О слабой защищенности мобильной платформы Android в последнее время говорят все чаще и чаще, однако компания Google утверждает, что она постоянно улучшает свою операционную систему и с каждой версией Android становится все лучше и защищеннее. Что ж, вполне возможно это действительно так, взять хотя бы появление в платформе встроенной антивирусной надстройки, которая предупреждает пользователя о потенциальных угрозах и может дистанционно удалять вредоносные приложения. Однако злоумышленники тоже не дремлют, количество и разнообразие вредоносного ПО неуклонно растет.
При этом большое количество вредоносного ПО имеет региональную направленность, то есть оно атакует преимущественно пользователей определенного региона и для российских пользователей ситуация выглядит весьма удручающе. Даже представители Google отмечают, что в отношении борьбы с вирусами, атакующими российских пользователей, ведется особенно усиленная работа, которая, к счастью, приводит к успешным результатам. Но это, стоит подчеркнуть, только по словам Google, американская компания вроде бы и пытается упирать на статистику, но никаких цифр и подробностей не приводит.
Например, Google сообщает, что за последний год ей удалось существенно снизить количество зараженных опасными приложениями мобильных девайсов на Android, принадлежащих россиянам. Однако, что Google называет существенным снижением? Неизвестно. Более того, американская корпорация даже не уточнила о каких именно опасных приложениях идет речь. Зато Google в очередной раз отметила, что способна самостоятельно обеспечить необходимую защиту своей платформе и использовать на Android-девайсах различные сторонние антивирусы совершенно не нужно.
Впрочем, интересно, что тут же американская компания отметила – их собственное ПО может справиться далеко не со всеми обнаружаемыми вредоносными приложениями, поскольку многие из них получают от пользователей расширенные функциональные полномочия. При этом известно, что ряд специализированных антивирусных сторонних приложений для Android-девайсов легко может преодолеть подобную проблему.
И вот еще одно интересное замечание – Google говорит об успешной борьбе с вредоносным ПО, однако ясно, что речь идет о единичных вредоносных приложениях, в тот момент, когда для Android-пользователей их сегодня существует несметное число. Например, в 2014 году вирусная база Dr.Web содержала порядка 6000 записей о различных троянах и другом вредоносном ПО, а сегодня эта цифра достигла уже 14000, за 9 месяцев прирост составил порядка 150%. И вопрос об эффективности противодействия такому объему угроз в Google не комментируют.
Проблему с количеством и разнообразием вредоносного ПО усугубляет разнообразие девайсов на Android. Огромное число сторонних производителей - это огромное число программных особенностей, что не может не ухудшать и без того плачевную ситуацию с безопасностью Android. Кроме того, далеко не все производители своевременно выпускают обновления, которые закрывают те или иные уязвимости.
Но, тем не менее, вернемся к российским пользователям. Dr.Web подготовил статистику, в которой представлены наиболее актуальные для российских пользователей бреши в безопасности:
- на 43% устройств разрешена установка приложений из сторонних источников (по умолчанию данная опция в Android отключена), в таком случае установка программ не из Google Play является очень рискованным делом – "подхватить" вредоносное ПО проще простого.
- на 10% устройств активна отладка – специальная опция для разработчиков (опять же, по умолчанию в Android опция не активна). Данную особенность очень любят использовать трояны для получения большего объема конфиденциальных сведений.
- на 11% устройств платформа подписана открытым отладочным цифровым ключом, который используется при разработке. В этой ситуации злоумышленники могут подписать этим ключом вредоносное приложение, и оно получит неограниченные возможности на зараженном устройстве.
- на 7,5% устройств установлены root-права и приложение SU или Superuser для удобной работы с root. Вирусы, попадающие на девайсы с подобными особенностями, имеют куда больше возможностей для деструктивных действий.
Как видите, ситуация выглядит весьма печально. И хоть Google утверждает, что ряд производителей Android готов начать регулярный выпуск ежемесячных обновлений, всем понятно, что речь идет лишь об очень узком круге производителей – самых крупных игроках рынка, которые ставят репутацию во главу угла и за счет этой самой репутации делают нехилые наценки своим продуктам. Если же говорить о специфике российского рынка, нельзя не отметить, что большинство российских пользователей предпочитают приобретать мобильные устройства менее известных фирм, зато с теми же техническими параметрами и за меньшие деньги. При этом сложившаяся в России экономическая ситуация говорит о том, что данная практика еще долго будет оставаться актуальной, а значит, российским пользователям еще долго придется иметь дело с устаревшими версиями Android, которые куда более уязвимы, чем новые.
Авторские права статей защищены в соответствии с законом об авторском праве. Использование материалов в Интернете и в печатных изданиях возможно только с указанием ГИПЕРССЫЛКИ на портал
Корпорация Связи (Корпорация.ру).
