Какие угрозы актуальны для Android в России

НовостиКакие угрозы актуальны для Android в России

Оцените новость / программу!
4 из 5, всего оценок - 1
  • 80

Какие угрозы актуальны для Android в России

Предпринимаемые компанией Google меры по обеспечению безопасности мобильной платформы Android приносят свои плоды: c каждой новой версией эта ОС получает очередные улучшения и становится более защищенной. Однако несмотря на это одной из главных угроз для пользователей Android-устройств по-прежнему остаются вредоносные программы, количество и разнообразие которых неуклонно растет. Среди инструментов противодействия им корпорацией отмечается появление встроенной в ОС антивирусной надстройки, предупреждающей пользователей о потенциальной опасности устанавливаемых или уже инсталлированных программ, а также дистанционное удаление вредоносных приложений.

Не секрет, что немалая доля всевозможных троянцев создается злоумышленниками для совершения атак на российских пользователей, поэтому в данном направлении, по словам специалистов Google, прилагаются дополнительные усилия, которые уже привели к значительным успехам. В частности, компанией озвучивается тот факт, что примерно за год ей удалось существенно уменьшить число принадлежащих россиянам смартфонов и планшетов, зараженных несколькими опасными приложениями (какими конкретно – в публикациях корпорации не уточняется). В этой связи в Google уже традиционно делают вывод о том, что корпорация сама в состоянии обеспечить надлежащую защиту своей мобильной платформы, и использование специализированных антивирусных средств на Android-устройствах вовсе не требуется. Однако при этом компания отмечает, что не все из обнаруженных ею вредоносных программ были успешно удалены, т. к. часть из них получила от пользователей расширенные функциональные полномочия. В то же время, многие специализированные антивирусные решения для Android с легкостью справляются с подобного рода трудностями. Не стоит также забывать, что специалисты Google заявили об относительно успешной борьбе лишь с единичными вредоносными приложениями, тогда как пользователям ежедневно угрожает в разы большее их число. Для сравнения, в 2014 году вирусная база Dr.Web содержала 5 681 запись для различных троянцев и прочих опасных или нежелательных Android-программ, а уже сейчас это количество превышает 14 000, показав за 9 месяцев рост на 147%. Вопрос эффективности противодействия подобному объему вредоносного ПО для Android в Google не комментируют.

Немаловажным фактором, осложняющим обеспечение надлежащего уровня защищенности платформы Android, является ее открытость и чрезвычайная фрагментированность. На рынке присутствуют сотни различных моделей мобильных устройств со своими программными особенностями, которыми их наделили многочисленные производители. Кроме того, нередко сами пользователи своими действиями дополнительно усугубляют ситуацию.

В этой связи, для Android-смартфонов и планшетов в России, по данным Dr.Web, характерны следующие бреши в безопасности:
  • на 43,2% устройств разрешена установка программ из сторонних источников – по умолчанию в ОС Android данная опция отключена. Инсталляция ПО не из официального каталога Google Play многократно увеличивает риск «подхватить» вредоносное приложение;
  • на 10,8% устройств включена отладка (специальная функция для разработчиков) – по умолчанию эта опция неактивна. Некоторые троянцы могут использовать данную функцию в своей работе, например, получить благодаря ней больший объем различных конфиденциальных сведений;
  • у 10,9% устройств операционная система подписана открытым отладочным цифровым ключом, используемым при разработке. В случае если злоумышленники подпишут этим ключом троянскую программу, она фактически получит неограниченные полномочия на зараженном устройстве с такой версией ОС;
  • у 7,5% устройств имеется root-доступ, а также инсталлировано приложение SU или Superuser для работы с root; вредоносное ПО, проникающее на такие смартфоны и планшеты, способно выполнять гораздо больше деструктивных действий.

Пресловутая фрагментация Android препятствует и более эффективному процессу выпуска обновлений, исправляющих обнаруживаемые в ОС уязвимости и ошибки. Из-за существования огромного числа всевозможных моделей устройств их производители по тем или иным причинам зачастую не выпускают соответствующие патчи, оставляя многих пользователей незащищенными.

