Video: InfoComm 2016: ASSA ABLOY Booth Features HES Company Electric Strikes (Marraskuu 2024)
Riippumaton testauslaboratorio AV-Comparatives on julkaissut kuuden kuukauden mittaisen tutkimuksen tulokset kolmansien osapuolien Android-sovelluskaupoista. He havaitsivat, että suurin osa vaarallisista sovelluksista on keskittynyt kiinalaisiin myymälöihin, ja he havaitsivat noin 7000 vaarallista sovellusta kolmansien osapuolien kaupoissa. Nyt siitä on syytä huoleen.
Tutkimus kesti marraskuusta 2012 toukokuuhun 2013, ja siinä tarkasteltiin 20 suurta kolmannen osapuolen sovelluskauppaa. Näistä myymälöistä suurimman tiedetään sijaitsevan Kiinassa, ja alueella on myös useimmista haittaohjelmista, joita löytyy yhdestä myymälästä (1 637 haittaohjelmaa Anzhi-kaupassa, mutta enemmän siitä myöhemmin).
AV-Comparatives löysi kaikkiaan 7 175 kappaletta haittaohjelmia ja greyware-ohjelmia, joista jälkimmäisen yritys määrittelee esimerkiksi vakoiluohjelmiksi ja mainosohjelmiksi, jotka ovat vaarallisia, mutta eivät välttämättä haitallisia. Vaarallisista sovelluksista 95 prosenttia oli keskittynyt kiinalaisiin myymälöihin. Eniten rikoksentekijöitä olivat Anzhi- ja EoeMarket-kaupat.
Miksi niin keskittynyt?
"Tutkimustulokset viittaavat siihen, että Aasian markkinoilla olevien haitallisten sovellusten dramaattiset määrät liittyvät läheisesti näiden markkinoiden kukoistavaan toimintaan", kirjoitti AV-Comparatives yrittäen selittää, miksi kiinalaiset kaupat näyttävät täynnä haittaohjelmia. "Tältä kannalta Euroopan ja Yhdysvaltojen markkinoita voidaan pitää toissijaisina tavoitteina, koska ne ovat siirtymässä vaiheeseen, jossa kasvu on tasaista."
Haittaohjelmien keskittyminen on todennäköisesti sidottu myös siihen, että virallinen Google Play -kauppa on osittain tai kokonaan pois käytöstä kyseisellä alueella. Paikoissa, joissa käyttäjät voivat ostaa Android-puhelimia, mutta he eivät voi luotettavasti käyttää Google Playta, kolmansien osapuolten sovelluskaupat kukoistavat haittaohjelmien mukana.
Olemme nähneet samanlaisia laittoman ja puoliksi laillisen toiminnan ryhmiä, jotka perustuvat lainvalvonta- ja haittaohjelmaliiketoimintamalleihin. Esimerkiksi Venäjällä on erittäin monimutkainen haittaohjelmateollisuus, joka perustuu SMS-koodeihin, jotka ovat voimassa vain kyseisellä alueella. Toinen esimerkki on roskapostittajat, jotka liikuttavat toimintaa Valkovenäjään, kun muut maat aloittivat hakkeroinnin, jolloin yli 25 prosenttia maan IP-osoitteista on estetty roskapostiksi.
Pysyminen turvassa
Hyvä uutinen on, että kaikki Googlen ulkopuolella olevat Android-kauppapaikat eivät ole haittaohjelmien pesiä. AV-Comparatives löysi useita kauppoja, joissa oli vain kourallinen vaarallisia sovelluksia, ja yhdessä myymälässä - F-Droidissa Isossa-Britanniassa - ei ollut haittaohjelmia tai greyware-ohjelmia.
Valitettavasti yksikään myymälä ei ole täysin turvallinen - edes virallisessa Google Play -kaupassa on ollut muutama pahanlaatuinen ohjelmisto. Paras tapa pysyä turvassa on miettiä huolellisesti, mitä lataat ja käytät laitteellasi tietynlaisia suojausohjelmistoja, kuten Editors 'Choice -palkinnon voittajat Bitdefender Mobile Security sekä Antivirus ja avast! Mobiilisuojaus ja virustorjunta. Harkitse myös sitä, mitä lataat: jos se on ilmainen versio maksullisesta pelistä, otat suuren riskin.
Android-käyttäjät voivat myös hyödyntää AV-Comparativesin uutta palvelua, nimeltään AVC UnDroid. Tämän online-skannerin avulla voit lähettää epäilyttäviä APK-tiedostoja (sovelluksia) tarkastettavaksi. Ihmisille, joilla ei ole pääsyä virallisiin sovellusliikkeisiin ja harvoille luotettaville tietoturvasovelluksille, tämä on hyvä ensimmäinen askel haittaohjelmien torjumiseksi.
Toivottavasti tämän päivän pelottavat numerot kannustavat lisää markkinoita ja kehittäjiä tarjoamaan turvallisempia kauppoja ja vankempia tietoturvapaketteja.