… W Android Markecie. Firma z Mountain View postanowiła rozpocząć bezpardonową walkę z niebezpiecznymi aplikacjami, które pojawiają się co jakiś czas w e-sklepie dla Androida. Wprawdzie zagrożenie wszelkiej maści trojanami czy programami wyłudzającymi prywatne dane nie jest wielkie, ale lepiej dmuchać na zimne. A może po prostu Google przestraszył się czarnego PR na temat swojego mobilnego systemu?

Niedawno czytałem o akcji Microsoftu na Twitterze. Firma oferowała 20 smartfonów z Windows Phone osobom, które opiszą na swoim koncie problemy Androida ze złośliwym oprogramowaniem. Oprócz swoich spostrzeżeń należało dodać znacznik #DROIDRAGE. Niezły sposób na promocję swojego systemu, a zarazem pogłębienie mitu o niebezpiecznym Androidzie.

No właśnie, czy Android jest rzeczywiście niebezpieczny? Regularnie czytamy raporty, według których system Google’a ma luki i może być wykorzystywany przez cyberprzestępców. Co jakiś czas pojawiają się też mniej lub bardziej histeryczne informacje na temat kolejnych niebezpiecznych aplikacji. Większość z nich po bliższym przyjrzeniu okazuje się niespecjalnie straszna, ale legenda powoli powstaje.

Oczywiście Android ma swoje wady i luki – tego nie można negować. Podobnie problemy mogą pojawić się podczas użytkowania iPhone’a czy Windows Phone. Kłopot w tym, że informacje na ten temat często są mocno przesadzone, albo też służą wpędzaniu użytkowników w niepotrzebny niepokój. Są też skwapliwie wykorzystywane przez konkurencje, jak np. w przypadku wzmiankowanej akcji Microsoftu.

Dobrze, że Google próbuje to zmienić. Firma ogłosiła na swoim blogu, że będzie skanować wszystkie aplikacje zgłaszane do Android Marketu za pomocą narzędzia o nazwie kodowej Bouncer. Ma ono wykrywać malware, spyware, trojany oraz podejrzane zachowanie aplikacji. Skanowane będą również aplikacje już dostępne w e-sklepie. Google podobno testował Bouncera już od kilku miesięcy.

Rozwiązanie moim zdaniem jest dobre z co najmniej 3 powodów.

1. Pokazuje, że Google dba o swoich użytkowników,
2. Nie jest kontrolowaniem aplikacji à la Apple,
3. Może naprawdę pomóc w eliminacji zagrożeń.

Za jednym ruchem Google stara się zapewnić nas, że do Android Marketu nie trafiają aplikacje „jak leci”, ale każda jest sprawdzana pod kątem zagrożeń, jakie może wyrządzić użytkownikowi. Zarazem firma nie wprowadza ścisłej kontroli podobnej do tej, jakiej hołduje Apple. Nadal programy i gry mogą być w miarę prosto dodawane przez deweloperów.

Krótko – pomysł dobry i mam nadzieję, że pomoże Androidowi wyzbyć się łatki mało bezpiecznego systemu.

Spodobał Ci się tekst? Poleć znajomym:

Tagi: , , , , , ,

iStore

iStore

  • Tom

    Głównym powodem problemów z bezpieczeństwem jest brak aktualizacji telefonów. Każde oprogramowanie ma luki, każdą lukę da się załatać. Kluczowe jest jedynie by każdy użytkownik taką poprawkę dostał jak najszybciej.

    Jeżeli popatrzymy na exploity które aktualnie istnieją na różnych systemach to od razu zauważymy specjalną kategorię zagrożeń o nazwie „0-day”. Co ona oznacza? To exploit który wykorzystuje lukę w systemie która nie została jeszcze załatana przez producenta systemu operacyjnego lub nie została rozesłana do wszystkich użytkowników. Przestępca kupujący exploita „0-day” ma pewność że spora część komputerów/telefonów nie potrafi się przed takim exploitem obronić.

    Bardzo dobrą ochroną przed tego typu atakami ma Windows oraz niektóre programy jak np. Google Chrome. Gdy zostaje odkryte nowe zagrożenie to MS gdy tylko przygotuje poprawkę umieszcza ją na Windows Update i trafia ona tego samego dnia na każdy komputer PC. Tak samo robi Google w przypadku Chrome który może się samodzielnie zaktualizować nawet kilka razy w tygodniu. Czas w którym exploit należy do kategorii „0-day” jest bardzo krótki.

    Niestety w przypadku systemów mobilnych sytuacja jest dużo gorsza. O ile mając telefon z systemem IOS lub Windows Phone mamy pewność że zawsze mamy aktualną wersję systemu o tyle w przypadku Androida jest dużo gorzej.

    Aktualnie Android ma dwie bezpieczne wersje 2.3.7 oraz 4.0.3. To wersje które zawierają wszystkie poprawki błędów i luk bezpieczeństwa. Większość telefonów (prawdopodobnie 90%) ma starsze wersje systemu ponieważ producenci nie wgrywają regularnie poprawek bezpieczeństwa. Tak więc czas życia luki „0-day” z kilku dni wydłuża się do kilku/klikunastu miesięcy. Tym samym ataków będzie coraz więcej. Tak długo aż Google nie wymusi na producentach natychmiastowych aktualizacji zawsze do najnowszej wersji systemu

    • rudy

      „Bardzo dobrą ochroną przed tego typu atakami ma Windows oraz niektóre programy jak np. Google Chrome. Gdy zostaje odkryte nowe zagrożenie to MS gdy tylko przygotuje poprawkę umieszcza ją na Windows Update i trafia ona tego samego dnia na każdy komputer PC.”

      LOL. Microsoft wydaje łatki do Windows tylko w każdy co drugi wtorek miesiąca i wyłamanie się z tej reguły następuje średnio raz na 7 lat, a niektóre dziury od czasu pojawienia się XP czekają na załatanie.

  • Rafał

    Mam nadzieję, że wprowadzony system nie stanie się dla niektórych, pewnego rodzaju, wyzwaniem.

  • http://www.facebook.com/profile.php?id=100001520494366 Rafał Łęgowski

    to powinno byc standardowe dzialanie, na zapleczu Marketu. Robiac szum z „bezpardonowa” walka, raz, przyznaja sie, ze problem jest duzy, dwa, narazaja sie wytykanie palcami przy kolejnych syfach. Nie wierze, ze przy filozofii Androida i AM uda im sie tego uniknac.

    • Uber

      To miała być odpowiedź, więc podpinam we właściwe miejsce.

      Źle zupełnie to interpretujesz to jest odpowiedź na wyimaginowany problem i żenujący czarny PR ze strony MS i producentów największego zagrożenia czyli pseudo antywirusów na Androida.
      Nie zdziwiłbym się że jako malware zostały by wskazane te wszystkie pseudo antywirusy… :]

  • Uber

    Źle zupełnie to interpretujesz to jest odpowiedź na wyimaginowany problem i żenujący czarny PR ze strony MS i producentów największego zagrożenia czyli pseudo antywirusów na Androida.

    Nie zdziwiłbym się że jako malware zostały by wskazane te wszystkie pseudo antywirusy… :]

  • Pingback: Kaspersky: „Liczba zagrożeń dla Androida wzrasta w zastraszającym tempie” | AntyWeb