Android оказывается жертвой собственного успеха? Создаваемые каждый месяц патчи безопасности не справляются: поток вредоносных программ становится все более угрожающим.

CHIPHi-Tech

Тренды > Безопасность

Атаки на Android

Android оказывается жертвой собственного успеха? Создаваемые каждый месяц патчи безопасности не справляются: поток вредоносных программ становится все более угрожающим.

 

В случае с Windows нам это знакомо уже давно, и многие пользователи смирились с таким положением дел: вредоносные программы поджидают на каждом шагу, стоит только зайти в Интернет. Грозит ли Android та же участь? Предпосылки уже есть: как и Windows для компьютеров, Android с большим отрывом лидирует среди ОС для смартфонов, являясь наиболее часто используемой системой. И это делает ее главной мишенью для вредоносных программ. Рыночные аналитики компании Kantar Worldpanel указывают, что доля Android на рынке Европы составляет 76,6%.

В последний год на данную ситуацию среагировала компания Google, которая теперь ежемесячно выпускает патчи безопасности, как это уже делает Microsoft для Windows. Но на количество вредоносных программ это не влияет, что подтверждается отчетом AV-Test. В испытательной лаборатории, специализирующейся на антивирусных программах, в базу данных на сегодняшний день включено около 12 миллионов образцов вредоносного программного обеспечения для Android. Наихудшим месяцем оказался январь 2016 года, когда появилось более миллиона новых образцов. С тех пор показатели сохраняют примерно тот же уровень.

$500 000 выплатила Google за прошедший год 82 экспертам, обнаружившим более 250 уязвимостей в ОС Android

То, что обновления Google не в состоянии остановить тенденцию роста числа вредоносных программ, имеет простое объяснение: сегодня для заражения смартфонов вредители не так часто используют слабые места в Android. Они все больше делают ставку на «социальную инженерию» и склоняют пользователя к тому, чтобы он сам установил вирусное приложение. Поэтому некоторые эксперты советуют отказаться от антивирусной программы при использовании Android. Вместо этого следует проявлять осторожность и устанавливать приложения исключительно из Google Play Store. Однако скоро это может измениться, потому что вредоносные программы теперь используют и системные недостатки. И в этом случае осторожность не сможет дать достаточной защиты, ведь слабым звеном будет уже не пользователь, а операционная система. И тогда будет прежде всего необходимо всегда устанавливать новейшие патчи безопасности.

На распутье: Google и дилемма создания патчей

Роль «Большого взрыва» сыграла уязвимость Stagefright. Именно она сподвигла Google на ежемесячный выпуск патчей безопасности. Платформу с таким названием Android использует для обработки мультимедийных файлов. Специалисты стартапа в сфере безопасности Zimperium нашли способ создания переполнения буфера через платформу Stagefright. Переполнение буфера (Buffer Overflow) знакомо уже по Windows: таким образом можно записать данные вредоносной программы в другую область оперативной памяти, которая, если относиться к этому вопросу легкомысленно, резервируется для системных программ. Таким способом вредоносная программа в итоге получает основные права и может делать в операционной системе все что захочет.

Патчи Android: только для новых версий
Начиная с Android 4.4, Google модернизировала структуру безопасности операционной системы. Поэтому патчи для более старых версий не создаются и пока охватывают около четверти всех устройств.

Принципиальный вопрос номера версии

На вопросе распределения патчей параллели между Windows и Android заканчиваются. В отличие от Microsoft, компания Google автоматически предоставляет их только для собственных устройств Nexus. Одновременно получают патчи и производители смартфонов, такие как Samsung, Sony, LG или HTC. Однако далее они самостоятельно решают, безопасность каких устройств они вообще будут усиливать. Отчасти вмешиваются и сотовые операторы, у которых некоторые клиенты приобретают свои смартфоны, — они публикуют собственные обновления. Обычно производители и операторы предпочитают заботиться о новинках и флагманах. Остальные смартфоны получают патчи с задержкой, если получают вообще. Полная свобода предоставлена сотням возможных конфигураций. Исследователи Университета Беркли предприняли попытку разобраться в лабиринте версий: проведенный в октябре 2015 года анализ показал, что 87% всех устройств находится не в актуальном состоянии.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Путеводитель по CPU и GPU Путеводитель по CPU и GPU

Обзор рынка центральных и графических процессоров

CHIP
Своей иранской тропой Своей иранской тропой

Современный Иран надеется сохранить государство и суверенитет

Монокль
Какие риски несет использование искусственного интеллекта в бизнесе Какие риски несет использование искусственного интеллекта в бизнесе

Сможет ли бизнес пользоваться ИИ, не создавая серьезных проблем?

