Így védi a telefonját a Google

Facebook Tweet

2018. április 19. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.04.16.

https://biztonsagportal.hu/igy-vedi-a-telefonjat-a-google.html

A Google érdekességeket tett közzé azzal kapcsolatban, hogy a mindennapokban hogyan igyekszik gondoskodni az androidos készülékek biztonságáról.

Az Android biztonsága mindig is kritikus témának számít az információbiztonság területén. Kétségtelenül ez képviseli azt a mobil platformot, amely nemcsak a legelterjedtebb a világon, hanem a legfelkapottabb is a kiberbűnözők körében. Így aztán a védekezésben nagyon fontos szerepet kell vállalnia a Google-nek, hogy a felhasználók minél nagyobb eséllyel tudják felvenni a kesztyűt a csalókkal szemben. A vállalat az elmúlt napokban arról számolt be, hogy tavaly milyen módon óvta az androidos okostelefonokat, táblagépeket.

Vírusos világ

Az Android esetében továbbra is a legnagyobb kockázatot, illetve a legtöbb biztonsági problémát a kártékony alkalmazások jelentik. A Google által potenciálisan ártalmas programokként emlegetett appok kiszűrése folyamatosan zajlik, mind a Play áruházban, mind a készülékeken. A hivatalos alkalmazásáruházból tavaly a vállalat védelmi rendszerei 700 ezer ártalmas szoftvert távolítottak el. (Felmérések szerint a felhasználók kilencszer nagyobb valószínűséggel töltenek le ártalmas appokat a nem hivatalos alkalmazásboltokból, mint a Playből.)

Persze a védekezés nem kizárólag a Play áruház infrastruktúrájában történik, hanem magukon a készülékeken is. A Google részéről erre a tavaly májusban bemutatott Play Protect technológia szolgál, amely naponta legalább egyszer átvizsgálja a mobilokon futó alkalmazásokat. Ezeknek az ellenőrzéseknek köszönhetően 2017-ben 39 millió alkalommal sikerült megszabadítani készülékeket nemkívánatos programoktól. Fontos megemlíteni, hogy 2017 októbere óta a Play Protect akkor is teszi a dolgát, ha a mobil éppen offline állapotban van. Ezzel, az elsőre talán kis lépésnek tűnő változással 10 millió kártékony appot sikerült megállítani.

A Google elárulta, hogy a Play Protect mögött többféle védelmi módszer teljesít szolgálatot. Ezek közül a legfontosabbak a gépi tanulás vívmányaira épülnek. A vállalat szerint tavaly a nemkívánatos alkalmazások 60,3 százalékának kiszűrésében segített a mesterséges intelligencia. Idén pedig az az egyik kiemelt cél, hogy ezt az arányt tovább sikerüljön növelni.

Sokba kerülnek a sérülékenységek

Az Android nem kizárólag a kártékony alkalmazások miatt veszélyeztetett, hanem egyebek mellett az operációs rendszerben, illetve a mobil appokban lévő biztonsági rések miatt is. Ezért a Google már korábban meghirdette az Android Security Rewards Program, majd később a Google Play Security Rewards Program elnevezésű kezdeményezéseit. Az ezek keretében folyó hibavadászatnak köszönhetően még azelőtt értesülhet sebezhetőségekről, mielőtt azoknak a netes alvilágban híre menne. Külső szakemberek bevonásával eddig szép eredményeket ért el, amiből a biztonsági kutatók is profitáltak. A Google tavaly 1,28 millió dollárt fizetett ki a hibavadászoknak androidos sebezhetőségi információkért cserébe. Emellett év közben megemelte a pénzdíjakat. A TrustZone és a Verified Boot sebezhetőségei 50 ezer helyett 200 ezer dollárt érnek, míg a távolról kihasználható kernelhibákért 30 ezer helyett már 150 ezer dollár jár.

A Google közleményéből az olvasható ki, hogy a vállalat tisztában van azzal, hogy az elért eredményektől nem bízhatja el magát. "Pozitív elmozdulást látunk az Android biztonságában, de folytatjuk a munkát, hogy tovább erősítsük a védelmet. Soha nem hagyjuk abba a fejlesztést annak érdekében, hogy megfelelő szintű biztonságot nyújthassuk az Android felhasználói számára" - nyilatkozta Dave Kleidermacher, a Google információbiztonságért felelős alelnöke.