È possibile sapere se l'aumento della quota di mercato significa più virus?

Question

È possibile sapere se l'aumento della quota di mercato significa più virus?

#1 da (3 voti)
#2 da (1 voti)
#3 da (1 voti)

2

Sto discutendo con altri sviluppatori sul motivo per cui esistono più "virus" (incluse tutte le forme di attacchi esterni, exploit, ecc.) in Android vs iOS. Come con Windows vs * nix, l'idea principale è che la maggiore quota di mercato è il fattore determinante nell'aumento dei tentativi di attacco.

Penso che il fattore principale sia come facile sia un attacco riuscito , ovvero: Windows ha più virus perché era un bersaglio più debole di altri.

Più numeri (popolazione) = più attacchi o
Più debole (sicurezza) = più attacchi

Riconosco che è necessario che un numero sufficiente di obiettivi con un valore sufficiente debba esistere per sostenere questo comportamento, ma penso che sia possibile avere un sistema più sicuro, non importa quanto sia popolare e che l'aumento dei numeri non dare un aumento dei virus.

Tuttavia, questa è la mia intuizione. La prova esiste in entrambi i modi? C'è una ricerca su questo?

windows ios android virus

posta mamcx 28.12.2012 - 01:37

fonte

3 risposte

Leggi altre domande sui tag windows ios android virus

rilevamento di keylogger tramite rete di ascolto Indurimento di un router perimetrale

score 3 · Answer 1

Sebbene sia stato segnalato malware su entrambe le piattaforme (Anroid e iOS) credo che gran parte del malware Android possa essere attribuito alla libertà concessa all'utente per quanto riguarda l'installazione di apk (app) e la verifica delle app prima della pubblicazione.

Su iOS Apple deve approvare tutte le app prima che vengano pubblicate su App Store. Questo processo può richiedere diverse settimane con molto avanti e indietro tra lo sviluppatore e Apple. Per i telefoni non jail questa è la fonte di app only . Sebbene alcuni casi segnalati di malware siano sfuggiti, questo processo aumenta la difficoltà di pubblicare malware iOS. Metti questo in cima al fatto che per registrarsi come sviluppatore iOS Apple si prende cura di ottenere i dettagli della tua registrazione aziendale. Il livello di sforzo non è insignificante per il malware iOS.

Tuttavia su Android è facile installare app da terze parti. Le app su Google Play sono solo parzialmente controllate (tramite Google Bouncer e una nuova lato client controllo malware su 4.2 Jelly Bean per comportamento malevolo). È facile registrarsi su Google Play senza documentazione commerciale ufficiale (ad esempio articoli di organizzazione)

La maggior parte dei trojan Android è pubblicata su app store di terze parti come versioni gratuite di alcune app a pagamento. Anche su Google Play un certo numero di apk malware sono stati pubblicati e scaricati a centinaia prima che Google li abbia eliminati. È relativamente facile convincere gli utenti che una versione pirata di un'app è proprio quella, senza malware iniettato.

Personalmente ho visto le notifiche push che dicono all'utente che devono scaricare "Aggiornamento ufficiale Android" dopo il quale l'utente viene indirizzato a un sito di terze parti.

La linea di fondo è la libertà che Google offre agli utenti di scaricare qualsiasi app che desiderano da qualsiasi luogo e un processo di pre-pubblicazione meno rigoroso per il Play Store: il livello di sforzo per pubblicare malware Android è significativamente inferiore a malware iOS. Quindi, mentre i numeri giocano un ruolo importante "Come posso ottenere il massimo con la minima quantità di costi / sforzi", Android diventa più popolare per il malware.

score 1 · Answer 2

Ho sempre sentito che la quota di mercato è spesso un valore booleano: hai "abbastanza" o "non abbastanza".

Quindi nessuno scriverà malware a WebOS perché la quota di mercato non è "sufficiente", ma sia Android che IOS hanno una quota di mercato "sufficiente" da poter trarre profitto dal malware.

La differenza nell'attività del malware, quindi, dipende dalla relativa facilità di distribuzione del malware Android.

score 1 · Answer 3

Se stai cercando una prova definitiva della quota di mercato rispetto all'efficacia del controllo di sicurezza come motivo principale per una causa dei successi degli hacker, credo che tu stia cercando qualcosa che è impossibile provare. La complessità della domanda è troppo grande per una singola dimostrazione dettagliata per tutti i casi e, nella maggior parte dei casi, i dati che possiamo raccogliere mostrano una correlazione ma non una causa. Aggiungete il fattore sconosciuto: qualsiasi sondaggio sarà in grado di considerare solo gli exploit segnalati - attacchi o exploit non rivelati o non segnalati non saranno conosciuti dal ricercatore, quindi non saranno inclusi nel rapporto.

C'è sicuramente stata una correlazione tra la crescita di un prodotto nella quota di mercato e il numero di exploit di successo scoperti contro di esso. Non è la stessa curva di crescita per ogni prodotto, ma un modo in cui questo potrebbe essere ricercato sarebbe la crescita delle vulnerabilità pubblicate da un gruppo come US-CERT per un determinato prodotto. Questa è una tendenza piuttosto ricercabile, con la teoria comune che è una maggiore quota di mercato - > più buoni obiettivi da hackerare - > più hacker e amp; hacking - > più exploit.

Ma quello che chiedi è "causalità" - dalla quota di mercato o dalla scarsa progettazione della sicurezza alla proliferazione di exploit di successo. Mentre potresti trovare uno studio che afferma di averlo provato, sarei molto guardingo poiché la causalità è piuttosto difficile da dimostrare al di fuori di un ambiente di test elaborato, e pensare che il test per questo sarebbe piuttosto difficile (mi piacerebbe essere si è rivelato sbagliato ...).

Dirò che la ricerca comune sta mostrando un cambiamento nella natura degli hacker nell'attuale periodo di tempo. Quando ho iniziato a lavorare in sicurezza, l'hacking per il gusto di farlo era una forza piuttosto significativa e un modo importante per trovare gli exploit. Quelli erano gli innovatori e "gli script kiddies" seguiti con il riutilizzo di exploit trovati a scopi dannosi. Quindi c'era una ragione per credere che se un prodotto fosse abbastanza "abbastanza" e interessante "abbastanza", alcune persone intelligenti sarebbero venute a cercare di sfruttarlo.

Direi che oggi il campo è diverso - le principali comunità di hacker condividono gli hack come gli sviluppatori open source condividono il codice, e le istituzioni di fascia alta si preoccupano degli hacker altrettanto di fascia alta che fanno scelte strategiche serie basate su obiettivi di guida che non hanno nulla fare con la quota di mercato o la debole sicurezza - e tutto ciò che riguarda la politica, il denaro e le attività criminali.

in tutti i casi, ciò che gli hacker scelgono di hackerare è una scelta basata sulla motivazione interna dell'hacker, non uno dei due vettori che menzioni e che sarà causato da forze sociali più grandi.

Offro che la differenza tra i due casi di cui parli ha molto a che fare con la natura della popolazione degli hacker. Diverse comunità di hacker sono motivate da diverse unità. Qualcuno hack perché è divertente, alcuni hack perché vogliono benefici finanziari per un lavoro minimo, alcuni hanno un attacco perché hanno un obiettivo sociologico non monetario (un gruppo che protesta contro qualcosa, un cyberwar internazionale, ecc.). In tutti questi casi, l'hacker o il gruppo in questione sceglierà un nesso di semplicità per hackerare e condividere quote di mercato per soddisfare le loro esigenze specifiche.