W zeszłym roku zagrożenie nadal utrzymywało się na wysokim poziomie. Odkryto ponad 3 miliony nowych próbek złośliwego oprogramowania na system Android. 744 065 z nich przypadło na czwarty kwartał 2017 roku, co oznacza, że analitycy G DATA każdego dnia dodawali do puli średnio 8 225 próbek złośliwego oprogramowania na system operacyjny Android.
2017: 700 000 złośliwych aplikacji w Google Play
Wyłącznie w minionym roku firma Google oraz dostawcy rozwiązań antywirusowych odkryli ponad 700 000 aplikacji naruszających wytyczne sklepu Google Play, co stanowi wzrost o 70 procent w porównaniu z rokiem 2016. Wśród złośliwych aplikacji znalazły się tzw. copycats – aplikacje zawierające niedozwolone treści i złośliwe oprogramowanie, które wyglądają, jak aplikacje legalne.
Statystyki pokazują, że złośliwe aplikacje mogą przeniknąć do sklepu mimo stosowania przez Google różnego typu zabezpieczeń. Użytkownicy powinni więc upewnić się, że zainstalowali na swoim urządzeniu aplikację zabezpieczającą, która umożliwi wykrycie tych zawierających złośliwe funkcje na czas. Aplikacja zabezpieczająca powinna także zawierać skaner wirusów, który sprawdza urządzenie korzystające z systemu Android pod kątem koni trojańskich, wirusów oraz innego typu złośliwego oprogramowania.
– Pomimo chwilowego nieznacznego spadku, wciąż utrzymuje się ogólna tendencja wzrostowa i wciąż trzeba trzymać rękę na pulsie. W odniesieniu do najnowszej wersji systemu Android firma Google stara się, by aktualizacje były dostępne dla wszystkich użytkowników szybciej niż miało to miejsce do tej pory. „Meltdown” i „Spectre”, bieżące przykłady ataków, pokazały, że należy jeszcze raz przemyśleć obraną strategię – tłumaczy Łukasz Nowatkowski z G DATA.
Android utrzymuje się na pozycji dominującego systemu operacyjnego
Ponad 68 procent wszystkich smartphone’ów w Europie korzystało w czwartym kwartale roku z systemu operacyjnego Android. Na skalę globalną z systemu Android korzysta 73 procent użytkowników (źródło: Statcounter). Jednak zaledwie około 1 procent wszystkich użytkowników systemu Android korzysta z jego najnowszej wersji, Android 8. Około połowy korzysta z wersji Android 6 i 7 (“Marshmallow” / “Nougat”), a jedna czwarta nadal polega na wersji 5 (“Lollipop”) (Źródło: Android).
Project Treble: nareszcie światło na końcu tunelu aktualizacji systemu Android?
Aktualizacje systemu Android to problematyczna kwestia nie tylko z punktu widzenia przeciętnego użytkownika. Coraz częściej wykrywane są luki w zabezpieczeniach i dzieje się to w niespotykanym dotąd tempie. Najbardziej narażone są w tym wypadku smartphone’y. Wypuszczając na rynek wersję Android 8.0 (Oreo), firma Google wprowadziła rozwiązanie Project Treble. Dzięki niemu deweloperzy systemu Android zbliżają się do celu dostarczania użytkownikom aktualizacji szybciej i w bardziej zrównoważony sposób. Oznacza to, że modele Pixel i Nexus nie będą już jedynymi modelami, dla których aktualizacje są dostępne na wyciągnięcie ręki.
Jak to wyglądało w przeszłości?
Do tej pory wydanie aktualizacji opierało się na pięciu krokach. Zespół Android publikował otwarty kod źródłowy, a więc dostawcy procesorów mieli możliwość dopasowania nowej wersji konkretnie do swojego sprzętu. W efekcie dostawcy smartphone’ów sprawują aktywną kontrolę nad tym, które preferencje personalizacji powinny zostać włączone do oprogramowania. Operatorzy sieci, którzy również sprzedają klientom urządzenia mobilne, również otrzymują oprogramowanie i uzupełniają je o własne modyfikacje. Dopiero po przejściu wszystkich tych kroków wydanie aktualizacji staje się możliwe. Często te wzajemnie powiązane procesy zajmują bardzo dużo czasu, więc w efekcie użytkownicy otrzymują aktualizacje dopiero wiele miesięcy po tym, jak zostały one wydane przez zespół Android.
Incydenty powinny nas zmusić do przemyślenia sytuacji na nowo
System Android to zajmuje wysoką pozycję wśród ekspertów w zakresie luk w zabezpieczeniach. Sami deweloperzy i badacze dotarli w 2017 roku do 841 luk wśród różnych wersji systemu operacyjnego firmy Google. Ta czołowa pozycja wynika z faktu, że Android to projekt oparty na otwartym kodzie źródłowym, a więc wiele osób ma możliwość pracy nad tym systemem i jego analizowania. Jednak problem tkwi nie tylko w lukach w oprogramowaniu, ale w szczególności w lukach w sprzęcie. Meltdown i Spectre, poważne luki w zabezpieczeniach procesorów, które są również obecne w urządzeniach przenośnych, po raz kolejny pokazały, jak istotny jest szybko działający proces sterowania zabezpieczeniami zapewniający użytkownikom natychmiastowy dostęp do aktualizacji. Wynika to z faktu, że większość cyber ataków wykorzystuje już znane luki w zabezpieczeniach.
Projekt Treble i uproszczenie procesów
Dzięki rozwiązaniu Treble firma Google dokonała zmian w procesie i stworzyła tak zwany interfejs dostawcy. Jest to interfejs łączący ramy systemu operacyjnego Android z modyfikacjami dostawcy. Oznacza to, że wszelkie istotne informacje dotyczące sprzętu, takie jak sterowniki dla mikroukładu, są dostępne od ręki. Dzięki temu producenci smartphone’ów mają możliwość szybkiego dostarczania aktualizacji dla systemu Android bez konieczności ich spersonalizowania z uwzględnieniem własnych wymogów w pierwszej kolejności. Użytkownicy będą nareszcie otrzymywać aktualizacje na czas i mogą przestać się martwić długim czasem oczekiwania. W szczególności tanie smartphone’y nie otrzymują żadnych aktualizacji chroniących przed lukami w zabezpieczeniach, ponieważ często oprogramowanie wykorzystane do ich produkcji stało się już przestarzałe.
Dostawcy sami decydują o dołączeniu do Project Treble
W ostatnich czasach użytkownicy często nie wiedzieli, czy dostawca smartphone’ów będzie kontynuował dostarczanie aktualizacji dla ich urządzenia, czy też nie.
Project Treble jest z założenia dostępny dla każdego smartphone’a dostarczanego na zasadzie ex-works z systemem Android 8. Jednak wsteczna aktualizacja do systemu Android 8 nie gwarantuje uczestnictwa w Project Treble, ponieważ firma Google pozostawia dostawcom decyzję o tym, czy funkcja będzie dostępna w przypadku aktualizacji. Dlatego też kupując nowy smartphone z systemem operacyjnym Android należy sprawdzić, czy jest on wyposażony w Android w wersji 8 lub wyższej. Dzięki temu w przypadku pojawienia się luk w zabezpieczeniach, znanych na przykład z historii o Spectre, urządzenie będzie miało zapewnioną niezwłoczną aktualizację.