Bár a táblagépek piacán még nem ütött nagyot – vagy talán nevezzük a iPad piac – A Google Android operációs rendszere a legkelendőbb okostelefon-platform a míg. Ez azt is jelenti, hogy ez a csalók és a rosszindulatú programok fejlesztőinek fő célpontja, akik alig várják, hogy adatokat és pénzt lopjanak el a gyanútlan Android-felhasználóktól. A tavalyi év borzasztó statisztikákat hozott, olyan biztonsági cégeknél, mint a McAfee és a Lookout azt állítja, hogy meredeken nőtt az Android kártevők száma, és még azt is tizedik Android-eszközön három rosszindulatú programba ütközik. A Juniper Network híresen beszámolt a 472 százalékkal nőtt az Android kártevők száma 2011 júliusa és novembere között, a Google pedig rosszindulatú alkalmazások eltávolítása az Android Marketről (most Google Play) és csak kigurult Bouncer, egy új eszköz, amely megpróbálja automatikusan kiszűrni a rossz alkalmazásokat, mielőtt azok piacra kerülnek. Ennek ellenére úgy tűnik, rendszeresen érkeznek új fenyegetések, akár rosszindulatú alkalmazásokról van szó
telefonhívásokat rögzíteni vagy banki alkalmazásként jelennek meg hitelesítő adatok megszerzéséhez és további szoftverek telepítéséhez.Milyen lehetséges fenyegetésekkel szembesülnek az Android-felhasználók, és valóban szükséges-e a paranoia? Végső soron hogyan védhetik meg magukat az Android-felhasználók – és az eszközeiken átfolyó összes adatot?
Ajánlott videók
Miért van az Androidon rosszindulatú program?
A legegyszerűbb ok, amiért az Androidban több rosszindulatú program van, mint a versenytárs mobilplatformokon, az az, hogy ez a nagyobb célpont. A hagyományos számítógépeket célzó rosszindulatú programok túlnyomó többsége a Windows-t célozza meg, mivel a történelem során a Windows rendelkezett a legnagyobb piaci részesedéssel. Bár az Android csak a közelmúltban lett vezető okostelefon-platform, ez a megjelenés pontosan egybeesett az okostelefonok iránti hatalmas fogyasztói érdeklődéssel. Így az Android a legnagyobb célpont. Az Android ökoszisztémának azonban vannak olyan aspektusai is, amelyek sebezhetőbbé tehetik azt – és az Android felhasználókat is.
A nyílt forráskód probléma? – Az Androidot bizonyos körökben bírálták, mint eredendően bizonytalan platformot, mert jelentős része nyílt forráskódú technológiákra épül, mint például a Linux és a WebKit. Egyes kritikusok azzal érvelnek, hogy mivel a Google a teljes Android-forráskódot kínálja mindenkinek, aki át akarja nézni és ki akarja deríteni a hibákat, a platform eredendően kevésbé biztonságos, mint azok a platformok (például a BlackBerry, a Windows Phone és az Apple iOS), amelyek forráskódjukat (vagy annak jelentős részét) szorosan rögzítik. őrzött titok.
Bár aligha tagadható, hogy az Android több rosszindulatú programot látott, mint a versenytárs mobilplatformok – az Apple iOS és a RIM BlackBerry viszonylag sértetlen maradt, és továbbra is fennállhat. túl korai lenne nyilatkozni a Windows Phone 7-ről – úgy tűnik, hogy az Androidra szánt rosszindulatú programok jelenléte sokkal inkább az Android ökoszisztémájához kapcsolódik, mint azokhoz a technológiákhoz, amelyeken ezt használták. épült. Ha valaki meg akarja támadni az Android biztonságát, mert az nyílt forráskódú technológiát használ, akkor ugyanezt a támadást kell végrehajtania a Linux ellen is. (amelyben soha nem volt jelentős kártevő probléma) és iOS (amely BSD Unix alapú és ugyanazt a WebKit böngészést használja technológia). És a technológia az elmúlt hónapokban néhány sikert ért el. OpenSSL széles körben elterjedt a bolygó szinte minden platformján – és nyílt forráskódú. Ugyanez vonatkozik a legtöbb (ha nem az összes) mobilplatformon használt számos segédprogramra és könyvtárra. Egyetlen szoftver sem tökéletes, de a nyílt forráskódú erőfeszítések kellő fejlesztői érdeklődés mellett folyamatosan bebizonyították, hogy képesek hosszú távon fenntartani a magas minőségi szintet.
