
Какие угрозы актуальны для Android в России
На текущий момент, предпринимаемые компанией Google меры по обеспечению безопасности мобильной платформы Android приносят свои плоды: c каждой новой версией эта ОС получает очередные улучшения и становится более защищенной.

Какие угрозы актуальны для Android в России
Однако несмотря на это одной из главных угроз для пользователей Android-устройств по-прежнему остаются вредоносные программы, количество и разнообразие которых неуклонно растет. Среди инструментов противодействия им корпорацией отмечается появление встроенной в ОС антивирусной надстройки, предупреждающей пользователей о потенциальной опасности устанавливаемых или уже инсталлированных программ, а также дистанционное удаление вредоносных приложений.
Для Android-смартфонов и планшетов в России, по данным Dr.Web, характерны следующие бреши в безопасности:
на 43,2% устройств разрешена установка программ из сторонних источников – по умолчанию в ОС Android данная опция отключена. Инсталляция ПО не из официального каталога Google Play многократно увеличивает риск «подхватить» вредоносное приложение;
на 10,8% устройств включена отладка (специальная функция для разработчиков) – по умолчанию эта опция неактивна. Некоторые троянцы могут использовать данную функцию в своей работе, например, получить благодаря ней больший объем различных конфиденциальных сведений;
у 10,9% устройств операционная система подписана открытым отладочным цифровым ключом, используемым при разработке. В случае если злоумышленники подпишут этим ключом троянскую программу, она фактически получит неограниченные полномочия на зараженном устройстве с такой версией ОС;
у 7,5% устройств имеется root-доступ, а также инсталлировано приложение SU или Superuser для работы с root; вредоносное ПО, проникающее на такие смартфоны и планшеты, способно выполнять гораздо больше деструктивных действий.
Пресловутая фрагментация Android препятствует и более эффективному процессу выпуска обновлений, исправляющих обнаруживаемые в ОС уязвимости и ошибки. Из-за существования огромного числа всевозможных моделей устройств их производители по тем или иным причинам зачастую не выпускают соответствующие патчи, оставляя многих пользователей незащищенными.
Если говорить о более конкретных угрозах, то по тем же данным:
на 56,4% устройств присутствует уязвимость ObjectInputStream Serialization;
на 41,85% устройств присутствует уязвимость Fake ID;
на 37,7% устройств присутствует уязвимость PendingIntent;
на 23,75% устройств присутствует уязвимость Name Length Field;
на 22,91% устройств присутствует уязвимость Android Installer Hijacking;
на 14,72% устройств присутствует уязвимость Extra Field;
на 11,4% устройств присутствует уязвимость Master Keys.
Как утверждает компания Google, некоторые производители Android-смартфонов и планшетов выразили готовность выпускать ежемесячные обновления системы, что, конечно же, должно значительно повысить уровень общей безопасности платформы. Однако очевидно, что здесь речь идет только лишь о крупных игроках рынка. Не стоит забывать, что уже традиционно существенную долю устройств у российских пользователей занимают смартфоны и планшеты производства малоизвестных фирм, у которых не то чтобы на ежемесячные обновления — на внедрение новой версии системы порой не хватает ресурсов, поэтому они используют ОС предыдущих поколений.
Понравилась статья? Поделитесь!














Комментарии (4)
И что?
Андроид не троньте!
До андроида добрались!
?