reklama

Android a bezpečnost – Google zveřejnil data

Android a bezpečnost – Google zveřejnil data
2013-10-13T09:30:46+01:00
• 13. 10. 2013
4

Až dosud Google nemluvil o malwaru pro operační systém Android, protože neměl dostatečné množství dat nebo přímo analytickou platformu pro zálohování bezpečnostních hlášení systému. Situace se ale změnila, šéf Google Android Security Adrian Ludwig zveřejnil údaje, které ukazují, že ve finále méně než 0,001 % aplikací na Androidu dokáže obejít mnohostupňovou ochranu systému a poškodit uživatele. Ludwig vystoupil na konferenci Virus Bulletin v Berlíně, aby zveřejnil data, která popírají dlouhodobě propírané informace o množství malwaru pro Android.

04

Ludwig popisuje bezpečnost v biologických termínech: „Přístup do obezděných zahradních systémů blokujících predátory a nemoci selže, pokud rychlý rozvoj a evoluce vytvoří příliš mnoho komplexity. Inovace zevnitř i zvenčí Googlu jsou průběžné, umožňující vytvořit takovýto chráněný zahradní systém zabezpečením Androidu na úrovni zařízení.“

Uvedl že aktivity Googlu v obraně proti malware se více podobají Centru pro kontrolu nemocí (CDC) než trhu, který se zabývá zabezpečením počítačů. „CDC ví, že není reálné, snažit se vymýtit všechny nemoci. Spíše sleduje onemocnění s vědeckou přesností a poskytuje preventivní poradenství a účinně reaguje na ohniska problémů.“

Problém, který chce Google vyřešit, je, že většina nezávislých bezpečnostních výzkumníků nemá přístup k platformě,  kde by mohli změřit a přesně zjistit, kolikrát byla kde malware aplikace nainstalována. Jde o analogii k výzkumu a bránění šíření chorob bez dat CDC, pro měření velikosti ohniska nákazy a koordinaci reakce. Bezpečnostní výzkumníci jsou velmi dobří v hledání a opravách malwaru, ale bez spolehlivých údajů, které naznačují , jak často byl malware nainstalován, nemají komplexní přehled o situaci. Zprávy, které jsou publikovány, jsou často velmi přehnané. Pro zdůraznění tohoto bodu Ludwig ve své analýze demonstroval, že některé z nejvíce uveřejňovaných případů malware byly ve finále nainstalovány v méně než 1 000 000 kopií.

Nedávno uniklé zprávy z ministerstva pro vnitřní bezpečnost (DHS) ukazují, že většina Android malwaru byla nainstalována pomocí textové zprávy. DHS tuto informaci zatím bohužel nepotvrdila. Podle Ludwiga budou nově i takto nainstalované aplikace řazeny do statistik. Některé z malwarových ohrožení, které jsou instalovány v krátkodobých intervalech (1-2 dny), pocházejí právě z těchto emailových nebo SMS kampaní.

Bezpečnostní mechanizmy Googlu se výrazně zlepšily, platforma pro sběr a analýzu údajů nyní zpracovává data z více než 1,5 miliardy instalací aplikací. Google propaguje výsledky svých výzkumů, vysvětluje svůj systém obrany před malwarem a zve, aby se k prezentacím a jednáním připojily i další velké společnosti.

Nové bezpečnostní mechanismy se objevily asi před rokem, kdy nové verze Androidu začaly ověřovat jednotlivé aplikace. Google prověřuje stažené aplikace a porovnává je s velkou databázi malwaru. Google poté varuje uživatele v případě, že aplikace je potenciálně škodlivá. Důležitá je také kontrola, zda aplikace je distribuována také do starších verzí systému Android. Kontrola a blokování potenciálně nebezpečných aplikací, je ve výchozím nastavení povolená. Jediná cesta, jak instalovat aplikaci označenou jako „potenciálně nebezpečnou“ vyžaduje interakci uživatele a vypnutí této volby zabezpečení.

02
Obrázek 2 – Graf instalací aplikací

Pomocí aplikace Ověření Google tato data shromažďuje a vyhodnocuje. Na základě údajů ze sledování více než jedné a půl miliardy aplikací získává Google přesvědčivé důkazy o tom , že míra „potenciálně škodlivých aplikací instalovaných“ je stabilní na zhruba 1200 případů na milion instalovaných aplikací, tedy 0,12%. Klasifikace „potenciálně škodlivé aplikace“ zahrnují jak malware, tak i falešně vyhodnocené poplachy na aplikace podobající se malwaru.

