Pouze polovina zařízení s Androidem dostává bezpečnostní záplaty

Nezávislé Android novinky na WhatsAppu. Stačí kliknout a odebírat

reklama

Tým, který má u Googlu na starosti bezpečnost operačního systému Android, zveřejnil výroční zprávu za rok 2016. Mimo jiné si v ní pochvaluje zlepšení procesu vyhledávání nebezpečných aplikací a prohlubování spolupráce s partnery na vydávání měsíčních aktualizací. V této souvislosti ale také konstatuje nepříliš pozitivní skutečnost – totiž jen polovina zařízení s Androidem dostává bezpečnostní záplaty.

Decentralizované a nezávislé Android novinky na Mastodon. Vyzkoušej

reklama

Za jeden z největších úspěchů označuje zpráva snížení počtu potenciálně škodlivých aplikací, kterého bylo dosaženo vylepšeným procesem kontroly. Zatímco v roce 2015 provedla služba Verify Apps („Ověřování aplikací“) denně 450 milionů kontrol, loni toto číslo vzrostlo na 750 milionů.

Metody používané při identifikaci škodlivé aplikace

Potenciálně škodlivou aplikaci si z Obchodu Play stáhlo jen 0,05 % zařízení, což je proti roku 2015 pokles na jednu třetinu. Podívejme se na další čísla, srovnávající situaci v uplynulém roce s rokem 2015:

• o 51,5 % poklesl počet instalací trojských koní
• o 54,6 % klesl počet aplikací, které následně stahují další škodlivé soubory
• o 30,5 % poklesl počet aplikací, které otevírají „zadní vrátka“ do systému („backdoory“)
• o 73,4 % klesl počet stažených aplikací, zaměřujících se na phishing

Zablokované pokusy o instalaci škodlivé aplikace

Klíčové jsou a budou bezpečnostní záplaty

Jedním z klíčových prvků bezpečnosti operačních systémů jsou bezpečnostní záplaty, kterými výrobci zacelují zjištěné chyby a nedostatky. V loňském roce došlo k výraznému rozšíření tohoto programu, do kterého se zapojily již více než dvě stovky výrobců. Pravidelné měsíční bezpečnostní updaty tak dostává kolem 735 milionů telefonů a tabletů, což je zhruba polovina ze všech zařízení s Androidem.

Jaké plány má Google pro letošní rok? Primárním cílem je zefektivnění aktualizačního procesu, který by měl výrobcům zjednodušit implementaci bezpečnostních záplat. Google by rád snížil čas od zjištění nedostatku po vydání záplaty z jednoho měsíce na jeden týden. Jde o pochopitelné opatření, neboť bezpečnostní díra, o které hackeři vědí, může být až do zalátání masově zneužívána. Riziko je o to větší, že ve svých telefonech kromě kontaktů nosíme i celou řadu citlivých soukromých informací, jež se mohou ocitnout v ohrožení. Na objevování potenciálně škodlivých programů se má také podílet umělá inteligence, využívající strojové učení, která by měla citelně snížit rizika, že se taková aplikace dostane k uživateli.

Platíte na WC peněženkou Google? Vyrazte dřív, abyste to s poslední novinkou stihli

Zprávičky Libor Foltýnek

Klíčové jsou a budou bezpečnostní záplaty

Celou zprávu si můžete stáhnout ve formátu PDF, nebo se podívejte na následující zhruba půlhodinovou prezentaci, kterou vás provede ředitel pro bezpečnost Androidu Adrian Ludwig. Ten se v únoru nechal slyšet, že bezpečnostní hrozby na Androidu jsou jen humbukem.

Zdroje: 9to5google.com.