Strona korzysta z plików cookies w celu realizacji usług zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.X

Partnerem portalu WarszawaIT.pl jest
Reklama na WarszawaIT.plReklama na WarszawaIT.pl  Współpraca biznesowaZostań Patronem Honorowym (oferta dla firm IT)



Te FIRMY obecnie najwięcej rekrutują w branży IT w Warszawie:
Samsung R&D Institute Poland
poszukuje osób na stanowiska:
IT KONTRAKT
poszukuje osób na stanowiska:
CREDIT SUISSE Poland
poszukuje osób na stanowiska:
Zobacz Teraz wszystkie oferty pracy ››

Warszawa IT - na skróty...


Co 10 sekund pojawia się nowe złośliwe oprogramowanie! PDF Drukuj Email

Z dużym prawdopodobieństwem założyć można, że w 2018 roku system Android jeszcze bardziej zwiększy skuteczność swoich zabezpieczeń. Firma Google przeprowadziła już wstępne działania mające na celu szybsze dostarczanie użytkownikom ważnych aktualizacji tak, by nie tracić czasu na łatanie dziur w zabezpieczeniach. Widmo katastrofy w świecie mobilnym staje się coraz bardziej realne. Na całym świecie około 74% użytkowników smartphone’ów korzysta z systemu operacyjnego Android (źródło: Statcounter). Eksperci firmy G DATA ds. zabezpieczeń przeprowadzając analizę danych dotyczących złośliwego oprogramowania, także zauważają rosnące zagrożenie.

Niechlubne 10 sekund

Jedynie w pierwszym kwartale analitycy odkryli 846 916 nowych próbek złośliwego oprogramowania atakującego system Android. Obliczono, że dziennie pojawiało się średnio 9 411 nowych złośliwych programów. Oznacza to, że nowy program tego typu pojawiał się co 10 sekund! Szacowana przez analityków G DATA liczba nowych przykładów złośliwego oprogramowania atakującego system Android dla całego roku 2018 to 3,4 miliona. Ostatnie dane wskazują, że wzrasta zagrożenie dla użytkowników smartphone’ów. Cyberprzestępcy aż za dobrze wiedzą, że te wszechobecne urządzenia wykorzystywane są do wszelkiego rodzaju zadań, od robienia zakupów w sieci po korzystanie z bankowości elektronicznej. Developerzy systemu Android robią, co w ich mocy, by szybciej i bardziej efektywnie dostarczać ważne aktualizacje dla smartphone’ów i tabletów. Dzięki aktywnemu zamykaniu luk w zabezpieczeniach, zagrożenie atakiem ze strony cyberprzestępców jest mniejsze.

Certyfikat nie dla wszystkich

Firma Google przestała wydawać certyfikaty dla urządzeń z systemem operacyjnym Android 7 („Nougat”). Decyzja ta nikogo nie dziwi, ponieważ poprzez wdrożenie między innymi projektu „Treble”, firma rozpoczęła działalność mającą na celu przekonanie producentów do dostarczania aktualizacji i najnowszych wersji systemu Android dla smartphone’ów w odpowiednim czasie.

Dla producentów posiadanie certyfikatu to jednak kluczowa kwestia. Jest to jedyny sposób na uzyskanie dostępu do Google Mobile Services, gdzie można znaleźć wszystkie usługi oraz aplikacje firmy Google (w tym Playstore). Wymagania, jakie muszą spełnić, by uzyskać certyfikat, przedstawiono w dokumencie zatytułowanym „Compatibility Definition Document” definiującym zasady dotyczące zgodności dla celów certyfikacji. Na chwilę obecną obowiązkowe jest dostarczanie smartphone’ów i tabletów z systemem operacyjnym Android 8. W ten sposób dla wszystkich nowych urządzeń wdrażany jest projekt „Treble”. Jednak czyżby producenci już zdążyli odkryć jakieś luki? Właśnie taką sytuację sugeruje najnowszych raport stworzony przez specjalistów ds. zabezpieczeń Security Research Labs.

Czy producenci oszukują w kwestii aktualizacji systemu Android?

Specjaliści ds. zabezpieczeń krytykują producentów smartphone’ów i twierdzą, że nie dotrzymują oni słowa w zakresie aktualizacji dostarczanych użytkownikom oraz instalowanego na ich urządzeniach systemu Android. Ponad 1000 smartphone’ów, w tym urządzenia od znanych producentów, musi stawić czoła zagrożeniu i chodzi tu w szczególności o urządzenia klasy podstawowej i średniej. Użytkownicy otrzymują informację, że ich urządzenie zostało wyposażone we wszelkie dostępne aktualizacje, w tym aktualizacje zabezpieczeń, podczas gdy w rzeczywistości próżno ich szukać. Producenci idą nawet o krok dalej i zmieniają datę ostatniej aktualizacji, w rzeczywistości nie oferując niczego nowego. Użytkownicy nie są w stanie tego zauważyć i przyjmują, że ich urządzenia są w pełni zaktualizowane.

Jednak nie zawsze producentom przyświecają w tym kontekście złe intencje. Dla niektórych z nich przyczyną błędnego dostarczania aktualizacji mogą być problemy techniczne. Kluczową kwestią są także wbudowane procesory: smartphone’y z czipami firmy Samsung są dla przykładu dużo mniej narażone na niebezpieczeństwa niż urządzenia z procesorami od firmy Mediatek. Wynika to z faktu, że producenci smartphone’ów w kwestii łatania luk, polegają na dostawcach procesorów. W przypadku, gdy aktualizacja nie jest dostarczona przez producenta czipów, dostawcy urządzeń nie są w stanie jej opublikować.

