59

Google prosi o pomoc. Android ma zbyt duży problem z malware

Nie ma co, Android ma spory problem z niebezpiecznymi programami, również w centralnym repozytorium jakim jest Google Play. Wiele w tym winy otwartości platformy, jednak nie jest to pełne usprawiedliwienie dla tego, co dzieje się przede wszystkim w oficjalnym sklepie z aplikacjami.

Nie dziwi więc, że Google poprosił o pomoc z zewnątrz: trzy podmioty zajmujące się cyberbezpieczeństwem – ESET, Zimperium oraz Lookout tworzą grupę „App Defense Alliance”. Wszystkie trzy firmy zrobiły w ostatnim czasie bardzo dużo, aby zidentyfikować jak najwięcej cyberzagrożeń dla systemu Android. Media cytowały właściwie każdego członka grupy App Defense Alliance w zakresie malware’u dla systemu Google – są to więc rozpoznawalne i istotne dla Google źródła wiedzy o tym, co niedobrego dzieje się w Androidzie.

W tej sytuacji, najbardziej cieszy mnie obecność firmy ESET: wielokrotnie na AW cytowaliśmy Lukasa Stefanko z tej firmy, który wręcz „zawodowo” zajmuje się analizami dotyczącymi Androidami. Co więcej, mieliśmy niedawno okazję zapytać go w Bratysławie, co takiego Google robi źle, że sytuacja z cyberzagrożeniami jest taka, a nie inna: bardzo pokrętnie stwierdził, że „Google robi wszystko, co w jego mocy”.

Czytaj więcej: Android Auto dla telefonów już jest… ale nie dla wszystkich

W kręgu nowych technologii, nieczęsto zdarza się, że jakikolwiek podmiot szuka pomocy z zewnątrz po to, aby rozwiązać kardynalne problemy z bezpieczeństwem swojej platformy. Każda z firm w nowo powstałej grupie będzie zajmować się nieco inną działką: ESET wykorzysta swoje rozwiązania chmurowe, Lookout wykorzysta własne repozytorium cyberzagrożeń oraz telemetrię, a Zimperium pracuje bezpośrednio nad zainfekowanymi urządzeniami. Różne podejścia mają spowodować, że retencja zagrożeń będzie stała na wysokim poziomie.

Czy wreszcie będzie lepiej? Czy Android wreszcie stanie się bezpiecznym systemem operacyjnym?

To nie jest tak, że Android jest niebezpieczny, nie warto z niego korzystać i tak dalej. W pewnych warunkach może być jednak problematyczny dla użytkownika i co gorsza – Google Play potrafi być źródłem naprawdę paskudnych cyberzagrożeń.

Dobrze jednak, że Google wreszcie stwierdził, że potrzebuje pomocy z zewnątrz – nie jest to firma, która „zawodowo” zajmuje się cyberzagrożeniami, natomiast ESET, Lookout i Zimperium to akurat rozpoznawalni giganci w tej branży, z doskonałym know-how oraz już ugruntowanymi procedurami. Outsourcing problemu, jakim są zabezpieczenia Androida i jego usług to akurat najlepsze, co Google mogło zrobić dla bezpieczeństwa użytkowników tej platformy.

Na efekty prac grupy będziemy musieli poczekać przynajmniej rok. Wtedy będziemy mogli ocenić, czy działania przeprowadzone przez każdego z członków przyniosły jakiekolwiek rezultaty.