2020-ban a mobiltelefonokon használt Google Androidos operációs rendszer piaci részesedésben toronymagasan vezet (~75%) az Apple iOS (~25%) előtt. A nagy népszerűség következtében az Android a hackertámadások célpontjává vált.
Egy honlapot felkereső látogatóra nézve a biztonsági szint fokozható, ha a weblap tulajdonos rendszeresen weboldal karbantartást végez(tet), mely alkalmakkor a weboldal motort, sablont, bővítményeket frissíti, biztonsági bővítményt telepít, hibákat javít, esetleges vírusírtást végez, amivel – egy biztonsági rés kihasználásával – kártékony kód honlapra történő bejuttatását tudja megnehezíteni/megakadályozni.
A hackertámadás elleni védelem másik fontos pillére a kliens oldal védelme, ahol a látogató mobiltelefonján futó Android operációs rendszert illetve alkalmazásokat érdemes a lehető legjobban beállítani, illetve védeni.

Forrás: https://www.statista.com
Biztonsági rések az Android operációs rendszerében
Az elmúlt 10 évben az Android rendszer népszerűségének növekedésével a benne talált biztonsági rések száma is exponenciálisan növekedett. Jó hír, hogy 2017 (~850db biztonsági rés) óta csökkenő tendencia figyelhető meg. 2019-ben ~400db ismert biztonsági rést fedeztek fel az Android rendszerben, ezek közül nagyjából negyedénél a támadó szinte akármilyen kódot futtathat az érintett mobiltelefonokon.
Jelenleg a Google már csak Android 8 (vagy újabb) rendszerekre készít rendszer frissítést, így az Android felhasználók nagyjából 25%-a extra veszélynek van kitéve mobilos böngészés közben. Az is tovább nehezíti a helyzetet, hogy sokan nem telepítik a felfrissebb (biztonságosabb) Android verziót a telefonjukra, ha elérhető is. Illetve a kiadott Android biztonsági frissítések is lassan terítődnek elsősorban a telefongyártókon múlik, hogy milyen gyorsan/belefejlesztik-e az új frissítést a telefonon futó meglévő software-be.
A Google ezt kiküszöbölendő próbálja az Andoridot modulárisabbá tenni (Projekt Treble), hogy a Google a telefongyártótól függetlenül is gyorsan tudja teríteni a készülékekre a biztonsági frissítéseket. Látható, hogy a Google komolyan foglalkozik a biztonsággal (pl.: a Google Play Protect naponta sok millió alkalmazást vizsgál át vírusfertőzés után kutatva vagy az alkalmazás engedélyek is egyre jobban testre szabhatóak Android alatt).
Mit tudunk tenni, hogy biztonságosabban böngészhessünk az Androidos telefonunkon?
- Android verzió ellenőrzése, Beállítások menü/Rendszer/Telefon névjegye/Szoftver adatai/Szoftverfrissítések:
legalább Android 8-as verziónak kell lennie, hogy még érkezhessen a Google-től/gyártótól frissítés. Érdemes ellenőrizni az Android biztonsági javítási szintjét is, lehetőleg 1-2 hónapon belüli legyen.
- Titkosítás bekapcsolása, Beállítások/Biztonság menü alatt:
érdemes az eszköz háttértárát titkosítani, hogy adataink olvashatatlanok legyenek egy esetleges mobiltelefon ellopása esetén. - Biztonsági frissítések bekapcsolása/telepítése, Beállítások/Biztonság/Biztonsági frissítés alatt ellenőrizhető, hogy van-e újabb telepítendő frissítés. Alapbeállítás szerint automatikusan települnek a telefonokra és érdemes is minél hamarabb telepíteni az érkező frissítéseket.
- Alkalmazások automatikus frissítése, Google Play áruházba belépve/bal felső sarok hamburger menü/Saját alkalmazások és játékok: ’Összes frissítése’ gombra kattintva. Tipp: érdemes a Beállítások alatt az ’Alkalmazások automatikus frissítése’ funkciót bekapcsolni ’Csak Wi-Fi hálózaton keresztül’, így gyorsan frissülnek az alkalmazások és mobil adatforgalmat sem használ. Androidos alkalmazásokat érdemes csak a Google Play áruházból letölteni és nem ismeretlen apk file-okat letölteni a netről. Esetleges Google Play alternatíva lehet az F-Droid nyílt forráskódú alkalmazásbolt használata.
