systemu operacyjnego Android z modyfikacjami dostawcy. Oznacza to, że wszelkie istotne informacje dotyczące sprzętu, takie jak sterowniki dla mikroukładu, są dostępne od ręki. Dzięki temu producenci smartphone’ów mają możliwość szybkiego dostarczania aktualizacji dla systemu Android bez konieczności ich spersonalizowania z uwzględnieniem własnych wymogów w pierwszej kolejności. Użytkownicy będą nareszcie otrzymywać aktualizacje na czas i mogą przestać się martwić długim czasem oczekiwania. W szczególności tanie smartphone’y nie otrzymują żadnych aktualizacji chroniących przed lukami w zabezpieczeniach, ponieważ często oprogramowanie wykorzystane do ich produkcji stało się już przestarzałe.

700 000 złośliwych aplikacji w Google Play

Dostawcy sami decydują o dołączeniu do Project Treble

W ostatnich czasach użytkownicy często nie wiedzieli, czy dostawca smartphone’ów będzie kontynuował dostarczanie aktualizacji dla ich urządzenia, czy też nie. Project Treble jest z założenia dostępny dla każdego smartphone’a dostarczanego na zasadzie ex-works z systemem Android 8. Jednak wsteczna aktualizacja do systemu Android 8 nie gwarantuje uczestnictwa w Project Treble, ponieważ firma Google pozostawia dostawcom decyzję o tym, czy funkcja będzie dostępna w przypadku aktualizacji. Dlatego też kupując nowy smartphone z systemem operacyjnym Android należy sprawdzić, czy jest on wyposażony w Android w wersji 8 lub wyższej. Dzięki temu w przypadku pojawienia się luk w zabezpieczeniach, znanych na przykład z historii o Spectre, urządzenie będzie miało zapewnioną niezwłoczną aktualizację.



Add new comment

The content of this field is kept private and will not be shown publicly.

Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.