Több mint 3 millió új androidos kártevőt fedeztek fel a kutatók 2017-ben, ezek közül 700 ezer próbált meg bejutni a Google hivatalos alkalmazás-áruházába. A trendre a Google is reagált: a Project Treble-nek köszönhetően a biztonsági frissítések ezentúl jóval hamarabb érkeznek készülékeinkre.
A G DATA most közölt adatai szerint noha valamivel kevesebb új kártevőt fedeztek fel 2017-ben a kutatók, mint egy évvel korábban, így is magas az androidos vírusok száma: 3 002 482 új mintát regisztráltak (2016-ban ez a szám meghaladta a 3,2 milliót). A vírusvédelemmel foglalkozó cég szakértői egy nap átlagosan 8225 új rosszindulatú alkalmazást találnak.
Kell a vírusirtó?
A kártevőktől a Google hivatalos áruháza, a Play Store sem mentes. A Google és a vírusirtó megoldások fejlesztői közösen több mint 700 ezer olyan alkalmazást fedeztek fel tavaly, melyek megszegték az áruház előírásait, és kártevőt tartalmaztak. Ezek 99 százalékát már akkor észlelték és törölték, mielőtt az adott alkalmazást bárki letöltötte volna. Az előző évhez képest azonban így is 70 százalékkal nőtt a próbálkozások száma, és tudunk olyan esetről is, amikor a kártékony kód több alkalmazáson keresztül is bejutott és letölthetővé vált a hivatalos áruházból.
Kevés a friss Android
Az androidos kártevők nagy száma az operációs rendszer népszerűségével is magyarázható: 2017 utolsó negyedévében az európai okostelefonok 68 százaléka Android operációs rendszert használt. Világviszonylatban az arány pedig még magasabb, az okostelefonok 73 százaléka androidos.
Ugyanakkor az androidos készülékeknek csupán az 1 százalékán fut a legújabb operációs rendszer, az Android 8. Több mint a felük az Android 6-ossal és 7-essel működik, negyedük pedig a még régebbi Android 5-öst használja. Az androidos oprendszerek nagy részét soha nem is fogják frissíteni, mert ez túl nagy feladatot jelent a készülékgyártók számára, a fogyasztók pedig előbb cserélnek telefont, mintsem megvárják a frissítést.
Miért ilyen nehéz a frissítés?
Ahhoz, hogy a feladat nagyságát megértsük, ismerni kell, hogy milyen fejlesztési fázisokon megy át a nyílt forráskódú Android.
1. Az első lépésben az Android fejlesztői csapata elérhetővé teszi a nyílt forráskódú operációs rendszert a világ számára.
2. Ezután a processzorgyártók saját chipjüknek megfelelően módosítják az operációs rendszert.
3. Az így módosított operációs rendszer a harmadik lépésben a készülékgyártókhoz kerül, amelyek saját igényeik szerint újból módosítják azt.
4. Ezután a készülékgyártók a mobilszolgáltatókkal közösen szabják testre az adott készüléket, majd újból tanúsítják az operációs rendszert.
5. Végül a készülékgyártók és a mobilszolgáltatók elérhetővé teszik az új operációs rendszert a felhasználók számára, akik letölthetik a frissítést.
Biztonsági hibákat azonban havonta felfedeznek, így a nem frissített telefonok könnyebben támadhatóvá válnak. A problémát a Google is észrevette, és a tavaly májusban bejelentett Project Treble keretén belül orvosolná azt.
Ennek során az Android operációs rendszert gyakorlatilag két részre osztja, az egyik a központi Android, a másik pedig a gyártói módosításokat tartalmazó, testre szabott héj. Így ha az Android központi részében biztonsági hibát fedeznek fel, akkor a hibajavítást azonnal lehetne telepíteni, nem kell végigmenni a fentebb vázolt ötlépcsős folyamaton. A Project Treble egyelőre az Android 8 és ez után következő operációs rendszereknél működik, tehát a készülékek 1 százalékának frissítése már gyorsabbá vált.
A frissítések gyors telepítése ugyanakkor csak a biztonsági rések foltozásának kérdését oldja meg, a kártevőket nem lehetetleníti el. Így továbbra is ajánlott marad vírusirtó alkalmazást használni az androidos telefonokon.