Какие угрозы актуальны для Android в России

НовостиКакие угрозы актуальны для Android в России

Оцените новость / программу!
4 из 5, всего оценок - 1
  • 80

Какие угрозы актуальны для Android в России

Предпринимаемые компанией Google меры по обеспечению безопасности мобильной платформы Android приносят свои плоды: c каждой новой версией эта ОС получает очередные улучшения и становится более защищенной. Однако несмотря на это одной из главных угроз для пользователей Android-устройств по-прежнему остаются вредоносные программы, количество и разнообразие которых неуклонно растет. Среди инструментов противодействия им корпорацией отмечается появление встроенной в ОС антивирусной надстройки, предупреждающей пользователей о потенциальной опасности устанавливаемых или уже инсталлированных программ, а также дистанционное удаление вредоносных приложений.

Не секрет, что немалая доля всевозможных троянцев создается злоумышленниками для совершения атак на российских пользователей, поэтому в данном направлении, по словам специалистов Google, прилагаются дополнительные усилия, которые уже привели к значительным успехам. В частности, компанией озвучивается тот факт, что примерно за год ей удалось существенно уменьшить число принадлежащих россиянам смартфонов и планшетов, зараженных несколькими опасными приложениями (какими конкретно – в публикациях корпорации не уточняется). В этой связи в Google уже традиционно делают вывод о том, что корпорация сама в состоянии обеспечить надлежащую защиту своей мобильной платформы, и использование специализированных антивирусных средств на Android-устройствах вовсе не требуется. Однако при этом компания отмечает, что не все из обнаруженных ею вредоносных программ были успешно удалены, т. к. часть из них получила от пользователей расширенные функциональные полномочия. В то же время, многие специализированные антивирусные решения для Android с легкостью справляются с подобного рода трудностями. Не стоит также забывать, что специалисты Google заявили об относительно успешной борьбе лишь с единичными вредоносными приложениями, тогда как пользователям ежедневно угрожает в разы большее их число. Для сравнения, в 2014 году вирусная база Dr.Web содержала 5 681 запись для различных троянцев и прочих опасных или нежелательных Android-программ, а уже сейчас это количество превышает 14 000, показав за 9 месяцев рост на 147%. Вопрос эффективности противодействия подобному объему вредоносного ПО для Android в Google не комментируют.

Немаловажным фактором, осложняющим обеспечение надлежащего уровня защищенности платформы Android, является ее открытость и чрезвычайная фрагментированность. На рынке присутствуют сотни различных моделей мобильных устройств со своими программными особенностями, которыми их наделили многочисленные производители. Кроме того, нередко сами пользователи своими действиями дополнительно усугубляют ситуацию.

В этой связи, для Android-смартфонов и планшетов в России, по данным Dr.Web, характерны следующие бреши в безопасности:
  • на 43,2% устройств разрешена установка программ из сторонних источников – по умолчанию в ОС Android данная опция отключена. Инсталляция ПО не из официального каталога Google Play многократно увеличивает риск «подхватить» вредоносное приложение;
  • на 10,8% устройств включена отладка (специальная функция для разработчиков) – по умолчанию эта опция неактивна. Некоторые троянцы могут использовать данную функцию в своей работе, например, получить благодаря ней больший объем различных конфиденциальных сведений;
  • у 10,9% устройств операционная система подписана открытым отладочным цифровым ключом, используемым при разработке. В случае если злоумышленники подпишут этим ключом троянскую программу, она фактически получит неограниченные полномочия на зараженном устройстве с такой версией ОС;
  • у 7,5% устройств имеется root-доступ, а также инсталлировано приложение SU или Superuser для работы с root; вредоносное ПО, проникающее на такие смартфоны и планшеты, способно выполнять гораздо больше деструктивных действий.

Пресловутая фрагментация Android препятствует и более эффективному процессу выпуска обновлений, исправляющих обнаруживаемые в ОС уязвимости и ошибки. Из-за существования огромного числа всевозможных моделей устройств их производители по тем или иным причинам зачастую не выпускают соответствующие патчи, оставляя многих пользователей незащищенными.

