Függetlenül attól, hogy a QuadRooter 2016 elején, vagy a Gooligan az utóbbi időben, a hírek tele vannak Android félelmetes biztonsági réseiről szóló jelentésekkel. Gyakran a biztonsági társaságok látják el őket eladni kívánt termékkel, és a mainstream sajtó minden arányból kihúzza őket.
Az ilyen kutatás nagyon okos emberek által végzett fontos munka. De ne tégy félre, a cél a nyilvánosság felgyülemlése és (végül) biztonsági szoftver eladása. Ezért jönnek az új Android vulkánok fülbemászó becenevekkel és néha logókkal - különösen a nagy hacker-konferenciák idején, mint például a Defcon és a Black Hat. Ez egy ügyes, előrecsomagolt történet, amely biztosan felkelti a figyelmet, és könnyen olyan címsorokká alakul, mint például: "Az Android-felhasználók vigyázzanak: Több mint 900 millió millió okostelefon van kitéve ennek a sértő csapásnak". (Mellesleg ez volt a The Mirror a brit tükörlap a QuadRooter-en.)
Félelmetesnek hangzik, de azoknak, akik a nyilvánosságra hozatalt (és legyünk őszinték, a kattintással online média) érdekük, hogy körülöleljék karjukat, és a lehető legrosszabbnak tűnjenek.
A szoftver sebezhetőségének sokféle típusa létezik, és szinte lehetetlen garantálni, hogy az egyes szoftverek teljesen hibátlanok legyenek - különösen olyan bonyolult dolgokban, mint egy okostelefon. De összpontosítsunk az alkalmazás-alapú malware-re, mivel ez a leggyakoribb támadási vektor. A rossz fiúknak a legegyszerűbb módja, hogy rossz dolgokat tegyenek a telefonoddal vagy az adataival, ha rosszindulatú alkalmazást telepítenek. Az alkalmazás ezután kihasználhatja az operációs rendszer sebezhetőségeit, hogy átvegye az eszközt, ellopja az adatait, pénzt töltsön be, vagy bármi mást.
Amikor egy biztonsági rés felbukkan az iOS rendszeren, az Apple kiad egy szoftverfrissítést, és javításra kerül. Mivel az Apple teljes ellenőrzést gyakorolt az iPhone felett, ez azt jelenti, hogy az eszközök elég gyorsan javulnak, és minden rendben.
Az iPhone készüléken minden, ami számít, az operációs rendszerben él. Androidon meg van osztva az operációs rendszer és a Play Services között.
Androidon ez nem olyan egyszerű. A Google nem frissíti közvetlenül a kb. Milliárd Android-telefon firmware-jét, és ezért csak egy kis maroknyi fut a legújabb operációs rendszer verzióján. De ez nem azt jelenti, hogy el kell hagyniuk az új funkciókat, API-kat és a rosszindulatú programok védelmét.
A Google Play Services egy rendszerszintű alkalmazás, amelyet a Google a háttérben frissít minden Android-telefonon, a 2010-es Mézeskalács-kiadásig. A Play Services nemcsak olyan API-kat biztosít, amelyek lehetővé teszik a fejlesztők számára, hogy kölcsönhatásba lépjenek a Google szolgáltatásaival, és számos szolgáltatást átadjanak az Android régebbi verzióira, és fontos szerepet játszik az Android biztonságában is.
A Play Services „Alkalmazások ellenőrzése” funkciója a Google tűzfala az alkalmazás alapú malware ellen. 2012-ben vezették be, és alapértelmezés szerint először engedélyezte az Android 4.2 Jelly Bean verzióban. Az írás idején az aktív Android-eszközök 92, 4% -a futott a 4.2-es és újabb verziókkal, és a régebbi verziók manuálisan engedélyezhetik azt a Google Beállítások alkalmazásban.
A Verified Apps hasonlóan működik, mint a hagyományos PC-víruskeresők: Amikor a felhasználó telepít egy alkalmazást, a Verify Apps rosszindulatú kódot és ismert kihasználásokat keres. Ha ott vannak, az alkalmazást egyenesen blokkolják - egy üzenet jelenik meg, amely azt mondja: "A telepítés blokkolva volt." Más, kevésbé gyanús esetekben figyelmeztető üzenet jelenhet meg ehelyett, a telepítés lehetőségével. (Az Alkalmazások ellenőrzése segíthet eltávolítani a már telepített ismert rosszindulatú programokat is.)
