Ritka biztonsági frissítések, óriási felhasználói tábor - mégis, a Google mobil platformja biztonságosabbnak tűnik a Windows-os PC-khez képest a WannaCry-féle fertőzésekkel szemben.

Az asztali és hordozható Windows-os gépek számával vetekszik az androidos eszközök mennyisége, ideális célpont lehetne tehát a támadók számára ez a felhasználói tábor. Mégis, a kis zöld robot rajongóinak kevésbé kell tartani a WannaCry-hoz hasonló fenyegetésektől (azért teljesen persze nem védettek). Nézzük át, miért!

Rendszeres frissítés

A Google minden, legalább 4.4-es Androidot futtató eszközéhez közzéteszi a biztonsági frissítéseket, ráadásul havonta update-eli a készülékeket. Ezzel több mint 735 millió, a Google mobil operációs rendszerét futtató okostelefon és tablet kap rendszeresen karban tartott védelmet. Például, amikor a WikiLeaks révén kiderült, hogy a CIA korábban a nyilvánosság előtt ismeretlen Android hibákat használt ki hírszerzési célokra, a Google nyugodt lelkiismerettel állhatott a felhasználók elé azzal, hogy egy ideje már javították a sérülékenységet.

Mindezt tetézi, hogy az amerikai keresőóriás erőfeszítései mellett néhány nagy gyártó (például a Samsung) saját biztonsági frissítéseket is megjelentet. Ettől függetlenül sajnos a régi Androidot használók (a teljes tábor mintegy 10 százaléka) nincsen biztonságban. És az is rontja a hatékonyságot, hogy a frissítések eszközökhöz való eljuttatása a szolgáltatók feladata lenne, ám ez gyakran pont miattuk válik lehetetlenné.

Pénzre utaznak

A ransomware-eket készítők egyértelmű célja, hogy pénzt keressenek az állományok titkosításával (pontosabban az áldozatok file-jain történt titkosítás feloldásával). Ezért főleg olyan célpontokat támadnak, melyekről feltétezik, hogy anyagilag megengedhetnek maguknak egy ilyen kiadást. Ezek jellemzően (de nem kizárólag) egészségügyi intézmények – viszont egyáltalán nem a régi okostelefonokat használók. Akik nem engedhetik meg maguknak egy újabb készülék beszerzését, azok valószínűleg egy 300 dolláros feloldási számlát sem fognak kicsengetni. Ez persze nem feltétlenül jelenti azt, hogy sosem fogja zsarolóvírus-támadás érni ezeket a felhasználókat, de ennek esélye igen alacsony.

Terjedési módszer

A WannaCry a számítógépes hálózatokon keresztül egy standard megosztóeszközt használatával terjed. A Server Message Block kiaknázásával ugyanis hiába telepítette a szükséges javítást a hálózat többi eszközének tulajdonosa a ransomware fertőzés megakadályozása érdekében, mégis, minden eszközre bejuthat a digitális kártevő. Ezért volt képes olyan gyorsan terjedni, nagyjából 200 ezer számítógépet megfertőzni addig, amíg az első, leállítására tett kísérletek sikerrel nem jártak.

Az Android telefonok és tabletek zöme ugyan folyamatos kapcsolatban van a mobilszolgáltatókon keresztül, a fentihez hasonló egymáshoz kötöttség nem jellemezi őket – még akkor sem, amikor egy irodában használják a készülékeket. Vagyis, hiába kap ransomware fertőzést az alkalmazottak egyike a telefonjára, a többiek szinte teljes mértékben biztosak lehetnek afelől, hogy az imént említett módszerrel (a hálózaton keresztül, automatizálva) készülékeik nem válnak a WannaCry-féle kártevők áldozatává.

Mivel pedig a hiba Windows-hoz kötött, ezért egy Androidra készített zsarolóvírus közel sem terjedne olyan tempóval, mint amit az elmúlt hétvégén tapasztalhatott meg a világ.