Android оказывается жертвой собственного успеха? Создаваемые каждый месяц патчи безопасности не справляются: поток вредоносных программ становится все более угрожающим.

CHIPHi-Tech

Тренды > Безопасность

Атаки на Android

Android оказывается жертвой собственного успеха? Создаваемые каждый месяц патчи безопасности не справляются: поток вредоносных программ становится все более угрожающим.

 

В случае с Windows нам это знакомо уже давно, и многие пользователи смирились с таким положением дел: вредоносные программы поджидают на каждом шагу, стоит только зайти в Интернет. Грозит ли Android та же участь? Предпосылки уже есть: как и Windows для компьютеров, Android с большим отрывом лидирует среди ОС для смартфонов, являясь наиболее часто используемой системой. И это делает ее главной мишенью для вредоносных программ. Рыночные аналитики компании Kantar Worldpanel указывают, что доля Android на рынке Европы составляет 76,6%.

В последний год на данную ситуацию среагировала компания Google, которая теперь ежемесячно выпускает патчи безопасности, как это уже делает Microsoft для Windows. Но на количество вредоносных программ это не влияет, что подтверждается отчетом AV-Test. В испытательной лаборатории, специализирующейся на антивирусных программах, в базу данных на сегодняшний день включено около 12 миллионов образцов вредоносного программного обеспечения для Android. Наихудшим месяцем оказался январь 2016 года, когда появилось более миллиона новых образцов. С тех пор показатели сохраняют примерно тот же уровень.

$500 000 выплатила Google за прошедший год 82 экспертам, обнаружившим более 250 уязвимостей в ОС Android

То, что обновления Google не в состоянии остановить тенденцию роста числа вредоносных программ, имеет простое объяснение: сегодня для заражения смартфонов вредители не так часто используют слабые места в Android. Они все больше делают ставку на «социальную инженерию» и склоняют пользователя к тому, чтобы он сам установил вирусное приложение. Поэтому некоторые эксперты советуют отказаться от антивирусной программы при использовании Android. Вместо этого следует проявлять осторожность и устанавливать приложения исключительно из Google Play Store. Однако скоро это может измениться, потому что вредоносные программы теперь используют и системные недостатки. И в этом случае осторожность не сможет дать достаточной защиты, ведь слабым звеном будет уже не пользователь, а операционная система. И тогда будет прежде всего необходимо всегда устанавливать новейшие патчи безопасности.

На распутье: Google и дилемма создания патчей

Роль «Большого взрыва» сыграла уязвимость Stagefright. Именно она сподвигла Google на ежемесячный выпуск патчей безопасности. Платформу с таким названием Android использует для обработки мультимедийных файлов. Специалисты стартапа в сфере безопасности Zimperium нашли способ создания переполнения буфера через платформу Stagefright. Переполнение буфера (Buffer Overflow) знакомо уже по Windows: таким образом можно записать данные вредоносной программы в другую область оперативной памяти, которая, если относиться к этому вопросу легкомысленно, резервируется для системных программ. Таким способом вредоносная программа в итоге получает основные права и может делать в операционной системе все что захочет.

Патчи Android: только для новых версий
Начиная с Android 4.4, Google модернизировала структуру безопасности операционной системы. Поэтому патчи для более старых версий не создаются и пока охватывают около четверти всех устройств.

Принципиальный вопрос номера версии

На вопросе распределения патчей параллели между Windows и Android заканчиваются. В отличие от Microsoft, компания Google автоматически предоставляет их только для собственных устройств Nexus. Одновременно получают патчи и производители смартфонов, такие как Samsung, Sony, LG или HTC. Однако далее они самостоятельно решают, безопасность каких устройств они вообще будут усиливать. Отчасти вмешиваются и сотовые операторы, у которых некоторые клиенты приобретают свои смартфоны, — они публикуют собственные обновления. Обычно производители и операторы предпочитают заботиться о новинках и флагманах. Остальные смартфоны получают патчи с задержкой, если получают вообще. Полная свобода предоставлена сотням возможных конфигураций. Исследователи Университета Беркли предприняли попытку разобраться в лабиринте версий: проведенный в октябре 2015 года анализ показал, что 87% всех устройств находится не в актуальном состоянии.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Google — крупнейший блокировщик рекламы Google — крупнейший блокировщик рекламы

Google Chrome блокирует рекламу. Но для индустрии рекламы это не оскорбление

CHIP
Почему поколение Z уходит из корпораций и выбирает франшизы Почему поколение Z уходит из корпораций и выбирает франшизы

Почему зумеры выбирают вместо корпоративной стабильности предпринимательство?

