Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N4621/android_security_hole_2014.jpg

Androidra nem kell antivírus

2014.07.11. 15.14
Adrian Ludwig, a Google Android Security részlegének vezetője egy meglepő és egyben botrányosnak is tekinthető kijelentést tett néhány nappal ezelőtt az Android operációs rendszer biztonságát illetően. Szerinte ugyanis azon felhasználók, akik valamilyen vírusirtót használnak, nincsenek nagyobb biztonságban azoknál, akik nem élnek ilyen szoftverekkel.

Ebben a megfogalmazásban ez egyszerűen azt jelenti, hogy teljesen felesleges biztonsági szoftverek használata, azok csak az értékes erőforrásokat és akksiidőt zabálják. Ludwig állítása szerint a Google Play online áruházban elérhető szoftverek mindegyike egy automatikus ellenőrzésen esik át a publikálás előtt, így a felhasználók nem találkozhatnak veszélyes alkalmazásokkal. A biztonság pedig egyszerűen maximalizálható a mindenkori legfrissebb Android telepítésével.

A szerző véleménye

Ritkán hallani ennyire felelőtlen kijelentést ebben a szakmában. Az okostelefonok elterjedésével a biztonsági kockázatok is jelentősen megnőttek mind munkahelyi, mind magánéleti szempontból, amiket a mobil operációs rendszerek biztonsági mechanizmusai nem tudtak kellőképpen követni, ahogyan azt az asztali operációs esetében is tapasztaljuk az elmúlt 30 évben. A támadók mindig egy lépéssel előrébb járnak, amire már csak reagálni lehet és amit megelőzni az esetek többségében szinte lehetetlen. Éppen ezért szükséges jelen pillanatban a feladatra koncentráló szoftverek használata.

A Google Play megbízhatóságával kapcsolatos kijelentésbe is bele lehet kötni, ugyanis a közelmúltban sem volt hiány olyan rosszindulatú szoftverekből, amiket ez az „automatikus ellenőrző” technológia egyszerűen átengedett a szűrésen, így bárki használatba vehette, személyes adatai (fotók, beszélgetések, kapcsolatok, stb.) legnagyobb kárára. Továbbá az sem egyértelmű minden esetben, hogy egy adott szoftver adott funkciója jó vagy rossz szándékkal került beépítésre. Elképzelhetőek ugyanis olyan esetek, amikor egy szolgáltatás az egyik szoftverben elsődleges funkció, a másikban pedig támadó céllal elhelyezett, rejtett károkozó.

Hogy a szoftvertelepítés problémájánál maradjunk, a felhasználókat sem kell félteni, ha biztonságról van szó. Amikor az Android egy app-telepítés megkezdése előtt feldobja az alkalmazás által igényelt jogosultságok listáját, a felhasználók 99 százaléka körülbelül úgy kezeli, mint az asztali alkalmazások esetében megjelenő licencszerződést: egy hosszú szöveg, aminek az alján ott van a megváltást jelentő Tovább gomb. De ha végig is bogarászná, nem tudja, hogy a lista mit jelent.

Egy számológép miért akarja elérni a telefon beépített tárhelyét? Biztosan ártó szándékkal... Holott csak naplózná a korábban kiadott számításokat.

Ebből kifolyólag a lista az esetek jelentős többségében használhatatlan. Viszont szüksége van az alkalmazásra és telepíteni is fogja. A várhatóan bekövetkező bajjal mindenki a bekövetkezése után kíván foglalkozni.

Az androidos telefonok frissítése pedig már inkább a vicc kategóriába tartozik a témában. Az újonnan megjelent verziókra szinte minden készülék esetében hosszú hónapokat kell várnunk, ami alatt csak az nem tör be a kütyünkre, aki nem akar. De ez még a jobbik eset, ugyanis az eszközök jelentős többsége nem is kapja meg az új, javított, egyben biztonságosabb kiadásokat. Míg az Apple telefonoknál és tableteknél a frissítés azonnal érkezik, az Androidnál nem a Google-től függ a frissítések célba juttatása, hanem a készülékgyártóktól és a szolgáltatóktól. Egy Samsung esetében például olyannyira elburjánzott a termékpaletta, hogy fizikailag lehetetlen a frissítések optimalizálása az összes készülékre.

Összességében elmondható, hogy a legnépszerűbb biztonsági szoftverek hatékonysága megkérdőjelezhető ugyan, de még mindig többet adnak, mintha nem is használnánk őket. A Google által fejlesztett platform pedig nem biztosíthat önmagában 100 százalékos védelmet a legkülönfélébb támadási módszerek ellen.

Forrás: Sydney Morning Herald
Fotó: keepandroid.com