Mobilbiztonság 2019 első félévében

Az ESET az idei első fél év adatait elemezte, a konklúzió az, hogy a legnagyobb kockázatot Androidon az elavult rendszerverziók jelentik, iOS esetében viszont az új szoftververziók.

1. Android
1. Android 2. iOS
Írta: AliceWake
2019-09-19 13:25

Android

Az ESET átfogó elemzést készített arról a mobilbiztonság állapotáról az idei első félévében. Az elemzés szerint az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt a megelőző időszakhoz képest, míg az Android esetében a bejelentett biztonsági rések száma csökkent, de a kritikus hibák száma emelkedett. Nem mellesleg a Win32, az MSIL (Microsoft Intermediate Language) és a VBA (Visual Basic for Applications) platformok után az Android volt a negyedik olyan architektúra, ahol a legtöbb új kártevő-variáns jelent meg.

[+]

2019 júniusáig 86 darab, az Android rendszert érintő biztonsági hiba került hivatalosan nyilvánosságra, míg 2018-ban 611 CVE (általános, rendszerszintű) sebezhetőséget jegyeztek fel az egész évre vonatkozóan. Számszakilag egyértelműen jelentősen javult a helyzet, viszont az idén közzétett hibák 68%-a igen veszélyes, úgynevezett kritikus besorolású, 29%-uk pedig lehetővé tette rosszindulatú kódok távoli végrehajtását. Az ESET szerint ez jelentős változás az elmúlt évekhez képest, amikor a súlyos hibák aránya lényegesen alacsonyabb volt.

Az Android rendszerű készülékek sebezhetőségének súlyossága főleg az elavult rendszerverzióknak köszönhető. Az Android fejlesztői platformja szerint a rendszert futtató készülékek 90%-a az Android Pie (9.0) valamelyik korábbi verzióját használja, az eszközök 74%-a pedig annyira elavult, hogy még 8.0 Android Oreo sem fut rajtuk. Az Android májusi adatai alapján ennyire nem rossz a helyzet, az Android 8 (12,9%), 8.1 (15,4%) és 9 (10,4%) a készülékek 38,7%-án elérhető, 8.0-nál régebbi rendszer a készülékek 61,3%-án fut, ami persze még mindig nem kielégítő, a legnagyobb arányt (16,9%) pedig még mindig a Marshmallow (Android 6.0) jegyzi.

(forrás: Android Developer)

A Counterpoint Szoftver- és biztonsági frissítések - Az okostelefonok hiányzó láncszeme című kutatás a tíz legnagyobb mobilgyártó frissítési szokásait vizsgálta, amiből kiderült, a felhasználókat sem érdekli különösebben a terméktámogatás és frissítés, kérdése, konkrétan nem volt benne a top 10 elvárásban, amelyek a legfontosabbnak számítanak a fogyasztók körében. Bezzeg, ha eltűnnek a bitcoinok... Nem véletlen, hogy a Google az Android 10-zel integrálta a biztonsági protokollok és egyes rendszerelemek automatikus letöltését, a biztonsági csomagok biztosítása így nem a gyártók kompetenciája lesz, kivéve azokban a régiókban, ahol a Google szolgáltatáscsomagja nem alapértelmezett.

(forrás: Counterpoint) [+]

2018-ban a legnagyobb növekedés a kriptovaluta bányászattal kapcsolatos kártevők területén volt tapasztalható. Például az Android/Coinminer, amelynek észlelése 72%-kal nőtt az előző évhez képest. A víruscsalád jelenléte az idei évben viszont 78%-kal csökkent a tavaly detektált értékekhez képest. Ettől függetlenül azoknak a felhasználóknak, akik komolyan foglalkoznak a kriptovalutákkal, érdemes lehet valóban megfontolni egy dedikáltan blokklánc eszköz beszerzését, amely decentralizált alkalmazásokat és a hardverszintű védelmet biztosít. Például a HTC Exodus. A másik evidens célpont a felhasználóik adatai, főleg a banki azonosítók (amire például a Cerberus ment).

HTC Exodus [+]

Az androidos zsarolóvírusok komplexitása is előrelépést mutat. Az ESET találta meg az Android/Filecoder.C kártevő egy szimmetrikus és aszimmetrikus titkosítást is alkalmazó változatát, amely SMS-ben terjed a felhasználó kontaktlistáját felhasználva. Ez komoly ugrást jelent a kód bonyolultságában az olyan régebbi zsarolóvírus családokhoz képest, mint a DoubleLocker.

Az ElevenPaths tanulmánya azt is elemezte, hogy a rosszindulatú kódot tartalmazó alkalmazások átlagosan mennyi ideig maradnak fent a Google Play Áruházban. Az eredmények szerint a kártékony alkalmazások átlagosan 51 napig voltak letölthetők, mielőtt törölték volna őket, de néhány rosszindulatú alkalmazás akár 138 napig is vígan az alkalmazáskínálat részét képezte. Területi eloszlás szerint a legtöbb rosszindulatú Androidos programot Oroszországban (16%), Iránban (15%) és Ukrajnában (8%) észlelték. Az első latin-amerikai ország, amely a nemzetközi rangsorban megjelenik, Mexikó (3%) a hatodik helyen található, majd Peru (2%) végzett a tizedik helyen.

A cikk még nem ért véget, kérlek, lapozz!

Azóta történt

Előkerült a Samsung frissítési listája

A képernyőfelvétel csak az Android 10-re frissülő modelleket tartalmazza, időpontokat sajnos nem.

Hír 2019-09-19 120
Milliók köszönhetnek el a WhatsApptól

Az alkalmazás minimum rendszerkövetelményei szigorodnak jövő évtől, sokan nem fogják tudni tovább használni.

Hír 2019-12-12 32

Előzmények

A Nokia a legfrissebb

Szoftveresen legalábbis biztosan. A HMD alsóbb kategóriás készülékeinek 96% is az aktuálisan legfrissebb Android verzióval fut.

Hír 2019-09-02 43
Az Android Q hivatalosan Android 10

Az új nevezéktan mögött komoly filozófia bontakozik ki, amihez új logó és betűtípus is jár.

Hír 2019-08-23 49
Újra stabil az Android Q Beta 4

Egy hetes szünet után ismét elérhető az Android Q negyedik béta verziója, ezúttal bootloop nélkül.

Hír 2019-06-12 2