Het jaarlijkse securityrapport van Google over het Android-ecosysteem is iets dat we niet willen missen. Laat ons eerlijk zijn: het belang van mobile stijgt exponentieel en Android is uitgegroeid tot het belangrijkste mobiele operating system.
Uit de jaarlijkse studie van internettracker StatCounter is op te maken dat het internetgebruik vanaf Android voor het eerst groter is dan vanaf computers die op Windows draaien. Dat maakt van Android een doelwit van alles wat maar iets met hacking te maken heeft: malware, spyware, ransomware, allemaal kennen ze Android.
Tsunami aan malware
In het securityrapport lezen we hoe Google de veiligheid van de Android-gebruikers wil verbeteren en de tsunami aan malware die het ecosysteem overspoelt, tracht in te dijken. Een belangrijke actie die Google dit jaar introduceert, is de nauwere samenwerking met de gespecialiseerde beveiligingsbedrijven en security solution vendors.
Dat zeventig procent van de malware die Google in het rapport noemt, door externe securityonderzoekers aan het licht werd gebracht, is een goede indicatie van de belangrijke rol die vendors hebben in dergelijke samenwerkingen en in het beschermen van het gehele mobiele ecosysteem.
Het gaat onder meer over Turkish Clicker, Hummingbad, Dresscode en Gooligan malware. Deze vier malwarefamilies vertegenwoordigen de meest innovatieve, geavanceerdste en meest wijdverspreide campagnes die in het voorbije jaar meer dan twintig miljoen Android-apparaten hebben besmet. En dat is maar het topje van de ijsberg.
Black Hat
Het rapport focust ook op de QuadRooter vulnerability set die vorig jaar in augustus voor het eerst aan het licht kwam tijdens de Black Hat-conventie in Las Vegas. Deze kwetsbaarheid is een mooi voorbeeld van hoe inventief hackers zijn. Het drukt de it-wereld met de neus op de feiten: dergelijke malafide spelers blijven zich ontwikkelen en hun malware verspreiden in het groeiende mobiele landschap.
Dat kan je alleen counteren door enerzijds te investeren in een uitgebalanceerd r&d-team en technologie, en anderzijds door je kennis te delen met zowel klanten als partners. Door gedeelde data over malware en geïnfecteerde apps (bij partners en klanten) te analyseren kon Check Point bijvoorbeeld het voorbije jaar alleen al meer dan vijftien nieuwe mobile zero-day malware-varianten onthullen en kraken. Kennis en info delen is belangrijk. En dat beseft Google nu ook.
