Android оказывается жертвой собственного успеха? Создаваемые каждый месяц патчи безопасности не справляются: поток вредоносных программ становится все более угрожающим.

CHIPHi-Tech

Тренды > Безопасность

Атаки на Android

Android оказывается жертвой собственного успеха? Создаваемые каждый месяц патчи безопасности не справляются: поток вредоносных программ становится все более угрожающим.

 

В случае с Windows нам это знакомо уже давно, и многие пользователи смирились с таким положением дел: вредоносные программы поджидают на каждом шагу, стоит только зайти в Интернет. Грозит ли Android та же участь? Предпосылки уже есть: как и Windows для компьютеров, Android с большим отрывом лидирует среди ОС для смартфонов, являясь наиболее часто используемой системой. И это делает ее главной мишенью для вредоносных программ. Рыночные аналитики компании Kantar Worldpanel указывают, что доля Android на рынке Европы составляет 76,6%.

В последний год на данную ситуацию среагировала компания Google, которая теперь ежемесячно выпускает патчи безопасности, как это уже делает Microsoft для Windows. Но на количество вредоносных программ это не влияет, что подтверждается отчетом AV-Test. В испытательной лаборатории, специализирующейся на антивирусных программах, в базу данных на сегодняшний день включено около 12 миллионов образцов вредоносного программного обеспечения для Android. Наихудшим месяцем оказался январь 2016 года, когда появилось более миллиона новых образцов. С тех пор показатели сохраняют примерно тот же уровень.

$500 000 выплатила Google за прошедший год 82 экспертам, обнаружившим более 250 уязвимостей в ОС Android

То, что обновления Google не в состоянии остановить тенденцию роста числа вредоносных программ, имеет простое объяснение: сегодня для заражения смартфонов вредители не так часто используют слабые места в Android. Они все больше делают ставку на «социальную инженерию» и склоняют пользователя к тому, чтобы он сам установил вирусное приложение. Поэтому некоторые эксперты советуют отказаться от антивирусной программы при использовании Android. Вместо этого следует проявлять осторожность и устанавливать приложения исключительно из Google Play Store. Однако скоро это может измениться, потому что вредоносные программы теперь используют и системные недостатки. И в этом случае осторожность не сможет дать достаточной защиты, ведь слабым звеном будет уже не пользователь, а операционная система. И тогда будет прежде всего необходимо всегда устанавливать новейшие патчи безопасности.

На распутье: Google и дилемма создания патчей

Роль «Большого взрыва» сыграла уязвимость Stagefright. Именно она сподвигла Google на ежемесячный выпуск патчей безопасности. Платформу с таким названием Android использует для обработки мультимедийных файлов. Специалисты стартапа в сфере безопасности Zimperium нашли способ создания переполнения буфера через платформу Stagefright. Переполнение буфера (Buffer Overflow) знакомо уже по Windows: таким образом можно записать данные вредоносной программы в другую область оперативной памяти, которая, если относиться к этому вопросу легкомысленно, резервируется для системных программ. Таким способом вредоносная программа в итоге получает основные права и может делать в операционной системе все что захочет.

Патчи Android: только для новых версий
Начиная с Android 4.4, Google модернизировала структуру безопасности операционной системы. Поэтому патчи для более старых версий не создаются и пока охватывают около четверти всех устройств.

Принципиальный вопрос номера версии

На вопросе распределения патчей параллели между Windows и Android заканчиваются. В отличие от Microsoft, компания Google автоматически предоставляет их только для собственных устройств Nexus. Одновременно получают патчи и производители смартфонов, такие как Samsung, Sony, LG или HTC. Однако далее они самостоятельно решают, безопасность каких устройств они вообще будут усиливать. Отчасти вмешиваются и сотовые операторы, у которых некоторые клиенты приобретают свои смартфоны, — они публикуют собственные обновления. Обычно производители и операторы предпочитают заботиться о новинках и флагманах. Остальные смартфоны получают патчи с задержкой, если получают вообще. Полная свобода предоставлена сотням возможных конфигураций. Исследователи Университета Беркли предприняли попытку разобраться в лабиринте версий: проведенный в октябре 2015 года анализ показал, что 87% всех устройств находится не в актуальном состоянии.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Первый взгляд Первый взгляд

Обзоры новой цифровой техники

CHIP
Стресс в наследство Стресс в наследство

Как на ребенка влияет стресс матери во время беременности?

Здоровье
«Мы готовы и хотим развиваться» «Мы готовы и хотим развиваться»

Директор компании «ГТ Энерго» — о перспективах распределенной энергетики

Монокль
Может ли у живого существа быть 8 мозгов: кажется, у осьминогов может Может ли у живого существа быть 8 мозгов: кажется, у осьминогов может

Как работают руки-щупальцы осьминога?

