Co 10 sekund pojawia się nowe złośliwe oprogramowanie!
|
|||
Z dużym prawdopodobieństwem założyć można, że w 2018 roku system Android jeszcze bardziej zwiększy skuteczność swoich zabezpieczeń. Firma Google przeprowadziła już wstępne działania mające na celu szybsze dostarczanie użytkownikom ważnych aktualizacji tak, by nie tracić czasu na łatanie dziur w zabezpieczeniach. Widmo katastrofy w świecie mobilnym staje się coraz bardziej realne. Na całym świecie około 74% użytkowników smartphone’ów korzysta z systemu operacyjnego Android (źródło: Statcounter). Eksperci firmy G DATA ds. zabezpieczeń przeprowadzając analizę danych dotyczących złośliwego oprogramowania, także zauważają rosnące zagrożenie. Niechlubne 10 sekundJedynie w pierwszym kwartale analitycy odkryli 846 916 nowych próbek złośliwego oprogramowania atakującego system Android. Obliczono, że dziennie pojawiało się średnio 9 411 nowych złośliwych programów. Oznacza to, że nowy program tego typu pojawiał się co 10 sekund! Szacowana przez analityków G DATA liczba nowych przykładów złośliwego oprogramowania atakującego system Android dla całego roku 2018 to 3,4 miliona. Ostatnie dane wskazują, że wzrasta zagrożenie dla użytkowników smartphone’ów. Cyberprzestępcy aż za dobrze wiedzą, że te wszechobecne urządzenia wykorzystywane są do wszelkiego rodzaju zadań, od robienia zakupów w sieci po korzystanie z bankowości elektronicznej. Developerzy systemu Android robią, co w ich mocy, by szybciej i bardziej efektywnie dostarczać ważne aktualizacje dla smartphone’ów i tabletów. Dzięki aktywnemu zamykaniu luk w zabezpieczeniach, zagrożenie atakiem ze strony cyberprzestępców jest mniejsze. Certyfikat nie dla wszystkichFirma Google przestała wydawać certyfikaty dla urządzeń z systemem operacyjnym Android 7 („Nougat”). Decyzja ta nikogo nie dziwi, ponieważ poprzez wdrożenie między innymi projektu „Treble”, firma rozpoczęła działalność mającą na celu przekonanie producentów do dostarczania aktualizacji i najnowszych wersji systemu Android dla smartphone’ów w odpowiednim czasie. Dla producentów posiadanie certyfikatu to jednak kluczowa kwestia. Jest to jedyny sposób na uzyskanie dostępu do Google Mobile Services, gdzie można znaleźć wszystkie usługi oraz aplikacje firmy Google (w tym Playstore). Wymagania, jakie muszą spełnić, by uzyskać certyfikat, przedstawiono w dokumencie zatytułowanym „Compatibility Definition Document” definiującym zasady dotyczące zgodności dla celów certyfikacji. Na chwilę obecną obowiązkowe jest dostarczanie smartphone’ów i tabletów z systemem operacyjnym Android 8. W ten sposób dla wszystkich nowych urządzeń wdrażany jest projekt „Treble”. Jednak czyżby producenci już zdążyli odkryć jakieś luki? Właśnie taką sytuację sugeruje najnowszych raport stworzony przez specjalistów ds. zabezpieczeń Security Research Labs. Czy producenci oszukują w kwestii aktualizacji systemu Android?Specjaliści ds. zabezpieczeń krytykują producentów smartphone’ów i twierdzą, że nie dotrzymują oni słowa w zakresie aktualizacji dostarczanych użytkownikom oraz instalowanego na ich urządzeniach systemu Android. Ponad 1000 smartphone’ów, w tym urządzenia od znanych producentów, musi stawić czoła zagrożeniu i chodzi tu w szczególności o urządzenia klasy podstawowej i średniej. Użytkownicy otrzymują informację, że ich urządzenie zostało wyposażone we wszelkie dostępne aktualizacje, w tym aktualizacje zabezpieczeń, podczas gdy w rzeczywistości próżno ich szukać. Producenci idą nawet o krok dalej i zmieniają datę ostatniej aktualizacji, w rzeczywistości nie oferując niczego nowego. Użytkownicy nie są w stanie tego zauważyć i przyjmują, że ich urządzenia są w pełni zaktualizowane. Jednak nie zawsze producentom przyświecają w tym kontekście złe intencje. Dla niektórych z nich przyczyną błędnego dostarczania aktualizacji mogą być problemy techniczne. Kluczową kwestią są także wbudowane procesory: smartphone’y