Share This Post

Frontpage / Mobile

To Android και το Google Pixel είναι ασφαλές όσο το iOS ενός iPhone

To Android και το Google Pixel είναι ασφαλές όσο το iOS ενός iPhone

Για χρόνια επικρατεί μία αντίληψη ότι αγοράζοντας κάποιος μία συσκευή με iOS λειτουργικό τότε αποκτάει και υψηλότερα επιπέδα ασφάλειας και προστασίας απέναντι σε επιθέσεις που αφορούν το τομέα της κινητής. Ωστόσο σύμφωνα με τον Andrian Ludwig, διευθυντή στην ασφάλεια της ομάδας που δουλεύει πάνω στο Android, κάτι τέτοιο δεν ισχύει.

Almost all types of threat are identical in terms of their ability to hit the different platforms.

Σχεδόν όλα τα είδη απειλών είναι πανομοιότυπα όσον αφορά την ικανότητά τους να χτυπάνε τις διαφορετικές πλατφόρμες. Λόγω της φύσης όμως του ανοιχτού κώδικα Android, αυτό έχει κι είχε σαν αποτέλεσμα να ενθαρρύνει το πολλαπλασιασμό των malware μέσω της εξάπλωσης εφαρμογών (APK) που βρίσκονται εκτός του επίσημου καταστήματος για κατέβασμα. Ο Ludwig πήγε λίγο παραπέρα, προσδιορίζοντας ότι η νέα σειρά Google Pixel είναι το ίδιο ασφαλής όσο ένα iPhone. Εκτιμώντας μάλιστα την άποψη του, οι συσκευές που βασίζονται στο λειτουργικό σύστημα του πράσινου ρομπότ, δεν είναι μακριά απο τη μέρα που θα θεωρούνται ασφαλέστερες απο αυτές του φαγωμένου μήλου.

In the long run, the open ecosystem of Android certainly will help create a better environment.

google-pixel

Μιλώντας στο O’Reilly Security Conference στη Ν. Υόρκη ο Ludwig έδωσε έμφαση στο σύστημα Safety Net, λέγοντας ότι αναλύει 400 εκατομμύρια συσκευές και πάνω απο 6 εκ. εγκατεστημένες εφαρμογές κάθε μέρα, ψάχνοντας για επιβλαβή κώδικα. Αυτή η διαδικασία έχει ελαττώσει σε λιγότερο απο 1% τον όγκο συσκευών που έπασχε απο κάποιο είδος απειλής στο παρελθόν, ρίχνοντας σπόντα για το κενό ασφάλειας Stagefright που υπήρχε απο το Android 2.2 froyo.

To date we still have no confirmation of cases where it has been taken advantage of the exploit.

Μέχρι σήμερα δεν έχουμε καμία επιβεβαίωση περίπτωσης που να ήταν “κυριευμένη”. Με άλλα λόγια: πολύ καπνός και καθόλου φωτιά.

Ο Ludwig παραδέχτηκε επίσης ότι το fragmentation παραμένει η Αχίλλειος φτέρνα του συστήματος, γι αυτό και πρέπει να γίνουν ακόμη πολλά για να βελτιωθεί ο κύκλος του security patching που βασίζεται σε παρόχους και κατασκευαστές.

still have to work to get to the point where updates will arrive simultaneously to affect the entire ecosystem.

 

Share This Post