Szerző: Hlács Ferenc

2020. november 12. 14:28

A Play Store-ból telepítik az androidos kártevők zömét

Meglepő eredményt hozott a NortonLifeLock kutatása, amely szerint a hivatalos alkalmazásboltból jut el a legtöbb malware a felhasználókhoz.

Azonosították az Android platofrmon történő malware-telepítések elsődleges forrását a korábban Symantec néven futó NortonLifeLock biztonsági szakértői - az pedig nem más, mint a Play Store, azaz a Google hivatalos alkalmazásboltja. A kutatók négy hónapon keresztül (2019 júniusa és szeptembere között) több mint 12 millió androidos készülék alkalmazástelepítéseit követték nyomon, eközben pedig összesen több mint 34 millió APK telepítését elemezték, ami 7,9 millió egyedi appot jelentett. A vizsgált szoftverek közül a kutatás szerint a "malware" kategória értelmezésétől függően 10-24 százalék volt, amely "nem kívánatos" vagy "kártékony" appként írható le.

Új lépcsőfokra lépnek az eszközeink, itt a Harmony OS (x)

A Huawei univerzális platformja nem csak a mobilok sajátja lesz.

Új lépcsőfokra lépnek az eszközeink, itt a Harmony OS (x) A Huawei univerzális platformja nem csak a mobilok sajátja lesz.

A górcső alá vett appok különböző forrásokból származtak, a Play Store mellett a szakértők a külső alkalmazásboltokból vagy böngészőből letöltött, kereskedelmi PPI (pay-per-install) appokból vagy rendszer-visszaállítási folyamatokból telepített, privát üzenetben kapott, a különböző vizuális témaboltokból letöltött, helyi fájlkezelőből telepített, fájlmegosztó appokon keresztül beszerzett, az okostelefonon "bloatware-ként" előre telepített, MDM szerverről kiosztott, illetve csomagtelepítővel feltett appokat is vizsgálták.

Mint kiderült, a valamilyen szempontból kártékonynak ítélt appok mintegy 67 százaléka a Play Store-ból származott, a külső alkalmazásboltok csak a rosszindulatú alkalmazások telepítéseinek 10 százalékáért feleltek - annak ellenére, hogy jellemzően utóbbiakat szokás biztonsági kockázatot hordozó appforrásként emlegetni. Play Store-on is érdemes tehát kétszer ellenőrizni, megbízható fejlesztőtől származnak-e a kiszemelt appok, illetve hogy azok milyen alkalmazásengedélyeket igényelnek, gyanús szoftver esetén pedig inkább alternatív megoldás után nézni.

Június 23-án a modern fejlesztői környezetek biztonságával foglalkozó ingyenes meetup lesz. Kiderül hogyan kell a biztonságot a cég kultúra részéve tenni, hogyan lehet skálázni mindezt a deploy sebességével együtt, és lesz szó a Docker és Kubernetes biztonságáról is.

a címlapról

Hirdetés

Találkozzunk, idén is lesz SYSADMINDAY!

2021. június 15. 15:30

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Hosszú hónapok bezártsága után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal, szakmázzunk, és sörözzünk együtt.