Az Android ökoszisztéma biztonságának helyzete 2014-ben

 ( trey | 2015. április 8., szerda - 7:56 )

A Google nekiállt és elkészítette helyzetjelentését arról, hogy hol tartott az Android ökoszisztéma biztonsága 2014-ben. A dokumentum meglehetősen terjedelmes, ezért a cég pár pontban összeszedte és kiemelte a fontosabb dolgokat:

  • Over 1 billion devices are protected with Google Play which conducts 200 million security scans of devices per day.
  • Fewer than 1% of Android devices had a Potentially Harmful App (PHA) installed in 2014. Fewer than 0.15% of devices that only install from Google Play had a PHA installed.
  • The overall worldwide rate of Potentially Harmful Application (PHA) installs decreased by nearly 50% between Q1 and Q4 2014.
  • SafetyNet checks over 400 million connections per day for potential SSL issues.
  • Android and Android partners responded to 79 externally reported security issues, and over 25,000 applications in Google Play were updated following security notifications from Google Play.

A bejelentés elolvasható itt. Az dokumentum letölthető innen.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Erdekes, hogy itt fokent a Google Play-rol beszelnek. En nem hiszem el, hogy az a rengeteg Android telefon amin a rendszert mar 1+ eve nem frissitettek nem tartalmaz semmilyen sebezhetoseget az alap rendszerben. Figyelembe veve, hogy Linux rendszerekhez hetente jonnek security frissitesek, es azon softverek egy resze Androidon is megtalalhato.

Külön fejezet foglalkozik a kérdéssel a jelentésben:

  • Response to vulnerabilities found in 2014
    • SSL Vulnerabilities
    • Android (and Linux kernel) vulnerabilities
    • OEM/SOC specific vulnerabilities
    • Application Vulnerabilities

--
trey @ gépház

Milyen jo antivirus szoftvert ajanlotok?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Amint a jelentés is írja, elég a Google Play.

A játékos időnek vége...

Tényleg kell antivírus androidra? Lehet én tudok keveset a témáról, de nagyon szkeptikus vagyok ezzel kapcsolatban.

Remeltem paran ugranak ra. Szar trollnapom volt... :-\

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Érdekes lenne egy összehasonlító elemzés Windows 8, a hamarosan megjelenő Windows 10, desktop Linux és természetesen Android ökoszisztéma biztonságának összevetésével.

A Windowsnak mi az ökoszisztémája? Tudom hogy van valami alkalmazásbolt, de tudomásom szerint 10 fogorvosból 9 úgy telepít windows -ra dolgokat hogy kiguglizza és furcsa weboldalakról letölt mindenfélét. És telepít.

--
arch,debian,openelec,android

Én ezt látom 10-ből 9-nél:

https://ninite.com/

--
trey @ gépház

Kérdés hogy melyik 10-ről beszéltek. Egy olyan ismerősöm sincs aki ezt használná.

Én sem láttam még soha sehol senkinél ráadásul ez nem hivatalos eszköz. Ha nem alkalmaz valami külön eljárást (digitális aláírás, vagy legalább valami hash adatbázis) csak vakon elsüt setup.exéket URL-ekről akkor ugyanúgy veszélyes.

--
arch,debian,openelec,android

Nyilvánvalóan élcelődés volt. Nyilvánvalóan normális ember nem használ ilyet.

--
trey @ gépház

Az Xperia Tipo Wifin se jelzi a programfrissítéseket, pedig Play-en az is be van állítva, hogy automatikusan frissíthet. Ennyit a biztonságról.
--
https://www.digitalocean.com/?refcode=7504fb2af065

Annak valami baja van.

--
arch,debian,openelec,android