Если говорить о более конкретных угрозах, то по тем же данным:
  • на 56,4% устройств присутствует уязвимость ObjectInputStream Serialization;
  • на 41,85% устройств присутствует уязвимость Fake ID;
  • на 37,7% устройств присутствует уязвимость PendingIntent;
  • на 23,75% устройств присутствует уязвимость Name Length Field;
  • на 22,91% устройств присутствует уязвимость Android Installer Hijacking;
  • на 14,72% устройств присутствует уязвимость Extra Field;
  • на 11,4% устройств присутствует уязвимость Master Keys.

Как утверждает компания Google, некоторые производители Android-смартфонов и планшетов выразили готовность выпускать ежемесячные обновления системы, что, конечно же, должно значительно повысить уровень общей безопасности платформы. Однако очевидно, что здесь речь идет только лишь о крупных игроках рынка. Не стоит забывать, что уже традиционно существенную долю устройств у российских пользователей занимают смартфоны и планшеты производства малоизвестных фирм, у которых не то чтобы на ежемесячные обновления — на внедрение новой версии системы порой не хватает ресурсов, поэтому они используют ОС предыдущих поколений. Кроме того, у многих наших жителей на руках большое количество устройств некогда первого эшелона с устаревшими версиями Android, которые производители фактически давно списали – для них никаких патчей, в особенности, ежемесячных, естественно, не будет. Учитывая текущую экономическую ситуацию, описываемая Google перспектива всеобщих обновлений выглядит далеко не такой радужной: в ближайшее время немногие смогут себе позволить обновиться даже до современных «бюджетных» устройств от именитых брендов, поэтому на нашем рынке проблема с уязвимостями Android будет еще долго оставаться нерешенной. Но об этом в публикациях Google скромно умалчивается.


Оцените новость / программу и оставьте отзыв!
  • 80
Средняя оценка: 4 из 5, всего проголосовало пользователей - 1
Гость, оставишь комментарий?
Имя:*
E-Mail:

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Комментарии
CCleaner 6.36.11508 Business | Professional | Technician Edition
От: Vovan_Ivanovich
Эту версию Avast не даёт установить, при запуске exe-файла сразу срубает в "Карантин". С предыдущей версией СCleaner такого не было!
Adobe Dreamweaver 2021 v21.5
От: Bob1950
Сбрасывается после запуска.
DaVinci Resolve Studio Studio 20.0 Build 49
От: Lira
Спасибо!!!
DigiDNA iMazing 2.12.7
От: khanaa1
please can we have latest version of this :-)
HEU KMS Activator 62.0
От: pc_help67
А не судьба воспользоваться другим активатором?
HEU KMS Activator 62.0
От: sellmelaptop
У меня не открывается, всё время выходит вот такая ошибка. Error 0x80004005: Unspecified error У кого то так же? Что делать, помогите люди добрые.
DxO PureRAW 5.1.0.6
От: kvakozybra
На версии 4.8 и 5.0.1 слетает активация через некоторое время. Пока стоит 5.1, не знаю, на сколько хватит.
Internet Download Manager 6.42.40
От: Carlos garcia
EXACTO. Ahora si funciona. Gracias
SoftPerfect NetWorx 7.3.1
От: igorstar50
у меня теже грабли: Похоже, приложение решило закрыться, поскольку оно не было запущено с подлинным лицензионным ключом. Может надо закрыть доступ к
KMSAuto Lite 1.99 b06
От: diakov
есть
Capture One 23 Pro / Enterprise 16.6.0.2923 + Portable
От: DesertFox
Yes! https://support.captureone.com/hc/en-us/articles/26809869126557-Capture-One-16-6-0-Release-Notes
Capture One 23 Pro / Enterprise 16.6.0.2923 + Portable
От: Aschas
Ретушь лиц в этой версии есть? Как в бэте?
KMSAuto Lite 1.99 b06
От: Chistoff
Есть активатор для Windows 11?
Topaz Gigapixel AI 8.4.1
От: alex0521
Topaz Gigapixel AI 8.4.1 установился нормально. Благодарю!
Internet Download Manager 6.42.40
От: Jen Den
Internet Download Manager 6.42.40 released