03
Obrázek 3. Graf instalací škodlivých aplikací

Ověření sleduje každý incident, kdy je potenciálně nebezpečné aplikace označena, uživatel je varován, ale přesto se rozhodne varování ignorovat a nainstaluje aplikaci. Varování jsou efektivní odstrašující prostředek proti malwaru. Pouze 0,12% uživatelů se rozhodlo ignorovat varování a nainstalovalo potenciálně nebezpečné aplikace.

Výzkum předložený Ludwigem zahrnuje klasifikaci typů hrozeb, které jsou zastoupeny ve vzorku 1200 potenciálně škodlivých aplikací nainstalovaných na milion uživatelů. Téměř 40 % jsou „fraudware“ aplikace – zpřístupňují uživatelův telefon pro různé reklamní nabídky, nebo jsou využívány k rozesílaní placených SMS.

Dalších 40 % aplikací bylo klasifikováno jako „rooting“ – aplikace jsou označeny jako potenciálně škodlivé. Ty ohrožují především mobilní fandy a developery s otevřeným zabezpečením telefonu, kdy se obchází navrhovaná kontrola. Tyto aplikace jsou využívány především z důvodu úprav vlastního jádra systému, instalaci vlastních verzí (Cyanogen, MiUi, …) a povolují odstraňovat nainstalované systémové aplikace.

Přibližně 15 % z aplikací označených pro ověření jsou komerční spyware, různorodý soubor monitorovacích aplikací, které sledují internetové chování s cílem zlepšit reklamní dopady a velmi škodlivé programy zaznamenávající stisky kláves. Ty shromažďují osobní údaje zadané uživatelem a odesílají tvůrci malwaru. Zbývajících 6 % je různorodá skupina hlavně škodlivých aplikací.

04
Obrázek 4 – Vrstvy zabezpečení

Tento rámec kontroly aplikací před malwarovými hrozbami je to, co dělá samotný systém úspěšný. Publikování a kontrola zdrojových kódů Googlem zlepšila kontrolu nad vystavenými aplikacemi a umožňuje kontrolu potenciálně nebezpečných aplikací i dalším nezávislým vývojářům softwaru. Příkladem je výzkumný projekt Národní bezpečnostní agentury (NSA) pro zvýšení bezpečnosti pro Android s názvem SE-Android. Přes veřejné podezření „šmírování“ NSA, SE-Android je využíván pouze pro sledování rizik, protože jako samotný Android je zcela otevřený veřejné kontrole.

Uzamčený přístup Apple iOS byl samozřejmě účinnější, co se týká ochrany před malwarem. Apple kontroluje hardware i software s cílem maximalizovat své zisky. Na rozdíl od Applu Google používá otevřený model s cílem maximalizovat podíl Android zařízení na trhu. Tento model umožnil rychlou inovaci, která vyústila ve velký podíl na trhu, ale vznikla potřeba otevřené obrany proti malwaru, které Ludwig uvádí.

Ludwig vyzval vývojáře, aby pomohli posunout pomyslnou „laťku“ zabezpečení aplikací. Podpora ze strany Googlu by neměla být žádným překvapením, vzhledem k jeho posedlosti velkými datům a analýzám.

Podle IDC Android získal 79% podílu na trhu se smartphony ve druhém čtvrtletí roku 2013. Ludwig je přesvědčený, že Android je bezpečný, nicméně se zvýšenou penetrací na trhu je třeba předcházet stále většímu množství rizik.

Zdroj: qz.com

reklama
reklama

Ivan Stloukal

Mobilní maniak, manželka tvrdí že pacient, s neustálou touhou po změnách telefonů. Nepreferuji žádnou platformu, rád adoptuji vše od Androidu až po Tizen (abecedně seřazeno, nic nevyjímaje).

Komentáře

Milan Keršláger

13. 10. 2013, 23:22

Na Note2 s Chrome mám brutální velký font… leze sem z boku jakási lišta… hrůza.

Přemysl Vaculík

VIP 14. 10. 2013, 7:23

Je možné, že si váš prohlížeč zapamatoval starší soubory z našeho webu. Zkuste vyprázdnit vyrovnávací paměť a obnovte stránku.

Milan Keršláger

14. 10. 2013, 7:48

Tím to není. Máte něco špatně. Zkuste si to.

Lukáš Guhl

VIP 14. 10. 2013, 15:48

Note 2,mohu potvrdit velký font. Smazat cache nepomůže.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim