Не секрет, что мобильная платформа Android является ключевой
мишенью для вирусописателей. И это при том, что 44% пользователей этой
мобильной платформы по-прежнему сидят на устаревшей Android Gingerbread
(от 2.3.3 до 2.3.7 версий), которая содержит целый ряд уязвимостей. Все
эти пользователи оказываются беззащитны перед возможным заражением из-за
использования старых версий Android.
Такие данные приводят в совместном докладе специалисты ФБР и
Министерства внутренней безопасности США. Авторы предупреждают, что все
государственные сотрудники обязаны использовать устройства только с
обновленной ОС Android последней версии.
«Сегодня Android является самой распространенной в мире мобильной
платформой, при этом являясь и главной целью для атак вредоносного ПО,
благодаря своей доле рынка и открытой архитектуре источника», – говорится в докладе.
«Это серьезная проблема безопасности потребителей – огромное
количество старых, уязвимых смартфонов под управлением Android, которые
до сих пор активно используются и для которых производители не выпускают
и не планируют выпускать обновления», – говорит старший вирусный аналитик ESET Рихард Цвайненберг (Righard Zwienenberg).
***
Сейчас платформу от Google устанавливают на свои планшеты и смартфоны
десятки производителей. Все эти устройства значительно отличаются по
характеристикам и базовым наборам установленных приложений. Согласно
экспертным подсчетам, на данный момент на рынке присутствует более 4000
различных моделей Android-устройств.
И это еще одна проблема. Помимо собственно популярности данной
платформы, налицо колоссальная несогласованность среди производителей
гаджетов и, как следствие, невозможность прийти к идентичным стандартам
безопасности. Когда смартфоны и планшеты Apple имеют минимальные отличия
друг от друга, а сама iOS ограничивает любые внешние подключения или
установку несанкционированных приложений, различия
между Android-устройствами осложняют жизнь и производителям, и
разработчикам.
Производители не ставят на первое место задачу обеспечения единого и
достаточно высокого уровня безопасности на всех устройствах – усилия
компаний сосредоточены на других проблемах, замеченных пользователями в
той или иной модели – малом времени работы батареи, плохом приеме
сигнала, тормозах при работе с приложениями и т.п. Также ресурсы идут на
конкурентную борьбу – все вендоры стремятся выпустить более мощный,
быстрый, тонкий, стильный девайс, чем у конкурента. Поэтому обеспечение
регулярного обновления даже существующих устройств не является
приоритетной задачей.
Немаловажную роль играет также стоимость и продолжительность процесса
тестирования обновленного ПО на линейке существующих устройств
конкретного производителя. Одна программная ошибка, незамеченная
тестировщиками, – и партия топовых гаджетов превращается в груду
«кирпичей».
***
К счастью, сегодня в индустрии начинают осознавать эту проблему, и
при разработке нового модельного ряда закладывают расходы на дальнейшее
обслуживание и обновление платформы Android в течение всего жизненного
цикла устройства.
Кроме того, фанатские сообщества также не сидят сложа руки,
разрабатывая «неофициальные» патчи для устройств Android, в которые в
том числе входят «заплатки» уязвимостей, не предусмотренные
изготовителем. Зачастую эти обновления демонстрируют лучшие результаты,
нежели базовые версии ОС и приложений, установленные на устройстве по
умолчанию.
Однако, даже самая новая версия мобильной ОС все равно останется под
ударом злоумышленников. Согласно данным портала Business Insider,
сегодня Android имеет 80% доли рынка. А по информации компании Duo
Security, специалисты которой исследовали более 20 000 смартфонов и
планшетов на базе Android, больше половины из рассмотренных ими
устройств имеют незакрытые уязвимости.
Иными словами, проблема связана даже не с какой-либо конкретной
уязвимостью или технологическим несовершенством системы, а с ее
колоссальным успехом на рынке. Против Android играет закон больших чисел
– чем более популярна система, тем большее количество пользователей
может подвергнуться заражению.