Procesy wytaczane w zakresie ochrony konsumentów w związku z bałaganem w aktualizacjach

Bałagan panujący na polu aktualizacji wprowadza zamęt zarówno pośród konsumentów poszukujących najlepszej opcji zakupu, jak i ekspertów. W przypadku tanich smartphone’ów kupujący są często gotowi zaakceptować na przykład niższą jakość aparatu fotograficznego. Taką informację można z łatwością znaleźć w opisie produktu. Jednak nie da się sprawdzić, kiedy i na jak długo pojawią się aktualizacje dla każdego z urządzeń. Przez większość czasu można jedynie odwoływać się do fabrycznie zainstalowanej wersji systemu operacyjnego.

Centrum porad konsumenckich w Nadrenii Północnej-Westfalii zależy na wprowadzeniu zmian w tym zakresie. W zeszłym roku instytucja ta wytoczyła proces sprzedawcy sprzętu elektronicznego, który oferował smartphone’y w cenie 99 euro. Już w momencie sprzedaży w urządzeniu obecne były luki w zabezpieczeniach, którym można było zaradzić. Miało ono zainstalowany nieaktualny system operacyjny Android w wersji 4.4 („KitKat”), który po raz pierwszy pojawił się na rynku w 2013 roku. Nawet po uwagach ze strony Federalnego Biura Bezpieczeństwa Informacji (BSI) w 2016 roku, producent nie podjął żadnych kroków i nie pojawiły się aktualizacje dla tych smartphone’ów.

Centrum porad konsumenckich mogło również wytoczyć proces firmie Google jako developerowi systemu Android lub producentowi urządzeń mobilnych. W ostateczności jednak zdecydowało się pozwać sprzedawcę jako stronę bezpośrednio zaangażowaną w zawieranie transakcji z konsumentami zobowiązaną do informowania klientów o lukach istniejących w nowych urządzeniach.

 
« poprzedni artykuł   następny artykuł »

Sprawdź również najnowsze
Oferty Pracy w IT w Warszawie:


 Stanowisko / Firma:

Programista / Developer

Tester Oprogramowania / Software Engineer

Administrator IT / Manager IT


Czytaj więcej najnowszych wiadomości branży IT z Warszawy i całej Polski

Sieć 5G w Polsce - uruchomiona przez T-Mobile
13.12.2018


Warszawa informacje


Polska jako jeden z pierwszych krajów na świecie uruchomiła sieć 5G. W Warszawie zainaugurowano projekt T-Mobile #5G_LAB demonstrujący jej możliwości. Zasięg 5G obecnie dostępny jest w centrum Warszawy, jednak z czasem będzie on rozszerzany na kolejne lokalizacje i miasta, by docelowo objąć zasięgiem cały kraj. Możemy być dumni z tego, że mieszkamy w Polsce, ponieważ Polska jest jednym z pi [ ... ]


3 czynniki które decydują o sukcesie i rozwoju firm
09.12.2018


Warszawa informacje


Firma Salesforce opublikowała drugą edycję badania trendów konsumenckich. Wyłaniają się z niego ważne wnioski dla firm, którym zależy na umacnianiu swojej pozycji rynkowej, tym bardziej, że oczekiwania klientów rosną, co ciągle rodzi nowe wyzwania. Tegoroczna edycja raportu „State of the Connected Customer" to kontynuacja międzynarodowego badania przeprowadzonego przed rokiem prz [ ... ]


Ile Polacy muszą pracować na świąteczne wydatki?
02.12.2018


Warszawa informacje


Statystyczny Polak musi przepracować niecałe 5 dni roboczych, aby zarobić na tegoroczne Święta Bożego Narodzenia. Ponad dwa razy więcej czasu (10 dni) będą musiały spędzić w pracy osoby zarabiające minimalne wynagrodzenie – wynika z analizy Personnel Service. Najszybciej na świąteczne zakupy zarobią pracownicy budowlani, produkcyjni oraz magazynowi – zajmie im to ok. 4,5 dnia. Najwię [ ... ]


Rozwój i wykorzystanie sztucznej inteligencji
26.11.2018


Warszawa informacje


Rozwój i wykorzystanie sztucznej inteligencji (AI) może stworzyć szansę dla MŚP i wzrostu gospodarczego w Polsce, wymaga jednak współpracy sektorów prywatnego i publicznego dotyczącej edukacji i odpowiednich ram prawno-finansowych - mówili uczestnicy debaty PAP. Przedstawiciele rządu i biznesu wzięli udział w piątkowej debacie "Czy sztuczna inteligencja będzie motorem napędowym polskiej  [ ... ]


Duży wzrost cyberataków na urządzenia z systemem Android
18.11.2018


Warszawa informacje


Analitycy firmy G DATA zidentyfikowali około 3,2 miliona nowych złośliwych aplikacji do końca trzeciego kwartału 2018 roku, co stanowi wzrost o ponad 40 procent w porównaniu z analogicznym okresem w roku ubiegłym. Cyberprzestępcy coraz częściej atakują urządzenia przenośne, w szczególności te z systemami operacyjnymi Android. Powód: osiem na dziesięć osób na świecie korzysta ze smartphone̵ [ ... ]


Pozostałe Artykuły