Portál AbcLinuxu, 15. prosinec 2017 03:57

Android je bezpečnější, řada hrozeb však stále přetrvává

14. 4. 2015 | Martin Stančík
Články - Android je bezpečnější, řada hrozeb však stále přetrvává  

S tím, jak během posledních několika let rostla mezi uživateli popularita mobilního operačního systému Android, rostl i počet bezpečnostních hrozeb, které se na této platformě vyskytovaly. Z nových statistik Googlu však vyplývá, že od minulého roku se situace začíná zlepšovat.

Podle nové zprávy Googlu s názvem Android Security State of the Union 2014, byly tzv. potenciálně nechtěné aplikace v roce 2014 nainstalovány na necelém jednom procentu všech androidových zařízení. A toto množství je ještě o poznání menší u zařízení, jejichž uživatelé si aplikace stahují pouze z oficiálního e-shopu Google Play a ne i z App Storů třetích stran (potenciálně nebezpečné aplikace byly zaznamenány pouze na 0,15 % zařízení, jejich uživatelé stahují software jen z Google Play). Celkově podle Googlu počet infekcí potenciálně nebezpečnými aplikacemi meziročně poklesl o téměř 50 %.

Hlavním důvodem tohoto poklesu je několik bezpečnostních vylepšení, které Google u své mobilní platformy v roce 2014 představil. Jednou z nich je integrace prvků SELinux (Secuity Enhanced Linux) do Androidu 4.4, který se stará o kontrolu běžících procesů a aplikací. Android 5.0 pak přinesl třeba celkové šifrování disku. Zpráva Googlu zmiňuje i technologii Google Safety Net, jež podle amerického gigantu uživatele chrání proti „jiným bezpečnostním hrozbám typu síťových útoků.“ Google zdůraznil také vylepšení provedená u Secure Sockets Layer (SSL). Jak totiž stojí v únorové zprávě McAfee Labs Threat Report, SSL je u mobilních aplikací i nadále problémem. Experti z McAfee Labs zjistili, že řada tvůrců aplikací SSL stále neumí správně implementovat, a to přesto, že se jim Google snaží všemožně pomoci.

Google dále ve své zprávě uvádí, že během roku 2014 vydal pro Android 79 bezpečnostních aktualizací. Kromě toho byl v roce 2014 vydán Android 4.4 a Android 5.0 preview. „Obě tyto nové verze Androidu obsahovaly řadu bezpečnostních vylepšení,“ stojí ve zprávě Googlu. „Druhého února roku 2015 byl Android 4.1 nejrozšířenější verzí našeho mobilního operačního systému, když jej používalo 41 % všech uživatelů Androidu, kteří se přihlašují ke Google Play.“

Přestože se na první pohled toto číslo může zdát jako vysoké, na druhou stranu je nutné si uvědomit, že více, něž polovina uživatelů Androidu má nainstalovanou starší verzi Androidu, než je verze 4.4. A výrobci zařízení spolu s operátory na tyto uživatele při zpřístupňování aktualizací často zapomínají. Jak uvedl v lednovém rozhovoru pro eWEEK CTO společnosti Bluebox Security Jeff Forristal, starší díry v Androidu, které byly poprvé veřejně popsány na konferencích Black Hat 2013 a 2014 představují pro uživatele nebezpečí i v roce 2015. Výrobci androidových telefonů totiž typicky podporují dané zařízení po dobu pouze dvou let a následně jejich uživatele nechají na pospas útočníkům.

I když se toho tedy Googlu v roce 2014 v oblasti bezpečnosti Androidu povedlo hodně, pravdou je, že americký gigant má ještě stále co dohánět.

Odkazy a zdroje

Zdroj:eWeek

Další články z této rubriky

V sobotu se uskuteční konference CryptoFest
Pozor na androidové aplikace
Silent Circle představil bezpečný smartphone Blackphone 2
Android je bezpečnější, řada hrozeb však stále přetrvává
Avast varuje před nebezpečnými aplikacemi v Google Play

Diskuse k tomuto článku

14.4.2015 16:41 Hawk
Rozbalit Rozbalit vše Re: Android je bezpečnější, řada hrozeb však stále přetrvává
Odpovědět | Sbalit | Link | Blokovat | Admin
Co je to platné, když systém vynucených oprávnění při instalace aplikace je de fakto k ničemu. Ber nebo neber. Některé aplikace popisují, proč to či ono oprávnění potřebují, ale člověk je vydán napospas.

Škoda že Google zařízl možnost některá oprávnění zaříznout. Ideální by bylo kompletně sandboxovat aplikaci s tím, že například přístup k identitě by šel virtualizovat na nějakou neškodnou, pokus o odeslání SMS by zobrazil vždy okno s potvrzením, geolokace by vybrala střed Václaváku místo skutečné adresy, apod.
GeoRW avatar 14.4.2015 19:40 GeoRW | skóre: 13 | blog: GeoRW | Bratislava
Rozbalit Rozbalit vše Re: Android je bezpečnější, řada hrozeb však stále přetrvává
nainstaluj si X Privacy; je to prva vec, co na Android instalujem ;-)
"This is to be taken with a grain of salt." ACBF - Advanced Comic Book Format
mca avatar 14.4.2015 19:51 mca | skóre: 17 | blog: keep_walking
Rozbalit Rozbalit vše Re: Android je bezpečnější, řada hrozeb však stále přetrvává
Pote, co nabehl Cyanogenmod.
"Hloupe dotazy posiluji kolektiv... ostatnim v tu chvili stoupne sebevedomi"
15.4.2015 12:34 xaver
Rozbalit Rozbalit vše Re: Android je bezpečnější, řada hrozeb však stále přetrvává
Ano ale na to potrebujes roota. Bolo by dobre keby tam takyto system bol nainstalovany by default uz od vyroby. Drtiva vacsina uzivatelov androidu su obycajny ludia, bez moznosti a schopnosti, si urobit root a doistalovat vsetko potrebne. Navyse je tu stale problem s aktualizaciami. Bezpecnostne aktualizacie by mali byt aspon 5 rokov po ukoceni predaja smartfonu. Lepsie by bolo, keby sa dal lahko aktualizovat cely android a nie len naistalovat bezpecnostne patche. Asi by to chcelo vacsiu izolaciu 3rd party komponentov od vyrobcov smartfonov (launchery,...) aby sa dal android aktualizovat aj do vyssich verzii bez ich pricinenia (resp. priamo od googlu).
16.4.2015 09:21 Error414-
Rozbalit Rozbalit vše Re: Android je bezpečnější, řada hrozeb však stále přetrvává
Lunchery nejsou problem, problem jsou ovladace HW na kterych si vyrobci sedi a nedaji je.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.