Какие угрозы актуальны для Android в России

НовостиКакие угрозы актуальны для Android в России

Оцените новость / программу!
4 из 5, всего оценок - 1
  • 80

Какие угрозы актуальны для Android в России

Предпринимаемые компанией Google меры по обеспечению безопасности мобильной платформы Android приносят свои плоды: c каждой новой версией эта ОС получает очередные улучшения и становится более защищенной. Однако несмотря на это одной из главных угроз для пользователей Android-устройств по-прежнему остаются вредоносные программы, количество и разнообразие которых неуклонно растет. Среди инструментов противодействия им корпорацией отмечается появление встроенной в ОС антивирусной надстройки, предупреждающей пользователей о потенциальной опасности устанавливаемых или уже инсталлированных программ, а также дистанционное удаление вредоносных приложений.

Не секрет, что немалая доля всевозможных троянцев создается злоумышленниками для совершения атак на российских пользователей, поэтому в данном направлении, по словам специалистов Google, прилагаются дополнительные усилия, которые уже привели к значительным успехам. В частности, компанией озвучивается тот факт, что примерно за год ей удалось существенно уменьшить число принадлежащих россиянам смартфонов и планшетов, зараженных несколькими опасными приложениями (какими конкретно – в публикациях корпорации не уточняется). В этой связи в Google уже традиционно делают вывод о том, что корпорация сама в состоянии обеспечить надлежащую защиту своей мобильной платформы, и использование специализированных антивирусных средств на Android-устройствах вовсе не требуется. Однако при этом компания отмечает, что не все из обнаруженных ею вредоносных программ были успешно удалены, т. к. часть из них получила от пользователей расширенные функциональные полномочия. В то же время, многие специализированные антивирусные решения для Android с легкостью справляются с подобного рода трудностями. Не стоит также забывать, что специалисты Google заявили об относительно успешной борьбе лишь с единичными вредоносными приложениями, тогда как пользователям ежедневно угрожает в разы большее их число. Для сравнения, в 2014 году вирусная база Dr.Web содержала 5 681 запись для различных троянцев и прочих опасных или нежелательных Android-программ, а уже сейчас это количество превышает 14 000, показав за 9 месяцев рост на 147%. Вопрос эффективности противодействия подобному объему вредоносного ПО для Android в Google не комментируют.

Немаловажным фактором, осложняющим обеспечение надлежащего уровня защищенности платформы Android, является ее открытость и чрезвычайная фрагментированность. На рынке присутствуют сотни различных моделей мобильных устройств со своими программными особенностями, которыми их наделили многочисленные производители. Кроме того, нередко сами пользователи своими действиями дополнительно усугубляют ситуацию.

В этой связи, для Android-смартфонов и планшетов в России, по данным Dr.Web, характерны следующие бреши в безопасности:
  • на 43,2% устройств разрешена установка программ из сторонних источников – по умолчанию в ОС Android данная опция отключена. Инсталляция ПО не из официального каталога Google Play многократно увеличивает риск «подхватить» вредоносное приложение;
  • на 10,8% устройств включена отладка (специальная функция для разработчиков) – по умолчанию эта опция неактивна. Некоторые троянцы могут использовать данную функцию в своей работе, например, получить благодаря ней больший объем различных конфиденциальных сведений;
  • у 10,9% устройств операционная система подписана открытым отладочным цифровым ключом, используемым при разработке. В случае если злоумышленники подпишут этим ключом троянскую программу, она фактически получит неограниченные полномочия на зараженном устройстве с такой версией ОС;
  • у 7,5% устройств имеется root-доступ, а также инсталлировано приложение SU или Superuser для работы с root; вредоносное ПО, проникающее на такие смартфоны и планшеты, способно выполнять гораздо больше деструктивных действий.

Пресловутая фрагментация Android препятствует и более эффективному процессу выпуска обновлений, исправляющих обнаруживаемые в ОС уязвимости и ошибки. Из-за существования огромного числа всевозможных моделей устройств их производители по тем или иным причинам зачастую не выпускают соответствующие патчи, оставляя многих пользователей незащищенными.