z czipami firmy Samsung są dla przykładu dużo mniej narażone na niebezpieczeństwa niż urządzenia z procesorami od firmy Mediatek. Wynika to z faktu, że producenci smartphone’ów w kwestii łatania luk, polegają na dostawcach procesorów. W przypadku, gdy aktualizacja nie jest dostarczona przez producenta czipów, dostawcy urządzeń nie są w stanie jej opublikować. Procesy wytaczane w zakresie ochrony konsumentów w związku z bałaganem w aktualizacjachBałagan panujący na polu aktualizacji wprowadza zamęt zarówno pośród konsumentów poszukujących najlepszej opcji zakupu, jak i ekspertów. W przypadku tanich smartphone’ów kupujący są często gotowi zaakceptować na przykład niższą jakość aparatu fotograficznego. Taką informację można z łatwością znaleźć w opisie produktu. Jednak nie da się sprawdzić, kiedy i na jak długo pojawią się aktualizacje dla każdego z urządzeń. Przez większość czasu można jedynie odwoływać się do fabrycznie zainstalowanej wersji systemu operacyjnego. Centrum porad konsumenckich w Nadrenii Północnej-Westfalii zależy na wprowadzeniu zmian w tym zakresie. W zeszłym roku instytucja ta wytoczyła proces sprzedawcy sprzętu elektronicznego, który oferował smartphone’y w cenie 99 euro. Już w momencie sprzedaży w urządzeniu obecne były luki w zabezpieczeniach, którym można było zaradzić. Miało ono zainstalowany nieaktualny system operacyjny Android w wersji 4.4 („KitKat”), który po raz pierwszy pojawił się na rynku w 2013 roku. Nawet po uwagach ze strony Federalnego Biura Bezpieczeństwa Informacji (BSI) w 2016 roku, producent nie podjął żadnych kroków i nie pojawiły się aktualizacje dla tych smartphone’ów. Centrum porad konsumenckich mogło również wytoczyć proces firmie Google jako developerowi systemu Android lub producentowi urządzeń mobilnych. W ostateczności jednak zdecydowało się pozwać sprzedawcę jako stronę bezpośrednio zaangażowaną w zawieranie transakcji z konsumentami zobowiązaną do informowania klientów o lukach istniejących w nowych urządzeniach. |
« poprzedni artykuł | następny artykuł » |
---|
Sprawdź również najnowsze
Oferty Pracy w IT we Wrocławiu:
Czytaj więcej najnowszych wiadomości branży IT z Wrocławia i całej Polski
Ericsson drugi rok z rzędu na szczycie rankingu Frost Radar: Globalny rynek infrastruktury sieci 5G 28.05.2022
| Digital Hub firmy Bayer nowa współpraca z Akademią Górniczo-Hutniczą oraz Politechniką Śląską 22.12.2021
| Rosną zarobki i liczba ogłoszeń o pracę dla juniorów w IT 05.11.2021
| ||
Czym jest ortofotomapa i gdzie jest wykorzystywana? 30.08.2021
| 5 oczekiwań milenialsów wobec miejsca pracy 27.08.2021
| Pozostałe Artykuły
|
Wrocław IT - Firmy
Ostatnio dodane Firmy
Holy Sheep! Branding Studio ul. Leszczyńskiego 4/23 Wrocław - internet |
|
AXIT Sp. z o.o. A Siemens Company ul. Swobodna 1 Wrocław - informatyka |
|
ITPunkt - outsourcing IT ul. Legnicka 57W/13 Wrocław - outsourcing IT |
|
aitik ul. Drukarska 38 Wrocław - outsourcing IT |
|
UBS ul. Piotra Skargi 1 Wrocław - finanse |
|
SSK S.A. ul. Braniborska 44-52 Wrocław - outsourcing IT |
|
Objectivity Bespoke Software Specialists ul. Strzegomska 142a Wrocław - informatyka |
|
Centrum Innowacji ProLearning ul. Wagonowa 2 Wrocław - szkolenia |
|
Pruftechnik Technology Sp. z o.o. ul. Tyniecka 17 Wrocław - informatyka |
|
Synergy Codes ul. Piłsudskiego 49-57 Wrocław - outsourcing IT |
|
Politechnika Wrocławska ul. Wybrzeże Wyspiańskiego 27 Wrocław - ższe - kierunki IT |
|
RAND Sp. z o.o. ul. Kwidzyńska 13 Wrocław - inne |
|
GPM SYSTEMY Sp z o.o. ul. Kiemliczów 9/4 Wrocław - bankowość |
|
Porta Capena Sp z o.o. ul. Świdnicka 19/315 Wrocław - outsourcing IT |
|
Crowley Data Poland Sp. z o.o. ul. Muchoborska 16 Wrocław - telekomunikacja |
|
Luxoft Poland ul. Wadowicka 6 Kraków - outsourcing IT |
|
semiBIT ul. Krakowska 47/101 Wrocław - szkolenia |
|
INLIS - Obsługa firm i instytucji ul. Armii Krajowej 15 pok. 8 Nowa Ruda - komputery, sprzęt |
|