Az Android operációs rendszerrel kapcsolatos biztonsági problémák mind nagyobb figyelmet követelnek. Ennek elsősorban az az oka, hogy viszonylag gyorsan szaporodnak azok a mobilalkalmazások, amelyek különböző módon képesek károkat okozni a készülékek tulajdonosai számára. A leggyakoribb eset, amikor egy látszólag ártalmatlan szoftver telepítése után a felhasználó telefonszámlájának végösszege rejtélyes módon megnő, mivel a káros alkalmazás a háttérben emelt díjas sms-eket küldözget.
A Duo Security nevéhez fűződő X-Ray alkalmazás fejlesztői úgy határoztak, hogy más biztonsági cégekhez hasonlóan az alkalmazásuk segítségével olyan statisztikai adatokat gyűjtenek, amelyek révén feltérképezhetik az Android-alapú készülékek biztonsági állapotát, legalábbis ami a szoftveres sebezhetőségeket illeti.
Az X-Ray egy ingyenesen használható védelmi szoftver, melynek célja, hogy az Android operációs rendszerrel összefüggő biztonsági réseket feltárja, és iránymutatást adjon a szükséges frissítések elvégzéséhez. Az alkalmazás különös hangsúlyt helyez azon sebezhetőségek kimutatására, amelyek jogosultságokkal való visszaélésekre, illetve adminisztrátori (root-) hozzáférésekre adhatnak lehetőséget. E biztonsági hibák ugyanis táptalajt jelentenek azon kártékony programok számára, amelyek minél kevesebb felhasználói közreműködés nélkül próbálnak felkerülni az okostelefonokra és a táblagépekre.
A mobilok több mint fele sebezhető
Az X-Ray fejlesztői a begyűjtött adatok áttanulmányozása, elemzése során arra a következtetésre jutottak, hogy az Android-alapú mobilok több mint fele sérülékeny olyan biztonsági rések miatt, amelyek már régebb óta ismertek. Mindez azt jelenti, hogy nagyon sok olyan készülék működik világszerte, amelyek a biztonsági frissítések tekintetében nem mondhatók naprakésznek.
„Amióta bemutattuk az X-Ray alkalmazásunkat, több mint 20 ezer androidos eszközről érkeztek be vizsgálati eredmények” – nyilatkozta Jon Oberheide, a Duo Security műszaki igazgatója. A szakember hozzátette, hogy tapasztalataik szerint az úgynevezett root exploitok okozzák a legtöbb problémát, ezek közül is a leggyakrabban a Rage Against The Cage, a GingerBreak, az Exploid és az Asroot exploitok jelenlétét lehet kimutatni.
Nem a felhasználók hibája
Oberheide hangsúlyozta, hogy nem lehet csak a felhasználók számlájára írni a biztonsági frissítések nem megfelelő kezelését. A szakember szerint az androidos készülékek esetében kimutatott sebezhetőségi arány nagyon riasztó, egyben jól példázza, hogy a mobilbiztonság esetében is nagyon fontos az odafigyelés a patchekre. Azonban e tekintetben az egész piac – beleértve a szolgáltatókat és a készülékgyártókat is – eddig rosszul teljesített. A problémák egyrészt abból adódnak, hogy a készülékekhez gyakran lassan jelennek meg a biztonsági hibajavítások, másrészt pedig arra vezethetők vissza, hogy a gyártók viszonylag gyorsan felhagynak egy-egy készülék támogatásával, így a felhasználóknak esetenként esélyük sincs biztonságosabbá tenni a készülékeiket. A jövőben ezért e téren biztosan változásokra lesz szükség.
Szóljon hozzá!
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!