złośliwe oprogramowanie dla androida
10

Google chwali się wyższym bezpieczeństwem sklepu Play. Nie ma się z czego cieszyć

Naprawdę, chciałbym napisać coś pozytywnego w kontekście tego raportu, ale doskonale zdaję sobie sprawę z tego, że Google napisze swoje - tj. będzie cieszyło się z własnych niewątpliwych sukcesów, ale pominie lub przemilczy kwestie, które wymagają poprawy. Niemniej, dobrze jest wiedzieć, że w tym kontekście jest cokolwiek robione.

Najnowszy raport Android Security 2017 Year in Review prezentuje dane dotyczące postępów drużyny Androida w kontekście zabezpieczania ponad dwóch miliardów urządzeń na całym świecie. Pełna wersja tego zestawienia jest dostępna tutaj.

Co Google zrobiło, aby Android był bezpieczniejszy?

W maju zeszłego roku wprowadzono mechanizm Google Play Protect, który ma chronić użytkowników przed tzw. PHA (Potentially Harmful Apps), które mogą wyrządzić nam szkody. Każdego dnia skanowane jest 50 miliardów programów w Sklepie, monitorowane są również inne źródła, a także te aplikacje, które zainstalowane są na urządzeniach. Z tego wyciąga się programy, które mogą nam zaszkodzić.

Google wspomina tutaj o sporym sukcesie machine learningu – 60,3 % niebezpiecznych programów wykryto korzystając właśnie za pomocą uczenia maszynowego.

W kontekście ogółu działań Google, tylko w zeszłym roku udało się zlikwidować 39 milionów niebezpiecznych programów. Cyberprzestępcy szybko znaleźli sposób na ominięcie Google Play Protect – jako usługa bazująca na łączności z internetem i stamtąd pobierająca bazy niebezpiecznych aplikacji nie była w stanie działać bez dostępnej sieci. Jednak tuż po tym wprowadzono mechanizm offline, który naprawiał ten problem.

Ponadto, w roku 2017 przeskanowano o 65% więcej aplikacji niż w poprzednim. Mało tego, udało się zmniejszyć odsetek pobranych złośliwych aplikacji o 60 procent dzięki skanowaniu propozycji z zewnętrznych źródeł. To dobry wynik, ale jak wynika m. in. z ostatnich incydentów, to wciąż kropla w morzu potrzeb.

Okresowe aktualizacje bezpieczeństwa

Android sam w sobie jako system może wykazywać pewne podatności negatywnie wpływające na bezpieczeństwo użytkowników. Normą w niektórych telefonach jest pobieranie co miesiąc nowych aktualizacji bezpieczeństwa, działających obok samego systemu. Np. w Nokii 8 co jakiś czas doinstalowują się kolejne uaktualnienia, które nie wprowadzają nowych funkcji, ale wskazują na załatane luki w oprogramowaniu, które mogłyby powodować szkodliwe dla urządzenia infekcje. To dobra droga, ale nie każdy producent zapewnia obecność tego typu mechanizmów.

W Androidzie Oreo zaktualizowano tzw. „overlay API”, dzięki czemu takie programy jak ransomware nie będą w stanie zasłonić nam dostępu do interfejsu własnymi żądaniami np. zapłacenia okupu. To szeroko stosowana taktyka, która w tym systemie nie będzie działać, o ile cyberprzestępcy nie znajdą w zaktualizowanym API nowych luk.

Google wskazuje również na programy bug bounty (Android Security Rewards), w ramach których wypłacono poszukiwaczom błędów 2,2 miliona dolarów. To ogromna suma, dzięki której rzeczywiście możemy czuć się bezpieczniejsi.

Niestety, sam uważam, że w Androidzie, sklepie Google Play jest jeszcze wiele do zrobienia w kontekście bezpieczeństwa. Opisywaliśmy dla Was polski przypadek infekcji złośliwym oprogramowaniem przez aplikację, która udawała jedynie monitor giełd kryptowalutowych – w rzeczywistości ofiarowała cyberprzestępcom pełen dostęp do zainfekowanego urządzenia. Tego typu incydentów jest niestety więcej i mam nadzieję, że Google szybko się z tym upora.