Android оказывается жертвой собственного успеха? Создаваемые каждый месяц патчи безопасности не справляются: поток вредоносных программ становится все более угрожающим.

CHIPHi-Tech

Тренды > Безопасность

Атаки на Android

Android оказывается жертвой собственного успеха? Создаваемые каждый месяц патчи безопасности не справляются: поток вредоносных программ становится все более угрожающим.

 

В случае с Windows нам это знакомо уже давно, и многие пользователи смирились с таким положением дел: вредоносные программы поджидают на каждом шагу, стоит только зайти в Интернет. Грозит ли Android та же участь? Предпосылки уже есть: как и Windows для компьютеров, Android с большим отрывом лидирует среди ОС для смартфонов, являясь наиболее часто используемой системой. И это делает ее главной мишенью для вредоносных программ. Рыночные аналитики компании Kantar Worldpanel указывают, что доля Android на рынке Европы составляет 76,6%.

В последний год на данную ситуацию среагировала компания Google, которая теперь ежемесячно выпускает патчи безопасности, как это уже делает Microsoft для Windows. Но на количество вредоносных программ это не влияет, что подтверждается отчетом AV-Test. В испытательной лаборатории, специализирующейся на антивирусных программах, в базу данных на сегодняшний день включено около 12 миллионов образцов вредоносного программного обеспечения для Android. Наихудшим месяцем оказался январь 2016 года, когда появилось более миллиона новых образцов. С тех пор показатели сохраняют примерно тот же уровень.

$500 000 выплатила Google за прошедший год 82 экспертам, обнаружившим более 250 уязвимостей в ОС Android

То, что обновления Google не в состоянии остановить тенденцию роста числа вредоносных программ, имеет простое объяснение: сегодня для заражения смартфонов вредители не так часто используют слабые места в Android. Они все больше делают ставку на «социальную инженерию» и склоняют пользователя к тому, чтобы он сам установил вирусное приложение. Поэтому некоторые эксперты советуют отказаться от антивирусной программы при использовании Android. Вместо этого следует проявлять осторожность и устанавливать приложения исключительно из Google Play Store. Однако скоро это может измениться, потому что вредоносные программы теперь используют и системные недостатки. И в этом случае осторожность не сможет дать достаточной защиты, ведь слабым звеном будет уже не пользователь, а операционная система. И тогда будет прежде всего необходимо всегда устанавливать новейшие патчи безопасности.

На распутье: Google и дилемма создания патчей

Роль «Большого взрыва» сыграла уязвимость Stagefright. Именно она сподвигла Google на ежемесячный выпуск патчей безопасности. Платформу с таким названием Android использует для обработки мультимедийных файлов. Специалисты стартапа в сфере безопасности Zimperium нашли способ создания переполнения буфера через платформу Stagefright. Переполнение буфера (Buffer Overflow) знакомо уже по Windows: таким образом можно записать данные вредоносной программы в другую область оперативной памяти, которая, если относиться к этому вопросу легкомысленно, резервируется для системных программ. Таким способом вредоносная программа в итоге получает основные права и может делать в операционной системе все что захочет.

Патчи Android: только для новых версий
Начиная с Android 4.4, Google модернизировала структуру безопасности операционной системы. Поэтому патчи для более старых версий не создаются и пока охватывают около четверти всех устройств.

Принципиальный вопрос номера версии

На вопросе распределения патчей параллели между Windows и Android заканчиваются. В отличие от Microsoft, компания Google автоматически предоставляет их только для собственных устройств Nexus. Одновременно получают патчи и производители смартфонов, такие как Samsung, Sony, LG или HTC. Однако далее они самостоятельно решают, безопасность каких устройств они вообще будут усиливать. Отчасти вмешиваются и сотовые операторы, у которых некоторые клиенты приобретают свои смартфоны, — они публикуют собственные обновления. Обычно производители и операторы предпочитают заботиться о новинках и флагманах. Остальные смартфоны получают патчи с задержкой, если получают вообще. Полная свобода предоставлена сотням возможных конфигураций. Исследователи Университета Беркли предприняли попытку разобраться в лабиринте версий: проведенный в октябре 2015 года анализ показал, что 87% всех устройств находится не в актуальном состоянии.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Wi-Fi с максимальным покрытием сети Wi-Fi с максимальным покрытием сети

Расширить границы домашней беспроводной сети проще всего с помощью Mesh-системы

CHIP
5 психологических терминов, которые пока не перевели на русский язык 5 психологических терминов, которые пока не перевели на русский язык

Пять психологических терминов из англоязычного интернета

РБК
Полный литий Полный литий

Есть ли способы продлить жизнь литиевому аккумулятору в мобильном телефоне?

