Android оказывается жертвой собственного успеха? Создаваемые каждый месяц патчи безопасности не справляются: поток вредоносных программ становится все более угрожающим.

CHIPHi-Tech

Тренды > Безопасность

Атаки на Android

Android оказывается жертвой собственного успеха? Создаваемые каждый месяц патчи безопасности не справляются: поток вредоносных программ становится все более угрожающим.

 

В случае с Windows нам это знакомо уже давно, и многие пользователи смирились с таким положением дел: вредоносные программы поджидают на каждом шагу, стоит только зайти в Интернет. Грозит ли Android та же участь? Предпосылки уже есть: как и Windows для компьютеров, Android с большим отрывом лидирует среди ОС для смартфонов, являясь наиболее часто используемой системой. И это делает ее главной мишенью для вредоносных программ. Рыночные аналитики компании Kantar Worldpanel указывают, что доля Android на рынке Европы составляет 76,6%.

В последний год на данную ситуацию среагировала компания Google, которая теперь ежемесячно выпускает патчи безопасности, как это уже делает Microsoft для Windows. Но на количество вредоносных программ это не влияет, что подтверждается отчетом AV-Test. В испытательной лаборатории, специализирующейся на антивирусных программах, в базу данных на сегодняшний день включено около 12 миллионов образцов вредоносного программного обеспечения для Android. Наихудшим месяцем оказался январь 2016 года, когда появилось более миллиона новых образцов. С тех пор показатели сохраняют примерно тот же уровень.

$500 000 выплатила Google за прошедший год 82 экспертам, обнаружившим более 250 уязвимостей в ОС Android

То, что обновления Google не в состоянии остановить тенденцию роста числа вредоносных программ, имеет простое объяснение: сегодня для заражения смартфонов вредители не так часто используют слабые места в Android. Они все больше делают ставку на «социальную инженерию» и склоняют пользователя к тому, чтобы он сам установил вирусное приложение. Поэтому некоторые эксперты советуют отказаться от антивирусной программы при использовании Android. Вместо этого следует проявлять осторожность и устанавливать приложения исключительно из Google Play Store. Однако скоро это может измениться, потому что вредоносные программы теперь используют и системные недостатки. И в этом случае осторожность не сможет дать достаточной защиты, ведь слабым звеном будет уже не пользователь, а операционная система. И тогда будет прежде всего необходимо всегда устанавливать новейшие патчи безопасности.

На распутье: Google и дилемма создания патчей

Роль «Большого взрыва» сыграла уязвимость Stagefright. Именно она сподвигла Google на ежемесячный выпуск патчей безопасности. Платформу с таким названием Android использует для обработки мультимедийных файлов. Специалисты стартапа в сфере безопасности Zimperium нашли способ создания переполнения буфера через платформу Stagefright. Переполнение буфера (Buffer Overflow) знакомо уже по Windows: таким образом можно записать данные вредоносной программы в другую область оперативной памяти, которая, если относиться к этому вопросу легкомысленно, резервируется для системных программ. Таким способом вредоносная программа в итоге получает основные права и может делать в операционной системе все что захочет.

Патчи Android: только для новых версий
Начиная с Android 4.4, Google модернизировала структуру безопасности операционной системы. Поэтому патчи для более старых версий не создаются и пока охватывают около четверти всех устройств.

Принципиальный вопрос номера версии

На вопросе распределения патчей параллели между Windows и Android заканчиваются. В отличие от Microsoft, компания Google автоматически предоставляет их только для собственных устройств Nexus. Одновременно получают патчи и производители смартфонов, такие как Samsung, Sony, LG или HTC. Однако далее они самостоятельно решают, безопасность каких устройств они вообще будут усиливать. Отчасти вмешиваются и сотовые операторы, у которых некоторые клиенты приобретают свои смартфоны, — они публикуют собственные обновления. Обычно производители и операторы предпочитают заботиться о новинках и флагманах. Остальные смартфоны получают патчи с задержкой, если получают вообще. Полная свобода предоставлена сотням возможных конфигураций. Исследователи Университета Беркли предприняли попытку разобраться в лабиринте версий: проведенный в октябре 2015 года анализ показал, что 87% всех устройств находится не в актуальном состоянии.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Смотрим чемпионат мира по футболу в 4K Смотрим чемпионат мира по футболу в 4K

С 14 июня по 15 июля в России проходит 21-й футбольный чемпионат FIFA 2018

CHIP
Список уловок телефонных мошенников: разбираем самые частые способы обмана Список уловок телефонных мошенников: разбираем самые частые способы обмана

Список из самых распространенных атак телефонных мошенников

Maxim
SLM схватывают на лету SLM схватывают на лету

Как устроены малые языковые модели и в чем их преимущества перед большими?

