Situația cu privire la amenințări a continuat să fie ridicată în ultimul an, cu peste 3 milioane de noi eșantioane malware pentru Android descoperite, 744.065 dintre acestea au fost descoperite în al patrulea trimestru din 2017. Aceasta înseamnă că analiștii G DATA numără în medie 8.225 de noi malware pentru sistemul de operare Android în fiecare zi. În pofida unei ușoare scăderi a creșterii totale anuale față de anul precedent (3 246 284), nu există nici o ușurare. Cu cea mai recentă versiune de Android, Google încearcă să facă actualizările disponibile tuturor utilizatorilor mai repede, care au fost utilizate până acum. Cazurile actuale, cum ar fi atacurile „Meltdown și Spectre„, au arătat că regândirea este justificată. Ce se află în spatele Proiectului Treble?

GData Infographic

2017: 700.000 de aplicații rău intenționate pe Google Play

În ultimul an, furnizorii Google și AV au descoperit peste 700.000 de aplicații care încalcă regulamentul magazinului Play.Aceasta reprezintă o creștere de 70% față de 2016. Printre aplicațiile rău intenționate au fost copycats – aplicații cu conținut inacceptabil și programe malware care reprezintă aplicații legitime.

Statisticile arată că aplicațiile malware Android pot intra în magazin în ciuda numeroaselor funcții de securitate ale Google. Utilizatorii ar trebui, prin urmare, să se asigure că instalați o aplicație de securitate pe dispozitivul lor. Acest lucru poate detecta aplicațiile cu funcții rău intenționate în timp util. Aplicația de securitate ar trebui să includă un scanner de virusi care verifică dispozitivul Android și toate aplicațiile pentru troieni, viruși și alte programe malware.

Android este încă sistemul de operare dominant

Peste 68% din toate smartphone-urile din Europa au instalat un sistem de operare Android în al patrulea trimestru. La nivel global, aproximativ 73% dintre utilizatorii de smartphone-uri au Android (sursa: Statcounter ). Cu toate acestea, doar aproximativ 1% dintre utilizatorii de Android au cea mai recentă versiune, Android 8. Peste jumătate folosesc Android 6 și 7 („Marshmallow” / „Nougat”) și un sfert sunt încă pe versiunea 5 („Lollipop”) Sursa: Android ).

Treble: În final, la sfârșitul tunelului de actualizare Android?

Actualizările Android sunt un subiect foarte obositor – nu numai din punctul de vedere al utilizatorului mediu. Găurile de securitate sunt detectate cu o frecvență crescătoare și la intervale mai scurte. Telefoanele inteligente se află într-o poziție deosebit de expusă aici. Odată cu lansarea versiunii Android 8.0 (Oreo), Google a introdus Project Treble. Cu aceasta, dezvoltatorii Android urmăresc obiectivul de a distribui actualizări utilizatorilor mai rapid și mai sustenabil. Aceasta înseamnă că modelele Pixel și Nexus nu vor mai fi singurele care vor primi rapid actualizările.

Cum au fost lucrurile în trecut?

Până în prezent, au fost făcuți cinci pași pentru a lansa o actualizare. Echipa Android publică codul open source, astfel încât furnizorii de procesoare pot adapta noua versiune la hardware-ul specific. În consecință, furnizorii de smartphone-uri au controlul activ asupra preferințelor de personalizare incluse în software. Operatorii de rețea, care vând și dispozitive mobile clienților, iau de asemenea software-ul și își adaugă propriile modificări. Abia apoi poate fi lansată o actualizare. Frecvent, aceste procese concatenate durează foarte mult, astfel încât utilizatorii să nu primească actualizările până luni după ce au fost lansate de echipa Android.

Incidentele de securitate necesită o regândire

Procesoarele în smartphone-uri au fost vulnerabile pentru „Meltdown” și „Spectre”.

Android este predecesorul clar în rândul experților atunci când vine vorba de găurile de securitate. Numai dezvoltatorii și cercetătorii au descoperit 841 vulnerabilități între diferitele versiuni ale sistemului de operare Google în 2017. Cu toate acestea, această poziție de lider este explicată prin faptul că Android este un proiect open source și, prin urmare, o mulțime de oameni au ocazia să lucreze la acesta și cercetarea. Cu toate acestea, problema nu este doar vulnerabilitățile software-ului, ci și găurile hardware. Meltdown și Spectre, găurile serioase de securitate din procesoare, prezente în dispozitive mobile, au demonstrat din nou cât de important este un proces de securitate rapid, astfel încât utilizatorii să primească rapid actualizări noi. Acest lucru se datorează faptului că majoritatea atacurilor cibernetice exploatează găurile de securitate deja cunoscute.

Proiectul Treble simplifică procesele

Cu Treble, Google a schimbat procesul și a furnizat o așa-numită interfață furnizor. Aceasta stabilește o interfață între cadrul OS Android și modificările furnizorului. Aceasta înseamnă că toate informațiile relevante despre hardware, cum ar fi driverele pentru chipset, sunt disponibile imediat. Aceasta înseamnă că producătorii de smartphone-uri pot furniza rapid actualizări Android, fără a fi nevoie să le personalizați mai întâi la cerințele lor. În sfârșit, utilizatorii ar putea să primească actualizări în timp util, fără a fi nevoiți să vă faceți griji cu privire la o perioadă lungă de așteptare. În special, smartphone-urile ieftine nu primesc nicio actualizare pentru protecția împotriva găurilor de securitate, deoarece acestea sunt în mod obișnuit deja depășite în termeni de software utilizat în timpul producției.

Furnizorii sunt liberi să integreze proiectul Treble

În ultimii ani, utilizatorii au avut de multe ori să se confrunte cu dilema de a nu ști dacă furnizorul de smartphone pentru dispozitivul lor va continua să furnizeze actualizări.

Proiectul Treble este disponibil în principal pe orice smartphone furnizat din fabricație cu Android 8. Cu toate acestea, o actualizare retrospectivă a Android 8 nu reprezintă nicio garanție a participării la Project Treble, deoarece Google o lasă la latitudinea furnizorilor de a le oferi funcția în cazul unei actualizări. Prin urmare, atunci când achiziționați un smartphone cu un nou sistem de operare Android, utilizatorii ar trebui să verifice dacă proiectul Treble sau versiunea Android 8 sau o versiune superioară se află pe acesta. Acest lucru va asigura că dispozitivul primește rapid actualizări în cazul unor găuri de securitate, cum ar fi Spectre.

Sursa și imaginea- GData

adminSecuritateandroid,gdata,google play,malware,proiectul treble
Situația cu privire la amenințări a continuat să fie ridicată în ultimul an, cu peste 3 milioane de noi eșantioane malware pentru Android descoperite, 744.065 dintre acestea au fost descoperite în al patrulea trimestru din 2017. Aceasta înseamnă că analiștii G DATA numără în medie 8.225 de noi malware...