ТехИнсайдер
Десять цветов Десять цветов

Самые древние и почитаемые традиционные ремесла – часть культурного кода Мьянмы

Вокруг света
Над всей Испанией безоблачное небо Над всей Испанией безоблачное небо

Как восемь гигаватт «погасили» электрическую сеть Пиренейского полуострова

Монокль
«Сделать женщин счастливее» «Сделать женщин счастливее»

Любая история успеха — это большой путь. Вот каким видит свой Ирина Хайдарова

OK!
«В балете у меня часто бывают мучения» «В балете у меня часто бывают мучения»

Композитор Илья Демуцкий о музыке со словами и без и о работе по таблицам

Weekend
Клопы использовали химическую сигнализацию пчел для охоты на них самих Клопы использовали химическую сигнализацию пчел для охоты на них самих

Клопы-хищнецы научились обманывать жертв, заманивая их в ловушку

N+1
Битва куликова Битва куликова

…Бойцовые собаки, бойцовые петухи, бойцовые кулики. Вы знаете о последних?

Наука и жизнь
Как отмыть увлажнитель воздуха от накипи и налета Как отмыть увлажнитель воздуха от накипи и налета

Как почистить увлажнитель воздуха от накипи, чтобы он радовал вас чистым паром

CHIP
Подвал с секретом: как живет один их главных театров Москвы — пространство «Внутри» Подвал с секретом: как живет один их главных театров Москвы — пространство «Внутри»

Как архитектору удалось создать один из самых модных театров Москвы?

Forbes
Переосмыслить Петербург: как архитектура и фотография  помогут увидеть город по-новому Переосмыслить Петербург: как архитектура и фотография  помогут увидеть город по-новому

Архитектура может быть не только функциональной, но и трогательной

VOICE
«Королева небес»: Что известно о самолете за $400 миллионов, который Катар подарил Трампу «Королева небес»: Что известно о самолете за $400 миллионов, который Катар подарил Трампу

Как Америке катарцы подарили самолет.

Maxim
Продать продукт, даже если его еще нет: 5 шагов, чтобы на старте понять, «выстрелит» ‎ли бизнес Продать продукт, даже если его еще нет: 5 шагов, чтобы на старте понять, «выстрелит» ‎ли бизнес

Как проверить бизнес-идею до вложений и не влезть в долги

Inc.
Канны-2025: Кафка в замешательстве Канны-2025: Кафка в замешательстве

Фильмы, сквозной темой которых стали неумирающие призраки прошлого

РБК
Наночастицы пластика могут принести ионы тяжелых металлов в организм человека Наночастицы пластика могут принести ионы тяжелых металлов в организм человека

Пагубное воздействие частиц нанопластика еще больше усиливается

ТехИнсайдер
Отец и сын. Великая Отечественная в жизни Константина и Алексея Симоновых Отец и сын. Великая Отечественная в жизни Константина и Алексея Симоновых

Какой след оставила война в жизни Константина и Алексея Симоновых?

Знание – сила
Цена труда Цена труда

Как меняется уровень заработной платы и производительности труда в России?

Ведомости
Андрей Кирсанов Андрей Кирсанов

Андрей Кирсанов по-настоящему круто умеет смотреть объективом в глаза

Собака.ru
Губительный пожар, которого не было Губительный пожар, которого не было

ЧП на АПЛ К-152: диверсия врага или трагедия из-за человеческого фактора?

Наука и техника
Антон Богданов: «Хвала режиссерам, которые не обращают внимания на амплуа» Антон Богданов: «Хвала режиссерам, которые не обращают внимания на амплуа»

Антон Богданов рассказал о том, как готовился к роли подводника в «Кракене»

Ведомости
Иван Соснин: Хочется находить крупицы хорошего Иван Соснин: Хочется находить крупицы хорошего

Режиссер Иван Соснин — о пути в кино, сказках и нейросетях в кинопроизводстве

Ведомости
Налоговый вычет за автомобиль: как выгодно купить и продать машину Налоговый вычет за автомобиль: как выгодно купить и продать машину

Как эффективно заключить сделку по автомобилю

РБК
Франшиза: Что скрывается за этим словом? Франшиза: Что скрывается за этим словом?

Франшиза — идеальный рецепт успеха или сложная система с подводными камнями?

Наука и техника
Парадокс усилия: почему наш мозг сопротивляется сложным и долгосрочным задачам Парадокс усилия: почему наш мозг сопротивляется сложным и долгосрочным задачам

Почему мы так часто недооцениваем предстоящую работу?

Forbes
Представь, что... Представь, что...

Почему стоит довериться роботу и спланировать путешествие с помощью Chat GPT

Новый очаг
Когда в автомобиле пригодится плед: 10 неочевидных ситуаций Когда в автомобиле пригодится плед: 10 неочевидных ситуаций

Советы по использованию пледа в автопоездке

ТехИнсайдер
От синтеза клетки до зрелого цветка От синтеза клетки до зрелого цветка

Как выращиваются орхидеи рода фаленопсис на базе тепличного комбината

Агроинвестор
Геохимики СПбГУ первыми в России датировали подводный минерал из крупнейшего бассейна восточной Арктики Геохимики СПбГУ первыми в России датировали подводный минерал из крупнейшего бассейна восточной Арктики

Геологи СПбГУ смогли первыми определить возраст подводного арктического минерала

Знание – сила
Открыть в приложении