Noha az alapul szolgáló kizsákmányolás továbbra is fennáll, ez lehetetlenné teszi a rossz fiúk számára, hogy a rájuk juttatott biztonsági réseket kihasználják. A Play Services folyamatosan frissül a háttérben a gyakorlatilag a teljes Google Android felhasználói adatbázisban, mihelyt a Google egy jelentősebb sebezhetőségről értesül (gyakran mielőtt a nyilvánosság meghallja), és a Verify Apps segítségével javítja.
A Verify Apps egy utolsó védelmi vonal, ám rendkívül hatékony.
Noha a módszer eltér az iOS-hez képest, az eredmény ugyanaz. A platformtulajdonos frissíti biztonságát - az Apple egy operációs rendszer frissítésén keresztül, a Google a Play Szolgáltatásokon keresztül - és a felhasználók védelme. Egész nap vitatkozhat arról, hogy melyik jobb vagy robusztusabb, de az a tény, hogy még nem láttuk az előrejelzett Android malwarepocalypse-t, azt jelzi, hogy a Google módszere elég jól működik. Ez nem azt jelenti, hogy más lépések, például a Google havi biztonsági javításai nem fontosak. Noha a Verify Apps az utolsó védelmi vonal, nagyon hatékony.
Tegyünk egy lépést hátra még tovább - ahhoz, hogy egy rosszindulatú alkalmazás telepítéséhez is juthassunk, a felhasználónak le kellett volna tiltania az „ismeretlen források” jelölőnégyzetet, hogy lehetővé tegye az alkalmazások telepítését a Google Play Áruházon kívülről. Az emberek többsége számára ez nem valami, amit valaha csinálnak. Az alkalmazások a Play Áruházból származnak, és ennyi. A Google irányítja és kurátora az alkalmazásokat a Play Áruházban, és folyamatosan keresi a rosszindulatú alkalmazásokat. Ha általában csak innen telepít alkalmazásokat, akkor rendben van.
A lélegzettelen jelentések, amelyek több millió millió sebezhető Android eszközt említenek, természetesen nem említik ezt. A QuadRooter sérülékenysége esetén, például feltételezve, hogy az érintett Android verzióval rendelkezik, először le kell tiltania az „ismeretlen források” jelölőnégyzetet, majd lépjen a Google Beállítások> Biztonság elemre, és tiltsa le az alkalmazások szkennelését. Ezután, ha úgy dönt, hogy letölt egy fertőzött alkalmazást és telepít egy rosszindulatú internetes sarokból, akkor erre hatással lesz. Ezek nem olyan lépések, amelyeket a legtöbb ember megtesz, és nem olyan dolgok, amelyek saját akaratuk szerint történnek.
Ez a digitális megfelelője: kinyitni az ajtót, kulcsot dobni az autópályára, és egy nagy táblát felállítani a gyepen, mondván: "Ingyenes cucc belül, gyere be!"
Ez nem azt jelenti, hogy az elmúlt években nem volt egy vagy két valóban fenyegető Android-biztonsági kérdés. A legrosszabb a Stagefright volt, amely a Google-nak a havi biztonsági javítások rendjének kidolgozásához vezetett. A színpadharc különösen rossz volt, mert csak a médiafájlok lejátszásakor befolyásolhatja a telefonokat. Nagyon nagy a különbség a rosszindulatú programok és az alkalmazás formájában, amelyet telepíteni kell.
Ha valami APK-formátumról van szó, az Android meglévő biztonsági biztosítékai már a legtöbb ember védelmét is szolgálják, még akkor is, ha nem a legfrissebb verzióval rendelkeznek.
Tehát ezek a beszámolók arról szólnak, hogy az Android-eszközök százmilliói "érzékenyek" erre vagy arra? Elméletileg, ha nem akarja letiltani az összes Android beépített biztosítékát, akkor biztos. A való világban nem annyira.
