11. decembra 2019

Vzniku „aliancie“, v ktorej najväčšia slovenská IT firma (a dvaja ďalší partneri) chránia Google Play, oficiálny obchod s androidovými aplikáciami, prechádzali roky postupného zbližovania.

Uzavrieť partnerstvo s gigantom digitálnej éry nie je jednoduché pre žiadnu firmu. V tomto prípade o to viac, že v minulosti sa výskumníci Esetu vyjadrovali o androidových telefónoch dosť kriticky.

V decembrovom vydaní magazínu Forbes rozpráva o spolupráci s Googlom CTO Esetu Juraj Malcho. V tomto článku sa pozrieme, ako sa vyvíjala bezpečnosť mobilov s Androidom za 11 rokov tejto platformy. Začalo sa to nenápadne.

júl 2005

Google kupuje za „drobné“, presnejšie povedané 50 miliónov dolárov, zadlžený startup Android, ktorý sa snaží o „vývoj rozumnejších mobilných zariadení“ – predovšetkým videokamier. Dnes je investícia považovaná za jednu z najlepších v dejinách IT.

jún 2007

Šéf Googlu Eric Schmidt reaguje na iPhone 1 sľubom, že Google s partnermi predstavia nie mobil, ale celú platformu zadarmo pre „tisíce rôznych modelov telefónov“.

Čo spája a čo oddeľuje Google a Amazon?
Giganti si občas aj lezú do kapusty

október 2008

OHA (open handset alliance, a teda skupina výrobcov stojaca za vývojom Android pre smartfóny) predstavuje Android 1.0. Vzniká aj online obchod s aplikáciami Android Market. T-Mobile sľubuje, že „s pár krátkymi kliknutiami“ zákazníci „nájdu a stiahnu celé tucty inovatívnych softvérových aplikácií od hier po sociálne siete či on-the-go shopping.“ Programátorom z celého sveta za vytvorenie najlepších aplikácií sľubujú Google a T-Mobile 10 miliónov.

Prezentácia Androidu na Mobile World v Barcelone v roku 2008.
Prezentácia Androidu na Mobile World v Barcelone v roku 2008. FOTO: SITA/AP

november 2008

Eset zverejňuje svoj prvý antivírusový softvér pre mobily, zameraný ešte na Windows Mobile.

apríl 2009

Android získava schopnosť prehrávať video a prevrátiť obraz o 90 stupňov podľa polohy mobilu.

január 2010

Google posiela na trh aj vlastný smartfón, ale neúspešne – a aj zbytočne. Android sa totiž medzitým stal dominantnou platformou na trhu s mobilmi.

máj 2010

Android 2.2 zásadne mení bezpečnosť smartfónov – umožňuje vzdialené vymazanie, heslovanie či synchronizáciu účtov. Automatizuje updatovanie aplikácií, povoľuje inštalovanie na SD kartu. Vďaka Motorole a Verizonu sa predá milión telefónov Droid a Android rýchlo prekonáva BlackBerry aj iPhone.

2010 – 2011

Vírus Zitmo („Zeus in the mobile“), prvý vážnejší útok na smartfóny, najmä na prvé bankingové aplikácie.

august 2010

Riaditeľ technologického vzdelávania Esetu Randy Abrams kritizuje zabezpečenie Androidu: „Verím, že Motorola nenaprogramovala aplikáciu MotoSpeak s takýmto cieľom. Keď som ju inštaloval, povolil som jej také prístupy, vďaka ktorým môže skopírovať všetky moje kontakty a poslať im SMS, v ktorých si povie, čo len chce,“ píše na blogu Esetu We Live Security.

„Bezpečnostný model Androidu je naozaj veľmi cool, s androidovými mobilmi bude veľa bezpečnostných problémov,“ predpovedá.

Sanjay Jha, co-CEO Motoroly a Cole Brodman, T-Mobile CTO, s androidovými mobilmi na konferencii v San Franciscu v roku 2009. FOTO: SITA/AP
(Vrpavo) Sanjay Jha, co-CEO Motoroly a Cole Brodman, T-Mobile CTO, s androidovými mobilmi na konferencii v San Franciscu v roku 2009. FOTO: SITA/AP

december 2010

Zmeny v Android Markete: okno, počas ktorého mohli užívatelia žiadať o vrátenie peňazí za stiahnutú aplikáciu, sa skracuje zo 48 hodín na 15 minút. Zavádza sa označovanie aplikácií pre „dospelých“, tínedžerov a „pre-teen“.

december 2010

Firma Lookout upozorňuje na vírus, ktorý dokáže zo siete telefónov vytvoriť botnet, sieť zneužiteľnú na útoky. „Nie je to prekvapenie. Android nie je telefón, ktorý dokáže chodiť po webe, ale vreckový počítač, ktorý vie telefonovať,“ upozorňuje Randy Abrams z Esetu.

marec 2011

Senior výskumník Esetu David Harley vyhlási, že „Android spôsobuje hrôzu“ a jeho aplikácie sa dajú kontrolovať len ťažko. O pár dní Google stiahne 50 pochybných aplikácií z obchodu (väčšina škodlivých aplikácií však tak či tak prichádza z neoficiálnych obchodov).

február 2012

Google začína obchod automaticky skenovať systémom „Bouncer“.

marec 2012

Android Market sa premenoval na Google Play, keďže predáva už aj hudbu a knihy.

marec 2013

Výskumník Esetu Stephen Cobb vyhlási, že Android mu pripomína „Windows v jeho začiatkoch.“ (A nemyslí to ako kompliment.)

apríl 2013

Veľká „čistka“ v Google Play, až 60-tisíc vyhodených nekvalitných aplikácií.

maskot Android, centrála Google
Android na prechádzke pred centrálou Googlu v Mountain View, apríl 2013. FOTO: SITA/AP

júl 2013

Android zavádza používateľské účty s rôznymi právami, správu prihlasovania do wi-fi, nové typy autentifikácie. Systém App Ops, ktorý používateľom umožňoval spravovať povolenia, však Google po krátkom čase stiahne a začlení do Androidu ako vnútornú súčasť.