Если говорить о более конкретных угрозах, то по тем же данным:
  • на 56,4% устройств присутствует уязвимость ObjectInputStream Serialization;
  • на 41,85% устройств присутствует уязвимость Fake ID;
  • на 37,7% устройств присутствует уязвимость PendingIntent;
  • на 23,75% устройств присутствует уязвимость Name Length Field;
  • на 22,91% устройств присутствует уязвимость Android Installer Hijacking;
  • на 14,72% устройств присутствует уязвимость Extra Field;
  • на 11,4% устройств присутствует уязвимость Master Keys.

Как утверждает компания Google, некоторые производители Android-смартфонов и планшетов выразили готовность выпускать ежемесячные обновления системы, что, конечно же, должно значительно повысить уровень общей безопасности платформы. Однако очевидно, что здесь речь идет только лишь о крупных игроках рынка. Не стоит забывать, что уже традиционно существенную долю устройств у российских пользователей занимают смартфоны и планшеты производства малоизвестных фирм, у которых не то чтобы на ежемесячные обновления — на внедрение новой версии системы порой не хватает ресурсов, поэтому они используют ОС предыдущих поколений. Кроме того, у многих наших жителей на руках большое количество устройств некогда первого эшелона с устаревшими версиями Android, которые производители фактически давно списали – для них никаких патчей, в особенности, ежемесячных, естественно, не будет. Учитывая текущую экономическую ситуацию, описываемая Google перспектива всеобщих обновлений выглядит далеко не такой радужной: в ближайшее время немногие смогут себе позволить обновиться даже до современных «бюджетных» устройств от именитых брендов, поэтому на нашем рынке проблема с уязвимостями Android будет еще долго оставаться нерешенной. Но об этом в публикациях Google скромно умалчивается.


Оцените новость / программу и оставьте отзыв!
  • 80
Средняя оценка: 4 из 5, всего проголосовало пользователей - 1
Гость, оставишь комментарий?
Имя:*
E-Mail:

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Комментарии
Win 10 Tweaker Pro 19.4 beta
От: Димас
После запуска портативной версии, в обычной не включаются и не отключаются службы, как исправить?
Focus Magic 6.00d + Portable
От: Mansory
все на месте
Adobe Lightroom Classic 2022 v11.5 + macOS
От: gaw195
Спасибо! Все заработало, ура.
Focus Magic 6.00d + Portable
От: v_nik
в облаке ссылки нет
Adobe Lightroom Classic 2023 v12.1.0
От: Mansory
Код ошибки 190 означает, что ваше устройство не соответствует минимальным системным требованиям для установки приложения. системные требования
Stardock Start11 1.36
От: Гость george-2021
Start11 1.39 Release (Released 02/08/2023) https://cdn.stardock.us/downloads/public/software/start/Start11_Setup.exe?a=sd
Autodesk 3ds Max 2023.3
От: afinkdesign
Кто нибудь знает как можно скачать частями? У меня обрывается инет постоянно. не могу докачать!
Adobe Lightroom Classic 2023 v12.1.0
От: 345D
При установке выдаёт код ошибки 190,подскажите пожайлуста,есть способ решить ?
Tenorshare 4DDiG 9.4.3.6
От: d
Installed successfully. thank you. I used "NetLimiter" to block communication between "Tenorshare 4DDiG" and
NVIDIA GeForce Desktop 528.49 WHQL + For Notebooks
От: сТАРЫй-61
Невозможно Скачать ??? Ни Одну Версию Нажимаешь Скачать Идёт Сброс и Всё на ЭТОМ ???
CloudMoe Windows 10+ Activation Toolkit Digital Edition 2.6.4
От: Spectruma
5+
Spotify 1.2.2.582
От: stalkerdegoma
thanks
Telegram Desktop Messenger 4.6.2 + Portable
От: S.N.G.
Обновы зачастили -5!
AXshield 1.2.0
От: BREY
действительно работает - СПАСИБО ! скорость для меня нормальная .
CloudMoe Windows 10+ Activation Toolkit Digital Edition 2.6.4
От: diakov
так не качай с окси, или здесь только один фо?