Какие угрозы актуальны для Android в России

Предпринимаемые компанией Google меры по обеспечению безопасности мобильной платформы Android приносят свои плоды: c каждой новой версией эта ОС получает очередные улучшения и становится более защищенной. Однако несмотря на это одной из главных угроз для пользователей Android-устройств по-прежнему остаются вредоносные программы, количество и разнообразие которых неуклонно растет. Среди инструментов противодействия им корпорацией отмечается появление встроенной в ОС антивирусной надстройки, предупреждающей пользователей о потенциальной опасности устанавливаемых или уже инсталлированных программ, а также дистанционное удаление вредоносных приложений.

Не секрет, что немалая доля всевозможных троянцев создается злоумышленниками для совершения атак на российских пользователей, поэтому в данном направлении, по словам специалистов Google, прилагаются дополнительные усилия, которые уже привели к значительным успехам. В частности, компанией озвучивается тот факт, что примерно за год ей удалось существенно уменьшить число принадлежащих россиянам смартфонов и планшетов, зараженных несколькими опасными приложениями (какими конкретно – в публикациях корпорации не уточняется). В этой связи в Google уже традиционно делают вывод о том, что корпорация сама в состоянии обеспечить надлежащую защиту своей мобильной платформы, и использование специализированных антивирусных средств на Android-устройствах вовсе не требуется. Однако при этом компания отмечает, что не все из обнаруженных ею вредоносных программ были успешно удалены, т. к. часть из них получила от пользователей расширенные функциональные полномочия. В то же время, многие специализированные антивирусные решения для Android с легкостью справляются с подобного рода трудностями. Не стоит также забывать, что специалисты Google заявили об относительно успешной борьбе лишь с единичными вредоносными приложениями, тогда как пользователям ежедневно угрожает в разы большее их число. Для сравнения, в 2014 году вирусная база Dr.Web содержала 5 681 запись для различных троянцев и прочих опасных или нежелательных Android-программ, а уже сейчас это количество превышает 14 000, показав за 9 месяцев рост на 147%. Вопрос эффективности противодействия подобному объему вредоносного ПО для Android в Google не комментируют.

Немаловажным фактором, осложняющим обеспечение надлежащего уровня защищенности платформы Android, является ее открытость и чрезвычайная фрагментированность. На рынке присутствуют сотни различных моделей мобильных устройств со своими программными особенностями, которыми их наделили многочисленные производители. Кроме того, нередко сами пользователи своими действиями дополнительно усугубляют ситуацию.

В этой связи, для Android-смартфонов и планшетов в России, по данным Dr.Web, характерны следующие бреши в безопасности:

  • на 43,2% устройств разрешена установка программ из сторонних источников – по умолчанию в ОС Android данная опция отключена. Инсталляция ПО не из официального каталога Google Play многократно увеличивает риск «подхватить» вредоносное приложение;
  • на 10,8% устройств включена отладка (специальная функция для разработчиков) – по умолчанию эта опция неактивна. Некоторые троянцы могут использовать данную функцию в своей работе, например, получить благодаря ней больший объем различных конфиденциальных сведений;
  • у 10,9% устройств операционная система подписана открытым отладочным цифровым ключом, используемым при разработке. В случае если злоумышленники подпишут этим ключом троянскую программу, она фактически получит неограниченные полномочия на зараженном устройстве с такой версией ОС;
  • у 7,5% устройств имеется root-доступ, а также инсталлировано приложение SU или Superuser для работы с root; вредоносное ПО, проникающее на такие смартфоны и планшеты, способно выполнять гораздо больше деструктивных действий.

Пресловутая фрагментация Android препятствует и более эффективному процессу выпуска обновлений, исправляющих обнаруживаемые в ОС уязвимости и ошибки. Из-за существования огромного числа всевозможных моделей устройств их производители по тем или иным причинам зачастую не выпускают соответствующие патчи, оставляя многих пользователей незащищенными.

Если говорить о более конкретных угрозах, то по тем же данным:

  • на 56,4% устройств присутствует уязвимость ObjectInputStream Serialization;
  • на 41,85% устройств присутствует уязвимость Fake ID;
  • на 37,7% устройств присутствует уязвимость PendingIntent;
  • на 23,75% устройств присутствует уязвимость Name Length Field;
  • на 22,91% устройств присутствует уязвимость Android Installer Hijacking;
  • на 14,72% устройств присутствует уязвимость Extra Field;
  • на 11,4% устройств присутствует уязвимость Master Keys.

Как утверждает компания Google, некоторые производители Android-смартфонов и планшетов выразили готовность выпускать ежемесячные обновления системы, что, конечно же, должно значительно повысить уровень общей безопасности платформы. Однако очевидно, что здесь речь идет только лишь о крупных игроках рынка. Не стоит забывать, что уже традиционно существенную долю устройств у российских пользователей занимают смартфоны и планшеты производства малоизвестных фирм, у которых не то чтобы на ежемесячные обновления — на внедрение новой версии системы порой не хватает ресурсов, поэтому они используют ОС предыдущих поколений. Кроме того, у многих наших жителей на руках большое количество устройств некогда первого эшелона с устаревшими версиями Android, которые производители фактически давно списали – для них никаких патчей, в особенности, ежемесячных, естественно, не будет. Учитывая текущую экономическую ситуацию, описываемая Google перспектива всеобщих обновлений выглядит далеко не такой радужной: в ближайшее время немногие смогут себе позволить обновиться даже до современных «бюджетных» устройств от именитых брендов, поэтому на нашем рынке проблема с уязвимостями Android будет еще долго оставаться нерешенной. Но об этом в публикациях Google скромно умалчивается.


©  4PDA