РБК
Вечная молодость: 7 легендарных внедорожников, которые выпускались более 20 лет Вечная молодость: 7 легендарных внедорожников, которые выпускались более 20 лет

Автотитаны, которые десятилетиями остаются на конвейере

4x4 Club
От Севастополя до Галлиполи От Севастополя до Галлиполи

«Что для вечности временность гибели?» — духовное положение Белых в изгнании

Дилетант
Почему свистит ремень генератора и как его проверить Почему свистит ремень генератора и как его проверить

Свистит ремень генератора: что делать и как проверить

РБК
Жизнь без гаджетов Жизнь без гаджетов

Как прекратить сидеть в телефоне: 9 шагов к цифровой свободе

Лиза
Цифровой «наставник»: почему бизнесу выгоднее обучать, а не увольнять сотрудников Цифровой «наставник»: почему бизнесу выгоднее обучать, а не увольнять сотрудников

Переквалификация превращается в главный инструмент устойчивости компаний

Forbes
Простой шаг, который сделает еду, разогретую в микроволновке, по-настоящему вкусной Простой шаг, который сделает еду, разогретую в микроволновке, по-настоящему вкусной

Зачем менять уровень мощности СВЧ-печи?

VOICE
Ложные вампиры обнялись и поделились друг с другом пищей Ложные вампиры обнялись и поделились друг с другом пищей

Социальное поведение ложныех вампиров оказалось неожиданно сложным

N+1
В сосновом бору В сосновом бору

Настоящий гимн природе в интерьере загородного дома в пригороде Новосибирска

SALON-Interior
Одежда и надежды Одежда и надежды

Красивые книги о моде

Weekend
От Чувака до Гарфилда: 13 киногероев, которые сделали лень культовой От Чувака до Гарфилда: 13 киногероев, которые сделали лень культовой

Киногерои, чье бездействие стало зеркалом тревог и надежд целых поколений

Правила жизни
Ткань авангарда Ткань авангарда

История и современность Иваново — пестрая как ситец и эклектичная как пэчворк

Weekend
Исследование показало, что социальное дистанцирование не защищает от инфекций Исследование показало, что социальное дистанцирование не защищает от инфекций

Социальное дистанцирование не защищает от инфекций. А что защищает?

ТехИнсайдер
Хоббиномика: походы как способ перезагрузиться, вспомнить детство и победить страхи Хоббиномика: походы как способ перезагрузиться, вспомнить детство и победить страхи

Поход: сколько стоит ночевка в лесу и как избежать бытового дискомфорта в пути?

Forbes
Из мужского гардероба — в одежду для Барби: как розовый стал женским цветом Из мужского гардероба — в одежду для Барби: как розовый стал женским цветом

Как розовый стал воплощением гендерных стереотипов

Forbes
Искусственные «лепестки» левитируют только за счет солнечного тепла Искусственные «лепестки» левитируют только за счет солнечного тепла

Как работает устройство, способное левитировать в мезосфере

ТехИнсайдер
Артем Кошман: «В карты меня научил играть дедушка» Артем Кошман: «В карты меня научил играть дедушка»

Артем Кошман рассказал о любви к Петербургу и отношении к азартным играм

Grazia
Дрофа – степной реликт Дрофа – степной реликт

Все ли знают о самой крупной птице России? Это дрофа

Знание – сила
«Делать то, что умеешь». Андрей Золотарев — о простых радостях жизни, режиссерских планах и меме с Траволтой «Делать то, что умеешь». Андрей Золотарев — о простых радостях жизни, режиссерских планах и меме с Траволтой

Сценарист Андрей Золотарев — о полном метре и просроченных дедлайнах

Правила жизни
Эта привычка может повысить риск развития деменции на 43% Эта привычка может повысить риск развития деменции на 43%

Употребление большого количества сахара может повысить риск развития деменции

ТехИнсайдер
Культ счастья: почему это опасно Культ счастья: почему это опасно

Улучшает ли позитивное мышление качество жизни... или наоборот?

Grazia
Вадим Балашов, «Твоя Полка»: «Стараемся не стать той самой советской комиссионкой» Вадим Балашов, «Твоя Полка»: «Стараемся не стать той самой советской комиссионкой»

Вадим Балашов рассказал, как зарабатывать на сдаче в аренду полок в магазине

Forbes
Как долго человек может задерживать дыхание? Хорватский фридайвер побил все рекорды Как долго человек может задерживать дыхание? Хорватский фридайвер побил все рекорды

Те две минуты, на которые можно задержать дыхание под водой, — это предел?

ТехИнсайдер
«Сколько стоит твоя жизнь?» «Сколько стоит твоя жизнь?»

Вышел сериал о черном рынке органов «Хирург»

Weekend
Регулировать, но не передавить Регулировать, но не передавить

На каких принципах должно основываться регулирование технологий в сфере ИИ

Ведомости
Современные подводные лодки постройки Швеции и Нидерландов Современные подводные лодки постройки Швеции и Нидерландов

Швеция и Нидерланды: как изменилась отечественная школа подводного судостроения

Наука и техника
На кроманьонской стоянке в Кракове насчитали остатки как минимум 113 мамонтов На кроманьонской стоянке в Кракове насчитали остатки как минимум 113 мамонтов

Ученые проанализировали останки животных из граветтийского Краков-Спадзиста

N+1
Трагическая история Одри Мэнсон, первой американской супермодели Трагическая история Одри Мэнсон, первой американской супермодели

Путь первой американской супермодели Одри Мэнсон к славе

ТехИнсайдер
Открыть в приложении