Valószínűtlen Androidon a zsarolóvírus?

A Google illetékese a villámcsapásokhoz hasonlította a kártevőtípus felbukkanásának esélyét.

Jason Woloz, a Google Android biztonsági csoportjának termékmenedzsere blogbejegyzésében azt írta, hogy csupán 0,00001 százalék az esélye annak, hogy a felhasználók a Google Play Store rendszerében zsarolóvírussal találkoznak, a piactéren kívül pedig ez az esély 0,01 százalék. A szakember úgy vélte, hogy ennél még annak is nagyobb a valószínűsége, hogy valakit kétszer ér villámcsapás az életében. Ezzel kapcsolatban az amerikai kormány statisztikájára hivatkozott, mely szerint az egyszeres villámcsapás esélye 1 a 13 000-hez, az amerikai lakosságnak csupán a 0,000077 százaléka érintett egy ilyen esetben.

Woloz az Android biztonsági funkcióira hivatkozott, amelyeknek pont az a céljuk, hogy a felhasználókat megóvják egy zsarolóvírus-támadás következményeitől. A funkciók között van a homokozó technika, amely minden egyes alkalmazást zárt környezetben futtat és megakadályozza, hogy egy kártevő átvegye az irányítást más programok vagy a teljes rendszer felett.


További biztonsági funkciók vannak integrálva az Android 7.0-ba (Nougat). Ezek közé tartozik az úgynevezett Safety Binders, amely megakadályozza, hogy a szoftverek láthassák milyen más alkalmazások aktívak éppen és ezekből az információkból így nem lehet hatékonyabb támadási módszereket kifejleszteni. Emellett a zsarolóvírusok már nem használhatják fel az eszközjogosultságokat például a készüléket lezáró PIN-kód megváltoztatására és ezáltal nem tudják kizárni a felhasználókat a saját okostelefonjukból vagy táblagépükből. A gond csak az, hogy a Nougat jelenleg az androidos eszközök mindössze 3 százalékán fut.

Problémát jelent viszont, hogy a Google saját jelentése alapján is tavaly csak az összes, mintegy 1,4 milliárd androidos készülék alig több mint feléhez adtak ki a gyártók legalább egy biztonsági frissítést. Már egyetlen befoltozatlan sebezhetőség is elegendő ahhoz, hogy az eszközök megfertőzhetők legyenek. Amennyiben mégis megtörtént a baj, akkor Woloz azt javasolta, hogy célszerű az okostelefont vagy a táblagépet védett üzemmódban elindítani, mert ilyenkor csak a rendszer és az előzetesen feltelepített programok töltődnek be, ami lehetőséget kínál a nem kívánt szoftverek eltávolítására. Amennyiben ez sem válik be, akkor marad a gyári beállítások visszaállítása, viszont akkor minden adat elveszik.

Az Eset biztonsági cég februárban mutatott rá arra, hogy már az Android sem mentes a zsarolóvírusoktól és a platformon 50 százalékkal nőtt az ilyen jellegű fertőzések száma.