Szerző: Hlács Ferenc

2020. november 12. 14:28

A Play Store-ból telepítik az androidos kártevők zömét

Meglepő eredményt hozott a NortonLifeLock kutatása, amely szerint a hivatalos alkalmazásboltból jut el a legtöbb malware a felhasználókhoz.

Azonosították az Android platofrmon történő malware-telepítések elsődleges forrását a korábban Symantec néven futó NortonLifeLock biztonsági szakértői - az pedig nem más, mint a Play Store, azaz a Google hivatalos alkalmazásboltja. A kutatók négy hónapon keresztül (2019 júniusa és szeptembere között) több mint 12 millió androidos készülék alkalmazástelepítéseit követték nyomon, eközben pedig összesen több mint 34 millió APK telepítését elemezték, ami 7,9 millió egyedi appot jelentett. A vizsgált szoftverek közül a kutatás szerint a "malware" kategória értelmezésétől függően 10-24 százalék volt, amely "nem kívánatos" vagy "kártékony" appként írható le.

Egészségbiztosítási program, külföldbiztos kódolás, átlátható drótváz (x)

A MediHelp költséghatékonyan, egyszerűen nyújt nemzetközi egészségbiztosítást.

Egészségbiztosítási program, külföldbiztos kódolás, átlátható drótváz (x) A MediHelp költséghatékonyan, egyszerűen nyújt nemzetközi egészségbiztosítást.

A górcső alá vett appok különböző forrásokból származtak, a Play Store mellett a szakértők a külső alkalmazásboltokból vagy böngészőből letöltött, kereskedelmi PPI (pay-per-install) appokból vagy rendszer-visszaállítási folyamatokból telepített, privát üzenetben kapott, a különböző vizuális témaboltokból letöltött, helyi fájlkezelőből telepített, fájlmegosztó appokon keresztül beszerzett, az okostelefonon "bloatware-ként" előre telepített, MDM szerverről kiosztott, illetve csomagtelepítővel feltett appokat is vizsgálták.

Mint kiderült, a valamilyen szempontból kártékonynak ítélt appok mintegy 67 százaléka a Play Store-ból származott, a külső alkalmazásboltok csak a rosszindulatú alkalmazások telepítéseinek 10 százalékáért feleltek - annak ellenére, hogy jellemzően utóbbiakat szokás biztonsági kockázatot hordozó appforrásként emlegetni. Play Store-on is érdemes tehát kétszer ellenőrizni, megbízható fejlesztőtől származnak-e a kiszemelt appok, illetve hogy azok milyen alkalmazásengedélyeket igényelnek, gyanús szoftver esetén pedig inkább alternatív megoldás után nézni.

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.

a címlapról

Hirdetés

FinOps: a fájdalommentes diéta titka a felhőben

2021. december 7. 04:26

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.