Eset chce na Patrónke vybudovať Silicon Valley

jún – september 2013

Vlna útokov vydieračského softvéru FakeDefender, útočníci od používateľov mobilov žiadajú 100 dolárov. Zraniteľnosť systému Android Master Key zasa umožňuje ovládnuť aj legitímne aplikácie.

Reklamná kampaň na Android 4.4 "KitKat", október 2013.
Reklamná kampaň na Android 4.4 “KitKat”, október 2013. FOTO: SITA/AP

apríl 2014

Google vracia peniaze za populárnu „antivírusovú“ aplikáciu (10-tisíc stiahnutí), ktorá v skutočnosti nerobí nič. Stála 4 eurá, Google ponúka aj 5-eurový kupón na stiahnutie iných aplikácií.

jún 2014

Vírus Simplocker šifruje údaje (napríklad fotky a videá) na mobiloch a SD kartách. Odhalená je veľká systémová zraniteľnosť, od januára 2010 malo viacero aplikácií prístup do rôznych častí systému.

november 2014

Updaty Webview, mobilného prehliadača webu, sa presúvajú zo systémovej úrovne do aplikačnej, teda do Google Play. Googlu totiž dlhodobo trvá príliš dlho, kým „pretlačí“ záplaty cez výrobcov zariadení a telekomunikačné firmy.

marec 2015

Google Play, už s miliardou používateľov, sprísňuje publikovanie aplikácií. Preveruje ich aj automatizovaný systém, aj programátori. Firma sľubuje, že to obchod nespomalí, rýchlosť je totiž populárna.

júl 2015

Zraniteľnosť Androidu „Stagefright“ umožňuje preberať kontrolu nad mobilmi cez MMS, ktoré dokonca prijímateľ nemusí otvoriť – na útok tak stačí telefónne číslo.

Demonštrácia Android Pay na Google I/O 2015 v San Franciscu. FOTO: SITA/AP

september 2015

Eset objavil prvý ransomware pre Androidy, ktorý mení PIN („LockerPIN“). Analyzoval aj aplikácie v Google Play, ktoré ponúkali „cheaty“ do obľúbených hier, v skutočnosti však najmä zobrazovali reklamy.

2016 – 2017

Dlhodobá kampaň „porn clickerov“. Stovky aplikácií generujú falošné kliky pre pochybné webstránky.

jeseň 2016

Po mobiloch a tabletoch sa androidové aplikácie (je ich 1,6 milióna) dajú používať aj na Chromebookoch.

Sochy jednotlivých verzií Androidu pri centrále Googlu.
Sochy jednotlivých verzií Androidu pri centrále Googlu. FOTO: SITA/AP

máj 2017

Android má 2 miliardy mesačných aktívnych používateľov, 85-percentný podiel na trhu.

júl 2017

Google spúšťa Play Protect, „ochranu aplikácií, ktorá nikdy nespí“. Priebežne sleduje podozrivé procesy priamo v mobiloch. Čoskoro sťahuje 300 aplikácií, ktoré sa stali súčasťou DDoS útoku (vyradenie serverov).

november 2017

Technológia od Esetu sa stáva súčasťou webového prehliadača Chrome. „V testoch stability kódu mal náš nástroj lepšie výsledky ako dovtedajší,“ hodnotí spoluprácu v rozhovore vo Forbese Juraj Malcho. „A z hľadiska detekcie sme tiež lepší.“

január 2018

Za rok 2017 Google odstránil 700-tisíc aplikácií. Zablokoval 100-tisíc programátorských účtov. „Zlí developeri si dajú záležať, aby vyzerali legitímne,“ upozorňuje.

jún 2018

Niektoré falošné aplikácie v Google Play zavádzajú už aj v ikonách, pridávajú do nich „véčko“ používané na Facebooku na označenie oficiálnej stránky. Google takýto symbol nemá.

december 2018

Počet aplikácií v Google Play (GP) prekračuje 2,6 milióna. Google v tomto roku zamietol o 55 percent viac aplikácií ako rok predtým.

február 2019

V GP sa objavujú falošné, presmerované kryptopeňaženky, ako aj presmerovaná kryptoťažba.

marec 2019

Android 10 opäť mení spravovanie povolení pre aplikácie (jednorazové povolenia, povolenia iba v prípade, že aplikácia je zapnutá a podobne).

október 2019

Google stiahol 42 aplikácií, na ktoré ho upozornil Eset. Fungovali aj ako adware, hlásili svojmu serveru podrobnosti o zariadeniach, v GP sa aktívne vyhýbali testovaniu.

november 2019

Google, Eset, Zimperium a Lookout podpisujú dohodu (App Defense Alliance) o preventívnej ochrane Google Play. „Takáto viditeľná spolupráca je pre nás naozaj jedinečná,“ bilancuje CTO Esetu Juraj Malcho. „Sme pri zdroji, čo je naozaj obrovská vec. Máme vplyv na zabezpečenie celej androidovej komunity.“

Našli ste chybu? Napíšte nám na editori@forbes.sk