czwartek, 19 grudnia 2013

Cyberprzestępcy i problematyczne bezpłatne aplikacje

Niejednokrotnie słyszeliśmy, że Android jest atakowany przez cyberprzestępców, którzy wykorzystują znajdujące się w nim dziury. Nie powinno to dziwić - przestępcy chętnie korzystają z olbrzymiej popularności Androida, a sytuacji z pewnością nie poprawia fakt, że Google dość luźno kontroluje aplikacje trafiające do Android Market.

Jednak z badań przeprowadzonych przez naukowców z North Carolina State University wynika, że poważnym problemem związanym z bezpieczeństwem Androida nie jest ani luźna kontrola Google'a, ani postępowanie użytkowników, a działania producentów telefonów, którzy - by odróżnić się od konkurencji - preinstalują na swoich urządzeniach olbrzymią liczbę bezpłatnych aplikacji. Jednak ma to swoją cenę. Aplikacje te są często pełne błędów, a producenci nie kwapią się ani z ich łataniem, ani z publikacją aktualizacji.


Uczeni z Karoliny Północnej przyjrzeli się aplikacjom instalowanym w dróch generacjach flagowych produktów wielkich rynkowych graczy. Zbadano google'owskiego Nexusa S i Nexusa 4, smartfony Wildfire S i One X produkcji HTC, Galaxy S2 i S3 Samsunga, Xperię Arc S i Xperię SL Sony oraz produkowane przez LG Optimus P350 i P8880.

W sumie na wszystkich telefonach znajdowało się 1548 dodatkowych aplikacji. Część z nich trafiła tam za pośrednictwem Android Open Source Project, czyli wersji Androida, którą Google dostarcza producentom komórek. Jednak aż 82% zostało dodanych przez samych producentów.
Aplikacje takie bardzo często zachowują się w sposób zagrażający użytkownikowi. Aż 86% preinstalowanych programów domaga się większej liczby uprawnień, niż jest im potrzebne do działania. Ten problem występuje w przypadku programów wszystkich producentów. Nawet aplikacje Google'a chcą mieć więcej uprawnień niż potrzebują.
Uczeni zbadali też bezwzględną liczbę dziurawych aplikacji w każdym z telefonów oraz proporcje aplikacji wadliwych i prawidłowo działających.

W kategorii proporcji dla telefonów wyprodukowanych przed 2012 rokiem najgorzej wypadł HTC Wildfire S, natomiast dla telefonów produkowanych po 2012 roku niechlubną listę otwiera Optimus P8880. Najlepiej wypadły tutaj Xperia Arc S i HTC One X.

Patrząc zaś na bezwzględną liczbę dziur trzeba stwierdzić, że najmniej bezpiecznym urządzeniem wyprodukowanym przed rokiem 2012 jest HTC Wildfire S. Tylko minimalnie wygrał z nim Samsung Galaxy S2, który ma tylko o 1 dziurę mniej. Zupełnie inaczej wygląda sytuacja wśród urządzeń, które powstały po roku 2012. Najmniej bezpieczny jest Samsung Galaxy S3, w którym odkryto 40 dziur. W LG Optimus P8880 odkryto 26 luk. HTC One X z 15 lukami uplasował się w środku stawki. Najlepiej wypadł Nexus 4, w którym znaleziono 3 dziury.

Olbrzymim problemem jest sposób działania twórców takiego oprogramowania, którzy łatają tylko niektóre ze swoich produktów. Średnio na aktualizacje trzeba czekać pół roku.


Kopalniawiedzy.pl

Autor: Mariusz Błoński

Brak komentarzy:

Prześlij komentarz