Если говорить о более конкретных угрозах, то по тем же данным:
  • на 56,4% устройств присутствует уязвимость ObjectInputStream Serialization;
  • на 41,85% устройств присутствует уязвимость Fake ID;
  • на 37,7% устройств присутствует уязвимость PendingIntent;
  • на 23,75% устройств присутствует уязвимость Name Length Field;
  • на 22,91% устройств присутствует уязвимость Android Installer Hijacking;
  • на 14,72% устройств присутствует уязвимость Extra Field;
  • на 11,4% устройств присутствует уязвимость Master Keys.

Как утверждает компания Google, некоторые производители Android-смартфонов и планшетов выразили готовность выпускать ежемесячные обновления системы, что, конечно же, должно значительно повысить уровень общей безопасности платформы. Однако очевидно, что здесь речь идет только лишь о крупных игроках рынка. Не стоит забывать, что уже традиционно существенную долю устройств у российских пользователей занимают смартфоны и планшеты производства малоизвестных фирм, у которых не то чтобы на ежемесячные обновления — на внедрение новой версии системы порой не хватает ресурсов, поэтому они используют ОС предыдущих поколений. Кроме того, у многих наших жителей на руках большое количество устройств некогда первого эшелона с устаревшими версиями Android, которые производители фактически давно списали – для них никаких патчей, в особенности, ежемесячных, естественно, не будет. Учитывая текущую экономическую ситуацию, описываемая Google перспектива всеобщих обновлений выглядит далеко не такой радужной: в ближайшее время немногие смогут себе позволить обновиться даже до современных «бюджетных» устройств от именитых брендов, поэтому на нашем рынке проблема с уязвимостями Android будет еще долго оставаться нерешенной. Но об этом в публикациях Google скромно умалчивается.


Оцените новость / программу и оставьте отзыв!
  • 80
Средняя оценка: 4 из 5, всего проголосовало пользователей - 1
Гость, оставишь комментарий?
Имя:*
E-Mail:

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Комментарии
Internet Download Manager 6.42.7
От: DJuan2022
@diakov, look here to see if it helps: https://github.com/lstprjct/IDM-Activation-Script
Malwarebytes Premium 5.1.2
От: DesertFox
There is none, because there is no need for one. You are confused!
Topaz Gigapixel AI 7.1.2 + Portable
От: DesertFox
Ele Fant, Yes it is what you ignorant piece of shit?
Windows 10 Enterprise LTSB 10.0.14393 RTM
От: homegenics229334
зачем столько одинаковых ссылок?
MAGIX VEGAS Pro 21.0.0.300 + Mocha VEGAS + Deep Learning Models
От: Malayas
ПЛАГИНЫ НЕ РАБОТАЮТ ВВИДУ ОСОБЕННОСТЕЙ ЛЕЧЕНИЯ! Смысла не вижу тогда в данной программе!
Topaz Gigapixel AI 7.1.2 + Portable
От: Ele Fant
Ну, блин, как всегда, с червячком!... ((
Malwarebytes Premium 5.1.2
От: divideR
а какой пароль от архива?
Topaz Gigapixel AI 7.1.2 + Portable
От: Ele Fant
Йеситиз!... 100%!...))
GoodSync Enterprise 12.5.4.4
От: alexyar
Перевод изменений последней версии программы: GoodSync 12.6.3.3 Rus by AlexYar Portlable x86x64 Скрин
GoodSync Enterprise 12.5.4.4
От: alexyar
Перевод изменений последней версии программы: GoodSync 12.6.3.3 Rus by AlexYar Portlable x86x64 Скрин
Windows 11 Version 23H2 with Update [22631.3447]
От: coliza
В каком твикере и какую гадость вы нашли.Я советую только то,чем сам пользуюсь не первый год? А пользуюсь я только Modern Tweaker,пару раз в году.
Ключи к Kerish Doctor 2022
От: LoVal
Купи себе памперсы.
Windows 11 Version 23H2 with Update [22631.3447]
От: a1ek9
А я и думаю, что-то интерфейс до боли знакомый. Если гадость в твикер пихают, не факт что тут подобного нету.
Windows 11 Version 23H2 with Update [22631.3447]
От: coliza
Почитал коменты.И чего мучаться,не проще ли скачать портативную программку Flashr? Она и скачает любую чистую,и установит на флешку,и отключит что не
Набор обновлений UpdatePack 7 24.4.10
От: pc_help67
Какие страсти? Один помешанный решил раздавать советы? Потом подгорел и написал что мне стоит повестку ждать, а потом написал что приедет морду