Vagy talán a nyílt piac? – Úgy tűnik, hogy az Android rosszindulatú programjai ahelyett, hogy a kód eredetéből származnának, a Google alkalmazásökoszisztémájából erednek. Ahol az Apple, a RIM és a Microsoft kurált alkalmazáspiaci élményeket kínált, a Google Play szinte mindenki számára ingyenes: lényegében bárki hozzájárulhat egy alkalmazáshoz, és terjesztheti azt egy olyan piacon, amely a legtöbb felhasználó számára elérhető Android készülékek. És még csak nem is a Google Play az egyetlen forrás az alkalmazások beszerzéséhez. A Google lényegében lehetővé teszi, hogy bárki létrehozza saját piacát az Android-alkalmazásokhoz: az Amazon App Store valószínűleg a legismertebb, de számtalan más alkalmazásbolt is létezik. A nemzetközi piacok különösen forróak a nem Google-alkalmazásboltok számára, ahol Android alkalmazásboltot kínálhatnak egy helyi nyelven – esetleg egy adott országra vagy régióra jellemző alkalmazásokkal – vonzó lehet javaslat. Ezen alternatív piacok egy részét mobilszolgáltatók működtetik; mások kevésbé egyértelműek.
Mi a helyzet az eszközgyártókkal és -szolgáltatókkal? — Ha biztonsági probléma merül fel az Android rendszerben, a Google felelős a javítás kidolgozásáért és kiadásáért. Ezen a ponton azonban az eszközgyártók és a szolgáltatók feladata, hogy eljuttassák ügyfeleikhez a frissítést. Sok esetben a szolgáltatók köztudottan lassan jutnak el az Android-frissítésekhez ügyfeleikhez. A konkrét eset: a DroidDream rosszindulatú program amely körülbelül egy éve megtámadta az Android Marketet. A Google egészen 2010 augusztusában fedezte fel a DroidDreamhez vezető sebezhetőséget, és nagyon gyorsan kifejlesztett egy javítást. Több mint fél évvel később azonban a legtöbb androidos készüléken még mindig nem volt a javítás, és a DroidDream továbbra is képes volt kihasználni egy ismert hibát. Akár 250 000 Android-felhasználót is érintett. Hasonlítsa össze ezt a helyzetet egy olyan telepítési modellel, mint az Apple, ahol a vállalat a szolgáltatók bevonása nélkül küldheti el a frissítéseket az eszköztulajdonosoknak.
Mi a helyzet a hirdetési hálózatokkal? – Az Android Market bármiféle természete, valamint a Google ragaszkodása ahhoz, hogy a vásárlások a Google Checkouton keresztül történjenek, megteremtette a olyan helyzet, amikor számos Android-alkalmazás kizárólag hirdetésekből szerzi bevételét, nem pedig közvetlenül a vásárlás útján felhasználókat. Ingyenes, hirdetésekkel támogatott alkalmazások létrehozásával a fejlesztők elkerülhetik a Google Checkout fejfájását (amely nem érhető el számos piacon, és bonyolult adózási vonzatai vannak – az Apple-lel ellentétben a Google nem foglalkozik ezzel a fejlesztők számára). A hirdetési hálózatok mobilalkalmazásokba építése olyan rendszeres az Android ökoszisztémájában, hogy sok alkalmazás ezt is támogatja többszörös hirdetési hálózatok. És természetesen ezek a reklámszolgáltatók mindent tudni akarnak az Android-felhasználókról: e-mail címet, elérhetőséget, egyedi azonosítókat és néha még helyet is.
