Menu

Bezpečnostní hrozby na Androidu jsou jen humbuk, tvrdí expert z Googlu

stagefright_ico

Jsou bezpečnostní hrozby na Androidu reálným nebezpečím, nebo jde pouze o humbuk, vyvolaný a živený tvůrci antivirových aplikací? Toto téma otevřel ve svém projevu na bezpečnostní konferenci RSA v San Francisku ředitel bezpečnosti Androidu Adrian Ludwig.

Přes bezpečnostní díru Stagefright, která měla podle zpráv ohrožovat více než miliardu telefonů s Androidem, pravděpodobně nebylo infikováno ani jedno zařízení. Dle Ludwiga nedošlo k žádnému potvrzenému případu infiltrace skrz uvedený bezpečnostní nedostatek. Stagefright měl umožňovat útočníkům infikovat zařízení pomocí škodlivého kódu prostřednictvím náhledu multimediálních souborů. Hackeři tímto způsobem mohli získat oprávnění a převzít kontrolu nad zařízením.

Google má pochopitelně důvod bagatelizovat přítomnost bezpečnostních nedostatků v operačním systému Android. Stejně tak antivirové společnosti mají motivaci informace o hrozbách nafukovat. Pravda většinou bývá kdesi uprostřed. Zpravidla to znamená, že podobné bezpečnostní chyby obecně spoléhají na konkrétní okolnosti, které ve většině případů nenastanou.

Bezpečnostní hrozby s minimálním nebezpečím

Ludwig uvedl: „Vídáme spam na falešné antiviry, ale ve skutečnosti jde o základní sociální inženýrství. I když si někdo nainstaluje malware, málokdy se škodlivému programu podaří získat vyšší oprávnění. V první řadě jen stahuje další aplikace a provádí nepříjemné věci.“ Google do značné míry spoléhá na systém ověřování aplikací, jehož principy jsme podrobně představili ve článku Víte, jak Google odhaluje škodlivé aplikace? Nahlédněte pod pokličku! Zde je ale nutné podotknout, že tato metoda nezahrnuje zařízení, která nevyužívají služby Google Play – tedy například mnohé čínské telefony či produkty Amazonu. Měla by ale chránit zhruba 1,4 miliardy zařízení s Androidem.

Adrian Ludwig: bezpečnostní hrozby jsou humbuk

Adrian Ludwig: bezpečnostní hrozby jsou humbuk

Adrian Ludwig rovněž zmínil další exploity, které v průběhu uplynulých let plnily stránky internetových médií. Například přes zranitelnost MasterKey, která v roce 2013 měla ohrožovat 99 % zařízení s Androidem, bylo infikováno méně než osm telefonů z milionu. Další známá hrozba FakeID z roku 2014 měla být použitelná na 82 % zařízení, reálně však postihla jedno zařízení z milionu.

Je tedy otázkou, zda při tak malé míře reálné infiltrace má smysl dělat si starosti s bezpečnostními hrozbami. I kdyby existovala bezpečnostní díra, fungující na všech zařízeních, stále je větší šance, že vám telefon ukradnou, než že bude infikován. Podobně je na tom také svět Apple iOS. Jedním z důvodů může být fakt, že mobilní operační systémy jsou poměrně dobře zabezpečeny a aplikacím nabízejí jen omezené prostředky. V tomto směru těží z ponaučení z desktopových operačních systémů, kde zejména v počátcích byly viry velkým tématem.

Souhlasíte s Ludwigem, že bezpečnostní hrozby jsou jen humbukem?

Zdroje: androidauthority.com, theregister.co.uk.

Komentáře

uni

16.2.2017 12:20

Ony se dnes telefony ještě kradou?

Jirka2014

z aplikace
16.2.2017 14:36

Budeš se divit ale ano. Pak to používají jako fotoaparát. 😆

xzeit

16.2.2017 16:28

Taky jsem si říkal, kdo by to dneska kradl :-) Kdo má tu odvahu.

vonbronin94

16.2.2017 17:47

Expert má pravdu :)

Johnnie

17.2.2017 8:44

Obě strany budou jistě trochu nadsazovat. Více mě zajímá, kde Google bere čísla o počtech reálně napadených přístrojů.

Vlado SmehlikxxxFIREFOXxxx

17.2.2017 9:54

Osobne by som veril, ze antivirove firmy robia dusno kvoli vlastnym ziskom. Na svojich dvoch tabletoch – teda postupne- som nikdy neal antivirus a surfujem hlava nehlava, porno, verejne wifi……. A ziadny problem nikdy.

RSS (komentáře k článku)