Атаки на Android: что происходит с безопасностью мобильной ОС

Android становится жертвой собственного успеха? Создаваемые каждый месяц патчи безопасности не в состоянии остановить растущий поток вредоносных программ – а он становится все более угрожающим.


В случае с Windows нам это знакомо уже давно, и многие пользователи с этим смирились: вредоносные программы поджидают на каждом шагу – стоит только зайти в Интернет. Грозит ли Android та же участь? Сравнение показывает, что предпосылки уже есть: как Windows для компьютеров, Android с большим отрывом лидирует среди ОС для смартфонов, являясь наиболее часто используемой системой, что делает ее главной мишенью для вредоносных программ.

Рыночные аналитики компании Kantar Worldpanel указывают, что доля Android на рынке Европы составляет 76,6 процентов. В последний год на эту ситуацию среагировала компания Google, которая ежемесячно выпускает патчи безопасности, как это уже делает Microsoft для Windows. Но на количество вредоносных программ это едва ли влияет, что подтверждается отчетом AV-Test.

Начиная с Android 4.4, Google модернизировала структуру безопасно- сти операционной системы. Поэтому патчи для более старых версий не создаются и пока охватывают около четверти всех устройств.
Начиная с Android 4.4, Google модернизировала структуру безопасности операционной системы. Поэтому патчи для более старых версий не создаются и пока охватывают около четверти всех устройств.

В испытательной лаборатории, специализирующейся на антивирусных программах, в базу данных на сегодняшний день включено около двенадцати миллионов образцов вредоносного программного обеспечения для Android. И самым худшим месяцем оказался январь 2016 года, когда появилось более миллиона новых образцов. И с этих пор показатели сохраняют примерно тот же уровень.

То, что обновления Google не в состоянии остановить эту тенденцию роста числа вредоносных программ, имеет простое объяснение: до сих пор для заражения смартфонов вредители используют только отдельные слабые места в Android. Они все больше делают ставку на «социальную инженерию» и склоняют пользователя к тому, чтобы он сам установил вирусное приложение. Поэтому некоторые эксперты советуют отказаться от антивирусной программы при использовании Android.

Вместо этого следует проявлять осторожность и устанавливать приложения исключительно из Google Play Store. Но скоро это может измениться, потому что вредоносные программы теперь используют и системные недостатки. И в этом случае осторожность не сможет дать достаточной защиты, ведь слабым звеном будет уже не пользователь, а операционная система. И тогда будет необходимо всегда устанавливать новейшие патчи безопасности.

На распутье: Google и дилемма создания патчей

Роль Большого Взрыва сыграла уязвимость Stagefright. Именно она сподвигла Google на ежемесячный выпуск патчей безопасности. Одноименную платформу использует Android для обработки мультимедийных файлов. Специалисты стартапа в сфере безопасности Zimperium нашли способ создания переполнения буфера через платформу Stagefright.

Хотя Google и раздает новые патчи производителям смартфонов, это не означает, что их получат старые устройства.
Хотя Google и раздает новые патчи производителям смартфонов, это не означает, что их получат старые устройства.

Переполнение буфера (Buffer Overflow) знакомо уже по Windows: таким образом можно записать данные вредоносной программы в другую область оперативной памяти, которая, если относиться к этому вопросу легкомысленно, резервируется для системных программ. Так, вредоносная программа, в итоге, получает основные права и может делать в операционной системе все, что захочет.

1
2
3
ПОДЕЛИТЬСЯ


Предыдущая статьяТест UHD-телевизора Telefunken XU65A441
Следующая статьяКак оптимально использовать и ускорить медленный SSD
КОММЕНТАРИИ