Forbes
«Общий ИИ будет умнее лауреата Нобелевской премии» «Общий ИИ будет умнее лауреата Нобелевской премии»

Визионеры — о том, как технологии изменят нашу жизнь

РБК
Плохой «ритм» сна связан с 83 болезнями Плохой «ритм» сна связан с 83 болезнями

Люди плохо представляют, сколько они на самом деле спят

ТехИнсайдер
Усадьбы Москвы Усадьбы Москвы

Русские имения хранят множество историй, повлиявших на судьбу страны

Вокруг света
Вера Васильева: «Я ничего специально не делаю, живу как хочется» Вера Васильева: «Я ничего специально не делаю, живу как хочется»

Ее взлет в кино был ярким и мощным, а годы в профессии — разными, трудными...

Караван историй
Одежда-антистресс Одежда-антистресс

Что включить в дофаминовый гардероб

Лиза
Бесплатные приложения для планирования: какое выбрать Бесплатные приложения для планирования: какое выбрать

Бесплатные приложения-планировщики: чем отличаются и какое стоит попробовать?

Inc.
Саша Золотовицкий: Я борец за иронию и прикол Саша Золотовицкий: Я борец за иронию и прикол

Саша Золотовицкий — о том, в чем разница между абсурдом и безумием в театре

Ведомости
Без паники Без паники

Как не дать гиперответственности превратить жизнь в постоянный стресс

Лиза
Кто живет на чердаке Кто живет на чердаке

Как оформить квартиру в стиле лофт, не ломая стены

Лиза
Едем в Гагры? Едем в Гагры?

Самые популярные курорты СССР, где отдыхали наши бабушки и дедушки

Лиза
Диета одного дня Диета одного дня

Сутки в неделю без животных продуктов – в чем польза

Лиза
В своем праве В своем праве

Как вернуть деньги за некачественный товар или услугу

Лиза
Легенда Сибири Легенда Сибири

Словно драгоценную чашу держит Бурятия священный Байкал

Лиза
Зеленый доктор Зеленый доктор

Чем больше «травы» – тем меньше вес

Лиза
Животные Камчатки и трудничество на Валааме: где в России есть волонтерские программы Животные Камчатки и трудничество на Валааме: где в России есть волонтерские программы

Волонтерские программы в России: от Камчатки до Санкт-Петербурга

Forbes
Терапия бездельем: что такое бедроттинг и почему зумеры полюбили валяться в постели Терапия бездельем: что такое бедроттинг и почему зумеры полюбили валяться в постели

Bed rotting: обычная лень или способ восстановить силы?

Forbes
С любовью к русской песне, фолк-группа «Красива» С любовью к русской песне, фолк-группа «Красива»

О силе традиций, народной музыке, женской дружбе и не только – в нашем интервью

Лиза
Колорирование волос: трендовые техники, идеи для разных типов Колорирование волос: трендовые техники, идеи для разных типов

Колорирование волос: какие техники существуют и как ухаживать за окрашиванием?

РБК
Униженные, оскорбленные и обиженные Униженные, оскорбленные и обиженные

Как писатели задевали близких своими произведениями

Weekend
Инфекционный след: что вызывает болезнь Альцгеймера и зачем нужен когнитивный резерв Инфекционный след: что вызывает болезнь Альцгеймера и зачем нужен когнитивный резерв

О вероятных причинах и механизмах развития болезни Альцгеймера

Forbes
Юлия Такшина: «Я не могу позволить себе бесшабашность» Юлия Такшина: «Я не могу позволить себе бесшабашность»

«В нашем кино сильны стереотипы. Но мне грех жаловаться, мое амплуа меняется»

Караван историй
Инфляция подгоняет ставку Инфляция подгоняет ставку

На что влияет замедление темпов инфляции

Ведомости
Сати Казанова: «Самое важное для меня – моя семья и творчество» Сати Казанова: «Самое важное для меня – моя семья и творчество»

Сати Казанова – о том, чем итальянский муж может раздражать кабардинскую жену

Здоровье
Как правильно тормозить на механике: пошаговая инструкция для начинающих Как правильно тормозить на механике: пошаговая инструкция для начинающих

Как правильно тормозить на машинах с механической коробкой передач?

РБК
Бухенвальдская ведьма: история Ильзы Кох, одного из крупнейших монстров Холокоста Бухенвальдская ведьма: история Ильзы Кох, одного из крупнейших монстров Холокоста

Ильза Кох — одна из самых жестких представительниц гитлеровского режима

ТехИнсайдер
Тело знает всё Тело знает всё

Ида Галич — о том, почему важно слушать свое тело и как это делать

Новый очаг
Как вернуться в бизнес после банкротства Как вернуться в бизнес после банкротства

Как можно остаться «на плаву» после банкротства

Inc.
Башня Сююмбике и белокаменный Кремль: гид по главным достопримечательностям Казани Башня Сююмбике и белокаменный Кремль: гид по главным достопримечательностям Казани

Казань: куда стоит отправиться в первую очередь?

Forbes
Открыть в приложении