Még ha egy Android-fejlesztőnek jó szándéka is van, előfordulhat, hogy nincs ideje vagy képessége a hirdetési hálózatok ellenőrzésére – különösen, ha nyelvi akadályokról van szó. Ne feledje, hogy sok ambiciózus alkalmazásfejlesztő csak egy-két ember, akinek van egy ötlete, és van egy kis ideje a kezében. Elképzelhető, hogy a legnagyobb hozamot ígérő hirdetési hálózatok támogatása csökken, anélkül, hogy különös tekintettel lenne rájuk felhasználóik adatainak biztonsága, mit tesznek ezek a hálózatok ezekkel az adatokkal – vagy esetleg a hirdetési hálózat biztonsága szoftver. Ha egy hirdetési hálózat által biztosított könyvtárban jelentős biztonsági hiba bukkan fel, akkor hirtelen alkalmazások százai vagy ezrei válhatnak kiszolgáltatottá. És ne feledkezzünk meg arról a gondolatról sem, hogy a csalók létrehozhatják saját hirdetési hálózataikat, és maguk építhetik meg a hátsó ajtókat.
A fenyegetések típusai
Fontos megjegyezni, hogy az Android platformon nincsenek hagyományos vírusok – olyan rosszindulatú programok, amelyek az eszközök között terjednek. Egy Android-vírus nem lehetetlen, de biztosan nem valószínű. Ehelyett a rosszindulatú programok készítői más típusú kizsákmányolásokra összpontosítottak, amelyek legtöbbje az Android-felhasználók becsapását jelenti olyasmire, amit nem kellene.
Rosszindulatú alkalmazások – A leggyakoribb androidos kártevő egy olyan alkalmazás, amely azt állítja, hogy egy dolgot csinál, de mást csinál – gyakran a felhasználó háta mögött vagy a tudta nélkül. Ezek gyakran klasszikus trójai falók: Sokuk fizetős játékok kopogtatása vagy ingyenes verziója; mások a forró termékeken vagy a szórakoztató trendeken játszanak. Az ötlet az, hogy rávegyék a felhasználókat egy ingyenes vagy erősen leárazott játék letöltésére, rávegyék őket annak elindítására, és titkoltan rosszindulatú programokat telepítsenek a hátuk mögé. Ez a rosszindulatú program megpróbálhatja elkapni a jelszavakat és a billentyűleütéseket; továbbíthatja az e-maileket, üzeneteket és címjegyzékeket a kiberbűnözőknek, és felhasználhatja a Google-fiókok átvételére. Bármi lehetséges – de a készítőknek be kell csalniuk az embereket az alkalmazás letöltésére és futtatására. Ez gyakran könnyebb, ha nyelvi akadályról van szó.
Drive-by kihasználások — A Drive-by-letöltések kicsit csúnyábbak. Az ötlet az, hogy rávegyék az Android felhasználókat, hogy látogassanak meg egy olyan kódot tartalmazó webhelyet, amely kihasználja a böngésző egy ismert gyengeségét. Amint a felhasználók felkeresik az oldalt, a rosszindulatú program telepítésre kerül. A pontos mechanizmustól függően a rosszindulatú program szándékosan összeomolhatja az eszközt, hogy rávegye a felhasználókat az újraindításra – csúnya rakomány végrehajtására. A Drive-by technikák nem kizárólagosak az Androidon – az iOS jailbreakek híresen alkalmazzák a drive-by technikákat –, de egyre gyakoribbak az Android világában.
A Drive-by kizsákmányolások gyakran alkalmaznak szociális manipulációt vagy adathalász technikákat, hogy a felhasználókat a fertőzött webhelyekre irányítsák. Például olyan SMS-üzenetet kaphat, amely egy szolgáltatótól vagy szolgáltatótól érkezett, és egy sürgős frissítés letöltésére szólítja fel.
A lényeg az, hogy valahányszor telepít egy alkalmazást vagy felkeres egy webhelyet, előfordulhat, hogy nem minden olyan, amilyennek látszik.
