Pagājušais gads ir bijis ļoti ražīgs Google Play Store drošības nodrošināšanā, jo uzņēmumam izdevies atklāt un apstādināt 2.28 miljonus ļaunprātīgu lietotņu, kā arī slēgt 333 tūkstošus izstrādātāju kontu.
Google publiskojis pārskatu, kurā atrodama informācija, kā tiek nodrošināta mobilo lietotņu drošība dažādos aspektos. No viens puses ir patīkami redzēt lielo atklāto slikto lietotņu skaitu, bet no otras puses tas norāda uz tendenci, cik gan viegli ir iespējams mūs apkrāt un iegūt mūsu datus ļaunprātīgai lietošanai no vienas mobilās lietotnes.
Papildu šiem skaitļiem, Google arī izdevies nepieļaut 200 tūkstošu jaunu lietotņu publicēšanu, kas neatbilda drošības standartiem. Lai uzlabotu savas Android platformas drošību tieši no lietotņu skatupunkta, Google ir izstrādājis četru principu modeli, ko angliski dēvē par SAFE.
Lielos vilcienos tas iekļauj punktus gan par lietotāju un pašu izstrādātāju drošību, kā arī jaunāko inovāciju izmantošanu un atbildības uzņemšanos. Piemēram, Google iepriekš no Play Store izņēmusi 1.5 miljonu lietotņu, kas neizmanto jaunākos API savienojumus. Protams, liela uzmanība tiek pievērsta tām lietotnēm, kas tiek lejupielādētas un instalētas ārpus Play Store veikala.
Pagājušajā gadā šādā veidā tika bloķēti 5 miljoni dažādu lietotņu. Tā kā savā ziņā Apple tomēr ir taisnība par to, ka visdrošāk lietotnes būtu vēlams iegūt caur atbilstošajiem lietotņu veikaliem.
2.3milj ļaunatūras vienību izklausās vienkārši neiespējami liels skaitlis. Cik lietotnes vispār ir GPS? Un kāda tad bija ļaunatūras attiecība pret godīgo softu – 10K:1? Cik developeriem ir jāstrādā, lai uzražotu šādu daudzumu šļuras? Ko viņi tur īsti ir saskaitījuši, man ir jautājums?!?
> 2.3milj ļaunatūras vienību izklausās vienkārši neiespējami liels skaitlis
Būtu interesanti palasīt kaut kādu detalizētu analīzi no Googles par par to kas/kur un kā, bet nu tur droši vien lielākoties visa tā drazas taisīšana ir automatizēta:
Pirms kāda laika (nezinu kā tagad), piemēram, CERTs savās atskaitēs pie kiberuzbrukumu (kop)skaita lika arī parastus spam/phishing e-pastus, kur nu tas “uzbrukums” ir ne vienmēr tāds viennozīmīgs (ja, protams, ne specifiski vērsts).
“333,000 potentially malicious developer accounts were banned”
“over 200,000 app submissions”
Pieņemu, ka lielākoties tās ir autoģenerētas konteiner-aplikācijas kurām iedod līdzīgu nosaukumu un ikonu kā kādai populārai lietotnei un gāž tik iekšā ar cerību, ka izies cauri..
Ir gan nācies lasīt/redzēt arī konkrētus gadījumus par to, ka kaut kāda malware tiek “iepušota” arī normālās lietotnēs, dēļ tā ka kaut kādu īsteno izstrādātāju konti kaut kur “noklīduši”.