• /PublishingImages/Social_Media_Threats_2012-Symantech.jpg

    iOS ima največ varnostnih ranljivosti, vendar je Android najpogostejša tarča napadov

    24. september 2013 - Alja Isaković

    Na mobitelih shranjujemo vse več osebnih podatkov, zato so vse bolj zanimiva tarča nepridipravov. Nekateri podatki kažejo na to, da je bilo v lanskem letu kar 163 % več škodljive programske opreme za mobitele, okuženih pa naj bi bilo skoraj 33 Android naprav. Te zanima, kako nepridipravi najlažje vdrejo v tvoj mobitel?

    Android Malware

    Vir: Digitizor

    Nedavno je podjetje Symantech, ki je znano po svojih anti-virusnih in drugih varnostnih rešitvah, predstavilo svoje poročilo o internetni varnosti, ki se precej posveča vse pogostejšim nevarnostim na mobilnih napravah. Kakšne cilje sploh imajo tisti, ki želijo vdreti v naše mobitele? Skoraj tretjina napadov se nanaša na krajo podatkov.

    Deleži mobilnih nevarnosti v lanskem letu (vir: Symantech)

    iOS ima največ ranljivosti, a Android vodi po številu napadov

    Zanimivo podatek je tudi ta, da ima Applova platforma iOS daleč največ dokumentiranih ranljivosti, a kljub temu po številu nevarnosti prepričljivo vodi Android.

    Mobilni operacijski sistemi glede na ranljivosti (levo) in škodljivo programsko opremo (desno) (vir: Symantech)

    Symantech razlog za to vidi v vodilnem tržnem deležu Androida in v dejstvu, da je na Androidu dokaj enostavno nameščati aplikacije mimo uradne aplikacije trgovine Google Play. iOS uporabniki se morajo namreč za nameščanje nepreverjenih aplikacij posluževati t.i. jailbreakanja, na Androidnih napravah pa moramo možnost nalaganja aplikacij iz drugih virov le obkljukati v nastavitvah.

    Poleg tega trgovina Google Play za razliko od iOS App Store, Windows Phone Marketplace in še nekaterih drugih, nima uredniškega preverjanja vsake oddane aplikacije. Google zato s posebnimi programi samodejno preverja, ali je v aplikacijah kaj takega, kar bi znalo škoditi uporabniki. Kljub temu je Symantech lani opazil škodljivo programsko opremo, ki se je izmuznila Googlovim varnostnim programom in se je v trgovini Google Play predstavljala v preobleki priljubljenih igric.

    Rast škodljive programske opreme za Android v zadnjih dveh letih (vir: Symantech)

    Previdnost torej nikoli ni odveč, čeprav te bo verjetno nekoliko potolažil podatek, da največ škode naredijo ravno aplikacije, ki ne izhajajo iz uradne aplikacije trgovine. Zato je največji delež napadov na Kitajskem, kjer so bolj pogoste Android mobilne naprave brez Googlove aplikacijske trgovine. Vseeno pa dodaten problem za Android predstavlja dejstvo, da nadgradnje na novejše različice operacijskega sistema potekajo dokaj počasi. Dodatna šibka točka so lahko tudi sistemske prilagoditve, ki jih v Android vnesejo proizvajalci mobitelov ali operaterji; lani je s tem težave imel denimo Samsung, čeprav je bila ranljivost dokaj hitro zakrpana.

    Previdno pri uporabi družabnih omrežij

    Vse bolj razširjeni so tudi napadi preko družabnih omrežij, med katerimi s 56 % vodijo lažne ponudbe. Saj veš, tiste obljube o brezplačnih jabolčnih izdelkih na Facebooku in podobno. Tudi na Instagramu vse pogosteje vidim sumljive obljube o povečanju števila sledilcev in razne naključne ugodnosti v obliki kuponov za popuste. To seveda predstavlja nevarnost tudi za mobilne uporabnike, saj smo na manjših zaslonih in na poti včasih manj pozorni na kakšne takšne trike.

    Deleži napadov preko družabnih omrežij (vir: Symantech)

    Komu pravzaprav zaupamo podatke v oblaku?

    Dodatno potencialno varnostno nevarnost lahko predstavljajo vse bolj razširjene storitve v oblaku, pri katerih svoje podatke zaupamo neznanemu ponudniku in pogosto ne vemo, kaj se z njimi pravzaprav dogaja. To je cena, ki jo radi plačamo predvsem za udobno rabo storitev na različnih napravah hkrati. In ker svoje mobilne naprave vse pogosteje uporabljamo tudi v službene namene, so nevarnosti, ki se širijo preko družabnih omrežij, mobilnih naprav in storitev v oblaku vse večji glavobol tudi za IT oddelke.

    Kako torej poskrbeti, da tvoj mobitel ne bo naslednja tarča napadov? Na Tehniku smo že podrobneje predstavljali nasvete za varno rabo pametnih telefonov, aplikacije za zaščito v primeru izgube ali kraje naprave ter uporabno aplikacijo, s katero lahko hitro in enostavno preveriš in urediš dovoljenja Facebook ter drugih družabnih aplikacij. Glede na poročilo podjetja Symantech pa lahko očitno največ naredimo s tem, da redno posodabljamo programsko opremo in da uporabljamo le preverjene aplikacije iz uradne aplikacijske trgovine.

    Vir: TechCrunch, Symantech

    comments powered by Disqus

 Catalog-Item Reuse ‭[1]‬

 Catalog-Item Reuse ‭[3]‬

 Catalog-Item Reuse ‭[2]‬

24. september 2013
501
24. september 2013
iOS ima največ varnostnih ranljivosti, vendar je Android najpogostejša tarča napadov
Novice
Android, iOS