Hogyan maradjunk biztonságban
Igen, az Android rosszindulatú programjainak helyzete bonyolult – és nem lesz egyhamar egyszerűbb. Ennek ellenére van néhány egyszerű dolog, amit megtehet, amelyek nagymértékben csökkentik a problémák esélyét.
Csak megbízható alkalmazásboltokat használjon – Az első és legfontosabb: Ne töltsön le egyetlen alkalmazást sem olyan forrásból, amellyel véletlenül találkozik. Nyissa meg Android-eszközének Alkalmazásbeállítások menüjét, és tiltsa le az „ismeretlen források” opciót az alkalmazások telepítéséhez. Ezzel megakadályozza, hogy eszköze alkalmazásokat telepítsen e-mailben, az interneten vagy a Google Playen kívüli más forrásból. Sajnos letiltja a potenciálisan legitim forrásokat, például az Amazon App Store-t és a szolgáltatóspecifikus üzleteket. Ha ez számít Önnek, csak akkor engedélyezze az „ismeretlen forrásokat”, ha kifejezetten ezeken a megbízható piacokon vásárol.
Nézze meg az alkalmazást és a kiadó — Mielőtt letölt egy új alkalmazást, ellenőrizze mindkét alkalmazás hírnevét és a kiadó. Ez azt jelenti, hogy tovább kell nézni, mint az Ön által használt piacon közzétett vélemények – a gátlástalan kiadók arról híresek, hogy saját ötcsillagos értékeléseiket írják. Keressen független forrásokból származó véleményeket.
Ne telepítsen APK-kat — Ne telepítsen APK-kat (Android-alkalmazáscsomag-fájlokat) közvetlenül, például SD-kártyáról vagy USB-eszközről. Hacsak nem vagy képzett Android-fejlesztő (eszközökkel), szinte nem lehet meghatározni, hogy egy APK mit csináljon, amíg már le nem futotta – ilyenkor általában nincs visszaút. Van némi tévhit, hogy mivel minden Android APK-t digitálisan alá kell írnia a fejlesztőknek, biztonságban vannak. Ez félrevezető: Bár minden APK-t alá kell írni, ez csak annak ellenőrzése, hogy a fájlok nem sérültek-e meg, mióta a fejlesztő elkészítette őket. Az aláírás semmiképpen sem erősíti meg, hogy az alkalmazás nem rosszindulatú, és nincs követelmény, hogy az aláírásokat harmadik fél ellenőrizze. Valójában nagyjából bevett gyakorlat, hogy a fejlesztők maguk írják alá saját alkalmazásaikat.
Mindig ellenőrizze az engedélyeket — Amikor letölt vagy frissít egy alkalmazást, az Android megjeleníti a futtatásához szükséges engedélyek listáját. Ne csak az alkalmazáshoz való rohanás közben haladjon végig a listán: nézze meg, van-e értelme. Valóban tudnia kell egy háttérkép alkalmazásnak a tartózkodási helyét? Valóban hozzá kell férnie a címjegyzékéhez egy alkalmazásnak, amely lehetővé teszi a baseballjátékosok statisztikáinak nyomon követését? Valószínűleg nem. Ha az alkalmazások nem helyénvaló dolgokat kérnek, akkor azok rosszak lehetnek – vagy egy hirdetési hálózat támogatja, amely tudni akarja minden rólad.
És mindenekelőtt ne essen pánikba. A rosszindulatú programok még nem jelentenek óriási problémát az Android számára, de az ökoszisztéma szélei kezdenek meglehetősen vázlatossá válni. A jól tájékozott felhasználók, akik értik az Android világának működését, kevés veszélyben lehetnek, de annál kevésbé ha megérted a technológiát és az ökoszisztémát, annál valószínűbb, hogy véletlenül bekerülnek baj.
Szerkesztői ajánlások
- Nyomtatás Android okostelefonról vagy táblagépről
- Hogyan töltsd le most az Android 14-et a telefonodra
- WhatsApp üzenetek átvitele Androidról iPhone-ra
- Így rögzítheti a telefonhívásokat Android-telefonján
- Hogyan védheti az irányított hozzáférés iPhone-ját vagy iPadjét