Наука и жизнь
Самые скандальные Папы Римские: от средневековья до наших дней Самые скандальные Папы Римские: от средневековья до наших дней

Какие Папы Римские прославились вовсе не благодеяниями, а громкими скандалами

Maxim
Зажигаем звезды Зажигаем звезды

Подборка историй о людях, которые двигают прогресс небывалым

ТехИнсайдер
Малая и средняя конкуренция Малая и средняя конкуренция

Субъекты малого и среднего бизнеса видят усиление конкуренции. Итоги мониторинга

Ведомости
Мы одни из них: в чем величие сериала The Last of Us Мы одни из них: в чем величие сериала The Last of Us

Что именно выделяет «Одних из нас» на фоне других сериалов на подобную тематику

Правила жизни
Изобретая наследие Изобретая наследие

Как экономика впечатлений меняет российские города

Эксперт
Венгерская хроника Венгерская хроника

Михай Зичи: хроникёр придворной жизни России XIX в акварели

Дилетант
Витаминный конфликт Витаминный конфликт

Что такое антивитамины и почему их стоит знать?

Лиза
На борту затонувшего средневекового китайского судна нашли сосуды из-под алкогольных напитков На борту затонувшего средневекового китайского судна нашли сосуды из-под алкогольных напитков

Находки, собранные во время раскопок средневекового судна «Наньхай №1»

N+1
«У художника нет цели — только путь» «У художника нет цели — только путь»

Зорикто Доржиев о том, как искать себя в легендах и находить на Christie’s

Weekend
«При загрузке видео на платформу происходит некая магия» «При загрузке видео на платформу происходит некая магия»

Сергей Косинский об искусственном интеллекте и будущем медиа

Деньги
«Нынешнюю модель можно изменить только указом президента» «Нынешнюю модель можно изменить только указом президента»

Почему сегодня строится не то, что нужно обществу? Актуальная тема

Монокль
Эхо прошедшей войны Эхо прошедшей войны

Это после Великой Отечественной они стали народными актерами, но на фронте...

Коллекция. Караван историй
Мифотворец Мифотворец

120 лет со дня рождения танцовщика и балетмейстера Сержа Лифаря

Weekend
50 самых высокооплачиваемых спортсменов в истории с учетом инфляции 50 самых высокооплачиваемых спортсменов в истории с учетом инфляции

Самые высокооплачиваемые и успешные спортсменов в истории

Forbes
6 главных ошибок во время весеннего расхламления: мнение экспертов 6 главных ошибок во время весеннего расхламления: мнение экспертов

Какие ошибки чаще всего совершают люди во время весеннего расхламления

VOICE
Разбираем типичные проблемы российских предпринимателей Разбираем типичные проблемы российских предпринимателей

Список из важнейших ошибок российских предпринимателей

Inc.
Дочери феи и дракона: как сестры Чынг собрали армию и освободили Древний Вьетнам Дочери феи и дракона: как сестры Чынг собрали армию и освободили Древний Вьетнам

Как сестры Чынг освободили Вьетнам из-под гнета Китая?

Forbes
Деньги на дорогах Деньги на дорогах

Как растут штрафы для автомобилистов

Деньги
«И жили они долго»: 5 наивных вопросов о долголетии «И жили они долго»: 5 наивных вопросов о долголетии

Продлевают ли жизнь брокколи? Счастливые люди живут дольше?

РБК
Джинсовая революция Джинсовая революция

Как бренд Guess однажды навсегда изменил всю джинсовую индустрию

Grazia
Из ответственных рабочих — в мастера Из ответственных рабочих — в мастера

Как в условиях кадрового голода на рынке труда удержать работников?

Монокль
Липецк: за рулем и пешком Липецк: за рулем и пешком

Как в Липецкой области мастера восстанавливают связь между прошлым и настоящим

Вокруг света
Вступление в брак может повысить риск деменции: шокирующие выводы ученых Вступление в брак может повысить риск деменции: шокирующие выводы ученых

Как счастливая семейная жизнь может быть связана с когнитивными способностями?

ТехИнсайдер
Гарегин Тосунян: «В силу непонятных нам причин рынок сжимают» Гарегин Тосунян: «В силу непонятных нам причин рынок сжимают»

Как оценивается состояние экономики и банковского сектора

Монокль
Клещ выходит на охоту Клещ выходит на охоту

Чем опасны клещи?

Лиза
Поставки по расписанию Поставки по расписанию

Что экспортировал СССР во время войны

Эксперт
8 самых грустных фильмов про собак 8 самых грустных фильмов про собак

Эти фильмы про собак точно тронут вас за душу

Maxim
Открыть в приложении