Android 4.2: Zabudované bezpečnostní funkce selhávají

Albert Ryba | 11.12.2012 | Analýzy, Bezpečnost, Mobilita | Žádné komentáře

Google minulý měsíc představil novou verzi svého mobilního operačního systému Android 4.2. Ta kromě vylepšení stávajících funkcí (více o nich najdete v článku Android 4.2: Vyšší bezpečnost i zajímavé nové funkce) přinesla i zásadní novinku – rozšíření kernelu o skenování aplikací a detekci potenciálně nebezpečného chování. Cílem má být zabránit škodlivým aplikacím v přístupu k datům uživatele a v nežádoucím chování.

Právě Android se v poslední době potýká doslova se záplavou malwaru a ochrana uživatelů před jeho důsledky by proto měla být prioritou Googlu. Nicméně teorie je jedna věc a praxe druhá. Provedené testy totiž ukazují, že nové bezpečnostní funkce v drtivé většině případů naprosto selhávají.

Zabudovaná ochrana v Androidu 4.2 je bezzubá

Výzkum docenta Xuxiana Jianga z univerzity v Severní Karolíně, který se zaměřil právě na to, jakým způsobem zabudovaná ochrana v Androidu 4.2 dokáže zabránit škodlivému softwaru v jeho projevech, ukázal že se tak stane jen v pouhých 15 %. Celých 85 % již známého malwaru ochrana ponechala bez povšimnutí, což je naprosto fatální selhání. Zvlášť proto, že jde o škodlivé kódy, které jsou již obecně známé a kvalitní ochrana by měla být schopna zabezpečit přístroj i proti dosud neznámému typu malwaru.

Docent Jiang konkrétně použil 1260 vzorků známých škodlivých kódů pro Android. Zabudovaná ochrana v Androidu 4.2 ale byla schopná identifikovat jen 193 z nich. Vzorky byly vzaty z projektu Android Malware Genome Project, jehož iniciátorem je právě Jiang a jeho kolega Yajin Zhou. Tento projekt má za cíl porozumět lépe hrozbám pro Android tím, že shromažďuje existující škodlivé kódy a ty jsou následně zkoumány jak lidmi z akademické sféry, tak komerčními organizacemi.

Srovnání s klasickými antiviry pro Android

Jiang dále pro srovnání postupně nainstaloval na přístroj s Androidem 4.2 i nejznámější antivirové aplikace od firem Avast, AVG, Trend Micro, Symantec, BitDeffender, ClamAV, F-Secure, Fortinet, Kaspersky a Kingsoft. Většina těchto firem pak má přístup i ke vzorkům škodlivých kódů z projektu Android Malware Genom. I když Jiang nezveřejnil oficiální žebříček úspěšnosti, potvrdil, že na náhodně vybraném vzorku malwaru zcela uspěla jen dvě řešení a dalších pět mělo úspěšnost nad 90 %. Další dva hráči získali shodné skóre 77,5 % a jeden 51,02 %. I to je ale výrazně lepší výsledek, než jakého dosáhla zabudovaná ochrana od Googlu a je vidět, že se na ní nelze spoléhat.

Zabudovaná bezpečnostní funkce v Androidu 4.2 tak může v řadě uživatelů budit pocit falešného bezpečí, ačkoliv jsou vystaveni rizikům téměř stejně jako majitelé přístrojů se staršími verzemi tohoto OS.

Jiang v souvislosti se zveřejněním výsledků studie kritizuje Google za velmi špatnou práci a za použití velmi jednoduchých metod detekce, které lze snadno obejít. Pro vyhodnocení škodlivosti je podle něj sledováno jen velmi málo faktorů a aby ochrana byla účinnější, bylo by nutné o aplikacích sbírat výrazně více informací. Xuxian Jiang ovšem věří, že zveřejněná zjištění budou pro Google impulzem pro zlepšení svého softwaru a povedou ke zkvalitnění detekce malwaru.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


šest + jedna =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz