CHIPHi-Tech

Тренды > Безопасность

Атаки на Android

Android оказывается жертвой собственного успеха? Создаваемые каждый месяц патчи безопасности не справляются: поток вредоносных программ становится все более угрожающим.

В случае с Windows нам это знакомо уже давно, и многие пользователи смирились с таким положением дел: вредоносные программы поджидают на каждом шагу, стоит только зайти в Интернет. Грозит ли Android та же участь? Предпосылки уже есть: как и Windows для компьютеров, Android с большим отрывом лидирует среди ОС для смартфонов, являясь наиболее часто используемой системой. И это делает ее главной мишенью для вредоносных программ. Рыночные аналитики компании Kantar Worldpanel указывают, что доля Android на рынке Европы составляет 76,6%.

В последний год на данную ситуацию среагировала компания Google, которая теперь ежемесячно выпускает патчи безопасности, как это уже делает Microsoft для Windows. Но на количество вредоносных программ это не влияет, что подтверждается отчетом AV-Test. В испытательной лаборатории, специализирующейся на антивирусных программах, в базу данных на сегодняшний день включено около 12 миллионов образцов вредоносного программного обеспечения для Android. Наихудшим месяцем оказался январь 2016 года, когда появилось более миллиона новых образцов. С тех пор показатели сохраняют примерно тот же уровень.

$500 000 выплатила Google за прошедший год 82 экспертам, обнаружившим более 250 уязвимостей в ОС Android

То, что обновления Google не в состоянии остановить тенденцию роста числа вредоносных программ, имеет простое объяснение: сегодня для заражения смартфонов вредители не так часто используют слабые места в Android. Они все больше делают ставку на «социальную инженерию» и склоняют пользователя к тому, чтобы он сам установил вирусное приложение. Поэтому некоторые эксперты советуют отказаться от антивирусной программы при использовании Android. Вместо этого следует проявлять осторожность и устанавливать приложения исключительно из Google Play Store. Однако скоро это может измениться, потому что вредоносные программы теперь используют и системные недостатки. И в этом случае осторожность не сможет дать достаточной защиты, ведь слабым звеном будет уже не пользователь, а операционная система. И тогда будет прежде всего необходимо всегда устанавливать новейшие патчи безопасности.

На распутье: Google и дилемма создания патчей

Роль «Большого взрыва» сыграла уязвимость Stagefright. Именно она сподвигла Google на ежемесячный выпуск патчей безопасности. Платформу с таким названием Android использует для обработки мультимедийных файлов. Специалисты стартапа в сфере безопасности Zimperium нашли способ создания переполнения буфера через платформу Stagefright. Переполнение буфера (Buffer Overflow) знакомо уже по Windows: таким образом можно записать данные вредоносной программы в другую область оперативной памяти, которая, если относиться к этому вопросу легкомысленно, резервируется для системных программ. Таким способом вредоносная программа в итоге получает основные права и может делать в операционной системе все что захочет.

Принципиальный вопрос номера версии

На вопросе распределения патчей параллели между Windows и Android заканчиваются. В отличие от Microsoft, компания Google автоматически предоставляет их только для собственных устройств Nexus. Одновременно получают патчи и производители смартфонов, такие как Samsung, Sony, LG или HTC. Однако далее они самостоятельно решают, безопасность каких устройств они вообще будут усиливать. Отчасти вмешиваются и сотовые операторы, у которых некоторые клиенты приобретают свои смартфоны, — они публикуют собственные обновления. Обычно производители и операторы предпочитают заботиться о новинках и флагманах. Остальные смартфоны получают патчи с задержкой, если получают вообще. Полная свобода предоставлена сотням возможных конфигураций. Исследователи Университета Беркли предприняли попытку разобраться в лабиринте версий: проведенный в октябре 2015 года анализ показал, что 87% всех устройств находится не в актуальном состоянии.