1. Занурення в болото з патчів
2. Мобільні програми-вимагачі
3. Контроль за додатками
4. Розширення діапазону атак

Компанія Google трохи більше року тому налаштувала регулярний ритм випуску патчів для Android, і зараз активно закриває безліч «дірок» в системі безпеки, нехай навіть поки зловредів, які здатні безпосередньо впливати на систему, як у випадку з Windows, не дуже багато. Але продукт Google швидко «надолужує» згаяне: під кінець цього року загальна кількість виявлених в Android вразливостей, ймовірно, перевищить 500 штук. В цьому відношенні статистика CVE показує не стільки ненадійність Android, скільки те, що не можна точно оцінити, що з'явиться в майбутньому.

Занурення в болото з патчів

Щомісячні «заплатки» для Android, на жаль, потрапляють не на всі пристрої: баги в старих версіях принципово не чиняться, оскільки Google ще в версії 4.4 впровадила в ядро ​​нову архітектуру безпеки. Автоматично останні патчі отримують тільки розроблені самим концерном пристрою Nexus. У випадку з усіма іншими апаратами за розподіл відповідальні виключно розробники телефонів. Для останніх успішних моделей, таких як Galaxy S7, великі виробники також відповідально надають оновлення, але іншим доведеться почекати, або ж вони зовсім можуть залишитися без виправлень. В кінці липня Lenovo повідомила, що для її смартфонів Motorola більше не буде дотримуватися колишня частота оновлень, оскільки витрати на тестування і реалізацію занадто великі.

Apple, навпаки, довгі роки «латає» iOS із завидною регулярністю. Відносно низький бал за шкалою CVSS, присвоєний цій операційній системі, говорить про те, що виявлені вразливості не мають особливої ​​ваги. І незважаючи на те, що програми-вимагачі існують і для iOS, вони потрапляють туди не безпосередньо, а через зламані облікові записи iCloud. За допомогою функції захисту від крадіжки пристрій iPhone блокується з цього сервісу. Зловмисники пов'язують блокування з вимогою про викуп, відображеному на екрані блокування. З самим телефоном хакерам, однак, нічого зробити не вийде. Постраждалі можуть звернутися в компанію Apple для розблокування пристрою.

Мобільні програми-вимагачі

управління правами
Починаючи з Android 6 користувач сам вибирає, які системні служби може використовувати додаток

Android не може стати таким же прекрасним зразком для наслідування, як iOS: за відомостями зі звіту Лабораторії Касперського, в Європі в період між квітнем 2015 року та березнем 2016 року 23% всіх атак виконувалися за допомогою програм-вимагачів. В межах світу це рекордний показник. На відміну від Windows, мобільне шкідливе ПО обмежується забороною доступу до пристрою через екран блокування. Це обмеження обумовлено системними настройками, оскільки лише мале число користувачів «прорутілі» свої смартфони, щоб, як і під Windows, отримати права адміністратора. Оскільки можливості шкідливого ПО для Android не перевищують можливостей власника пристрою, воно не здатне зашифрувати дані на телефоні.

І все ж Android дозволяє розширити права користувача: додатки можуть запускатися з так званими правами Device Administrator. Вони потрібні антивірусів і програм батьківського контролю, щоб контролювати дії, здійснювані на пристрої. Якщо шкідливе ПО функціонує подібним чином, користувач навряд чи помітить його після установки. Виявити вимагача допоможе спеціальний сканер, наприклад, Detector від Trend Micro.

Фейковий додаток Pokémon Go Ultimate накладає на мобільний телефон екран блокування

На відміну від Windows, віруси потрапляють в Android без участі користувача смартфона. Найчастіше вони маскуються під популярні ігри, які саме зараз гримлять на весь світ. Клони і доповнення, наприклад під Pokémon GO, пишуться дуже швидко: з середини липня експерти з інформаційної безпеки компанії ESET нарахували понад 200 фальшивих додатків Pokémon, таємно розсилають дорогі SMS або замах на дані користувачів. А під ім'ям Pokémon Go Ultimate лютує шкідливий додаток, що замикає екран блокування.

Через розкрутки Pokémon GO багато підробки змогли діяти вкрай успішно, оскільки Android не пов'язаний виключно з Play Маркетом Google. Ця система допускає установку додатків з інших магазинів, а також за допомогою завантаження файлу APK. Оскільки новий хіт поступово з'являється в різних країнах, шкідливі програми можуть зіграти на нестерпному бажанні передчасно встановити гру.

Контроль за додатками

Detector від Trend Micro знаходить додатки, які привласнили великі, ніж необхідно, права

Конфігурацією налаштувань Android можна запобігти щонайменше пару небезпечних ситуацій. Так, не слід активувати опцію «Дозволити установку додатків з невідомих джерел» в розділі «Безпека». Незважаючи на те, що компанія ESET виявила безліч небезпечних клонів гри Pokémon в Play Маркеті, основна їх частина проникає на смартфони з інших джерел. Крім того, в тому ж розділі необхідно задіяти «Верифікацію додатків». Ця функція відповідає за пересилку інформації про встановлені додатках в корпорацію Google, де та, в свою чергу, зіставляється з шкідливими програмами. Якщо Google виявляє збіг, система відображає попередження. Крім того, починаючи з шостої версії Android користувач отримав можливість перевірити ще раз, які права видані з додатком, щоб заблокувати зайві.

Щодо надання цієї функції компанія Google довго вагалася: деякий час вона була доступна в Android 4.3, але потім, у версії 4.4, знову відключена. Така заборона сьогодні вже корпорації не зійшов би з рук.

Розширення діапазону атак

Гра в догонялки, втім, постійно набирає обертів: як тільки виявляється вразливість, у злочинців вже напоготові шкідливе ПО для її використання, якщо тільки розробник їх не випередив і не надав патч. Довгий час користувачам Windows доводилося вникати в нюанси цієї гонки. Але з недавнього часу боротьба поширилася на смартфони і мережеві пристрої. Устаткування, яким ми користуємося щодня, вже не обмежується ПК і ноутбуками: смартфони, маршрутизатори, мережеві сховища і веб-камери стали невід'ємною частиною нашого життя. У майбутньому цей список поповниться фітнес-браслетами і «розумним будинком». У всіх пристроях ховається програмне забезпечення, яке можна зламати. Це всього лише питання часу.

ФОТО: компанії-виробники