Монокль
Мы одни из них: в чем величие сериала The Last of Us Мы одни из них: в чем величие сериала The Last of Us

Что именно выделяет «Одних из нас» на фоне других сериалов на подобную тематику

Правила жизни
Китайское техно Китайское техно

Краткая история технологического идеализма

ТехИнсайдер
Щедры на дивиденды Щедры на дивиденды

Какие компании в этом году поделятся прибылью с акционерами

Деньги
Изобретая наследие Изобретая наследие

Как экономика впечатлений меняет российские города

Эксперт
Малая и средняя конкуренция Малая и средняя конкуренция

Субъекты малого и среднего бизнеса видят усиление конкуренции. Итоги мониторинга

Ведомости
Дорожная карта Дорожная карта

Фильмы, которые помогут увидеть мир

Лиза
Ольга Виниченко: «Беременность случилась тогда, когда я была к ней готова» Ольга Виниченко: «Беременность случилась тогда, когда я была к ней готова»

Ольга Виниченко: «Это были слезы радости и абсолютного удивления»

Караван историй
Что такое «зима искусственного интеллекта» и когда ее ждать Что такое «зима искусственного интеллекта» и когда ее ждать

Что происходит во время «зимы искусственного интеллекта»?

ТехИнсайдер
Рукопожатие крепкое Рукопожатие крепкое

Как развивается рынок высокотехнологичных протезов

Эксперт
Библиотекам подключат рекомендации Библиотекам подключат рекомендации

Как помочь библиотекам выявлять нарушающие законы издания?

Ведомости
Савва и Мария Савва и Мария

Мария Червоткина о материнском фэшн-пути и окситоциновых слезах

Собака.ru
Это не лень, а депрессия: 5 сигналов, что тебе нужна помощь Это не лень, а депрессия: 5 сигналов, что тебе нужна помощь

Как отличить депрессию от усталости или лени

VOICE
Роскошь прочтения Роскошь прочтения

Что нового в фэшн-индустрии? Старомодное чтение

Grazia
Ход слоном Ход слоном

Почему та или иная страна становится передовой, а потом вдруг отстающей?

ТехИнсайдер
От Аттилия до Спартака: 5 знаменитых гладиаторов Древнего Рима От Аттилия до Спартака: 5 знаменитых гладиаторов Древнего Рима

История первых гладиаторских боев корнями уходит еще в III век до нашей эры...

ТехИнсайдер
IDеальное преступление IDеальное преступление

Четыре года назад «Популярная механика» опубликовала свой первый кибердетектив

ТехИнсайдер
Малые города для большого потока Малые города для большого потока

Российские туристы стали больше интересоваться малыми городами страны

Ведомости
Петербург будущего Петербург будущего

Экскурсия по Северной столице от Льва Лурье и новое поколение гидов-урбанистов

Собака.ru
Мария Мацель: «Теперь наконец я могу делать и что-то свое» Мария Мацель: «Теперь наконец я могу делать и что-то свое»

Актриса Мария Мацель — о том, как снимаются фильмы-сны

Ведомости
Кто такие «бежевые» мамы и чем опасен новый тренд? Кто такие «бежевые» мамы и чем опасен новый тренд?

Почему «бежевое материнство» стало популярным и в чем его опасность для ребенка?

VOICE
Почему галактики закручиваются в спирали: ученые изучили механизмы формирования звездных скоплений Почему галактики закручиваются в спирали: ученые изучили механизмы формирования звездных скоплений

Какие модели образования спиралевидных галактик выделяют учены?

ТехИнсайдер
Путь от бастарда до монарха Путь от бастарда до монарха

Как бастарду Вильгельму I удалось превратить свою мечту о короне в реальность?

Дилетант
Как Мэй Хабиб заработала $285 млн на ИИ-агентах, способных заменить 90% работников Как Мэй Хабиб заработала $285 млн на ИИ-агентах, способных заменить 90% работников

Как Мэй Хабиб создает ПО на базе ИИ, которое берет на себя рутинные задачи

Forbes
Городские острова тепла вдвое снизили смертность людей из-за холода Городские острова тепла вдвое снизили смертность людей из-за холода

Городской остров тепла снижает смертность населения от холода на 51,5 процента

N+1
Еда с повышенным содержанием расходов Еда с повышенным содержанием расходов

Что толкает цены на продовольствие вверх

Эксперт
Почему взрослые дети не уважают зрелых родителей: мнение и советы психоаналитика Почему взрослые дети не уважают зрелых родителей: мнение и советы психоаналитика

Почему мы считаем родительские убеждения устаревшими и обесцениваем их опыт

Psychologies
Эхо прошедшей войны Эхо прошедшей войны

Это после Великой Отечественной они стали народными актерами, но на фронте...

Коллекция. Караван историй
Открыть в приложении