- Google Play Protect bekapcsolása, Google Play áruházba belépve/bal felső sarok hamburger menü/Play Protect/fogaskerék ikon a jobb felső sarokban: ’Alkalmazások átvizsgálása a Play Protect segítségével’ gombot bekapcsolni. Majd visszalépve ellenőrzést futtatni, hogy a Play Protect talál(t)-e problémát az alkalmazások között.
- Víruskereső szoftver alkalmazása a mobilon, a kizárólag a Google Play áruházból beszerzett alkalmazások és Android biztonsági frissítések telepítésével már nagy lépést tettünk a biztonságosabb mobilos böngészés irányába. Azonban a magasabb szintű védelem érdekében érdemes lehet víruskereső alkalmazást is telepíteni a mobilra, valamint rendszeres teljes körű ellenőrzést futtatni. Megbízható vírusírtó megoldások a teljesség igénye nélkül:
Bitdefender Mobile Security, Norton Mobile Security for Android, Avast Mobile Security, AVG AntiVirus Free, Kaspersky Internet Security. - Alkalmazás engedélyek testreszabása, Beállítások menü/Alkalmazások/három pont menü a jobb felső sarokban/Engedélykezelő: itt kategóriánként (pl.: Helyadatok, Mikrofon stb.) is ellenőrizhetjük, hogy az egyes alkalmazások milyen engedéllyel rendelkeznek. De az egyes alkalmazások alatt meg lehet nézni a hozzárendelt engedélyeket és szükség esetén testre szabni, visszavonni egyes engedélyeket. Pl.: a böngésző ne tudja meghatározni a tartózkodási helyünket.
- Nem használt alkalmazások törlése, Beállítások menü/Alkalmazások: itt érdemes rendszeresen végig böngészni az összes telepített alkalmazást és a már nem használtakat az egyes alkalmazásokra rákattintva az ’Eltávolítás’ gombbal törölni a készülékről. Ezzel tárhely is felszabadul, a telefon is gyorsulhat, valamint egy potenciális applikációs biztonsági réssel kevesebb.
Egyéb apróbb biztonsági tippek
- Alkalmazások helyett inkább weboldalak használata, a ritkán használt telepített alkalmazások helyett érdemes rákeresni, hogy van-e weboldalas alternatívája az adott funkciónak/szolgáltatásnak. Ha van ilyen, a telepített alkalmazást eltávolítani.
- Wi-Fi/Bluetooth használata, érdemes a vezetésnélküli kapcsolatokat csak akkor bekapcsolni a mobilon, ha tényleg használjuk. Ezzel az akkumulátort is ritkábban kell tölteni, továbbá biztonságosabb is, mivel nehezebb a hackereknek távolról támadni a telefonunkat.
- VPN használata, a Virtual Private Network használata sokat javíthat a biztonságon, főleg akkor, ha nyilvános (titkosítás nélküli) hozzáférési pontnál Wi-Fi kapcsolatot létesítünk mobilunkon. Első megközelítésben érdemes egy próbát tenni a Google Playből letölthető Opera böngészővel, amely beépített ingyenes VPN-t is tartalmaz.
- Jelszavak védelme jelszószéfben, egy jelszószéf alkalmazás telepítésével az összes jelszavunkat tudjuk benne tárolni. Elég egy (erős) mesterjelszót megjegyezni és a többi jelszavunkat biztonságosan tárolhatjuk a mobilunkon. Ajánlott lehetőségek: LastPass Password Manager vagy KeePass2Android Password Safe.
- Telefon lezárása, feloldása – biztonsági beállítások, Beállítások menü/biztonság, (Egyéb biztonsági beállítások): egy esetleges készülék ellopás esetén kritikus, hogy ne férjenek hozzá érzékeny adatainkhoz. Mindenképpen érdemes automatikus képernyő zárolást beállítani (pl.: 30 másodpercre). Valamint legalább 5-6 számjegyből álló feloldó PIN-t használni, vagy karakterekből, számokból, speciális karakterekből álló jelszót alkalmazni. Ujjlenyomat alapú biometrikus azonosítás alkalmazása is alapvetően biztonságosnak tekinthető.
Te mit ajánlanál még?
Ha van egy szuper további tipped az Android biztonságának növelésére, írd meg a hozzászólásokban!
Szerző: Polgár Zoltán (Kereszturi és Tsa Kft.), https://wordpressweblapkeszites.hu
Vélemény, hozzászólás?