G DATA: Svakog sata se otkrije 343 malvera za Android

Mobilni telefoni, 26.02.2018, 00:30 AM

Situacija sa malverima je i u proteklih godinu dana bila zabrinjavajuća, zbog više od 3 miliona malvera za Android koji su otkriveni prošle godine. Samo tokom poslednja tri meseca 2017. otkriveno je 744065 malvera. Ovo su podaci kompanije G DATA iz kojih proizilazi da se analitičari ove kompanije dnevno susretnu sa prosečno 8225 novih uzoraka malvera za Android. Uprkos blagom padu koji je primetan u pogledu ukupnog godišnjeg povećanja u odnosu na prethodnu godinu, korisnici nemaju razloga da odahnu. Sa najnovijom verzijom Androida, Google pokušava da ažuriranja svim korisnicima budu dostupna brže nego što je to do sada bio slučaj. Aktuelni slučajevi kao što su "Meltdown" i "Spectre" napadi pokazali su da je takvo razmišljanje opravdano.

Samo u proteklih godinu dana, Google i proizvođači antivirusa su otkrili više od 700000 aplikacija koje krše smernice Play prodavnice. Ovo predstavlja porast od 70% u odnosu na 2016. Među zlonamernim aplikacijama bile su kopije, aplikacije sa neprihvatljivim sadržajem i malveri koji su predstavljani kao legitimne aplikacije.

Statistika pokazuje da zlonamerne aplikacije mogu da uđu u prodavnicu uprkos brojnim Googleovim zaštitnim merama. Korisnici zato treba da instaliraju sigurnosnu aplikaciju na svom uređaju. Ona može blagovremeno otkriti aplikacije sa zlonamernim funkcijama. Sigurnosna aplikacija treba da sadrži skener koji proverava Android uređaj i sve aplikacije na trojance, viruse i druge malvere.

Prema podacima Statcountera, preko 68% svih smart telefona u Evropi imalo je instaliran Android operativni sistem. To je podatak koji se odnosi na poslednja tri meseca prošle godine. Na globalnom nivou, oko 73% korisnika smart telefona ima Android. Međutim, samo oko 1% svih korisnika Androida ima najnoviju verziju, Android 8. Više od polovine koristi Android 6 i 7 ("Marshmallow"/"Nougat"), a četvrtina je i dalje na verziji 5 ("Lollipop").

Android ažuriranja su veoma teška tema, i to ne samo sa stanovišta prosečnog korisnika. Sigurnosni propusti se otkrivaju sve češće i u sve kraćim vremenskim intervalima. Pametni telefoni su u tom smislu posebno ugroženi. Sa predstavljanjem Androida 8.0 (Oreo), Google je predstavio Project Treble. Cilj projekta je brža distribucija ažuriranja korisnicima. To znači da Pixel i Nexus više neće biti jedini koji brzo dobijaju ispravke.

Kako je do sada to izgledalo? Android tim objavljuje otvoreni izvorni kod, tako da proizvođači mogu prilagoditi novo izdanje specifičnom hardveru. Provajderi mobilne telefonije, koji svojim kupcima prodaju i mobilne uređaje, dodaju svoje izmene softveru. Tek tada se može objaviti ažuriranje. Često, ovi povezani procesi traju veoma dugo, tako da korisnici ne dobijaju ispravke mesecima pošto ih je objavio Android tim.

Istraživači i programeri otkrili su 841 ranjivosti u različitim verzijama Googleovog operativnog sistema u 2017. godini, i u pogledu sigurnosnih propusta Android ima neslavnu lidersku poziciju među svim drugim platformama. To je zbog toga što je Android otvoren projekat, pa ima puno ljudi koji rade na njemu i istražuju ga. Međutim, problem nisu samo ranjivosti u softveru, već i propusti u hardveru. Meltdown i Spectre, ozbiljni sigurnosni propusti u procesorima, koji su prisutni i na mobilnim uređajima, ponovo su pokazali koliko je važno da korisnici brzo dobijaju nove ispravke. To je zato što se u većini sajber napada koriste sigurnosni propusti koji su već poznati.

Sa Project Treble, Google je promenio taj proces i obezbedio tzv. proizvođački interfejs. To znači da su sve relevantne informacije u vezi hardvera, kao što su drajveri za čipove, dostupne. To pak znači da proizvođači smart telefona mogu brzo isporučiti Android ispravke, a da ih ne moraju najpre prilagođavati svojim zahtevima. Korisnici će konačno biti u mogućnosti da dobiju ispravke u razumnom vremenskom roku. Jeftini pametni telefoni često ne dobijaju nikakve ispravke za zaštitu od sigurnosnih propusta, jer su često već zastareli u smislu softvera koji se koristio tokom proizvodnje.

Poslednjih godina korisnici su često morali da da razmišljaju o tome da li će smart telefon koji kupuju dobijati ažuriranja.

Project Treble je u osnovi dostupan na bilo kom smart telefonu koji je isporučen sa Android 8. Međutim, retrospektivna nadogradnja na Android 8 nije garancija za učešće u projektu Treble, pošto je odluku o tome Google prepustio proizvođačima. Stoga, prilikom kupovine novog pametnog telefona sa Android operativnim sistemom, proverite da li je Project Treble ili Android 8 ili kasnija verzija OS na njemu. Ovo će osigurati da uređaj dobije ažuriranja brzo u slučaju sigurnosnih propusta kao što je Spectre.