Безопасность Android реальна? Или все смартфоны подвержены хакерским атакам? Поговорим о технологиях, которым мы доверяем свои данные.
Безопасность Android и киберпреступность
Безопасность Android регулярно подвергается критике. Большинство вирусных приложений выпускаются именно с целью поразить Android в самое сердце.
Пользователям, которые знают о хакерских угрозах, остается устанавливать антивирусы, а, заходя на незнакомые сайты, защищать безопасность Android с VPN.
В 2014 году Android занял 85% рынка, и это сделало платформу безусловным лидером в сфере мобильных технологий.
В том же году Лаборатория Касперского обнаружила 3,4 млн вирусов в приложениях на Android. Самым распространенным был троянский вирус. В 2015 году безопасность Android атаковали 2,33 млн вирусов, в 2016-м — чуть больше 3 млн вирусов.
С 2017 года хакеры изменили курс. В поле зрения попал интернет вещей (зафиксировано 34,9 млн хакерских атак). Оказалось, что гораздо интереснее взломать смартфон, на который пользователь забыл установить защиту. И получить доступ к финансовому аккаунту.
Ежедневно появляется 11 700 новых вирусов. А значит, безопасность Android приложений постоянно находится под прицелом.
Как руководство Android реагирует на киберпреступность
Android 1.5 (Cupcake) появился на рынке в мае 2009 года. Хотя киберпреступникам продукт еще не был интересен, Google заранее подумал о безопасности и представил функции ProPolice (чтобы буфер не переполнялся) и safe_iop (с целью сократить целочисленное переполнение).
Android 2 вышел через несколько месяцев, в октябре того же года. Новаторскими фишками модель смартфона похвастаться не могла.
В мае 2010 года был представлен Adobe Flash. В то время считалось, что эта программа отвечает за безопасность. В декабре 2010-го Google добавил поддержку NFC, потому что появились предпосылки к кибератакам.
В апреле и ноябре 2011 года выходят обновления для Android 2.2 (Froyo). Впервые четко и ясно сформулирована политика безопасности.
Когда на рынок выходил Android 3, были обнаружены первые случаи утечек данных. В ответ на действия преступников руководство Android зашифровало личную информацию пользователей.
После выпуска Android 4 киберпреступники обнаружили, что можно разрушить безопасность Android, контролируя систему распознавания лиц, Android Beam, а также возможность делать скриншоты.
Несмотря на усиленную активность хакеров, руководство Android сдаваться не собиралось. В Android 4.2 проблемы кибербезопасности были устранены: на помощь пользователям пришла система защиты Security-Enhanced Linux и SELinux.
Перед выпуском Android 5 в ходе аудита мобильной безопасности выяснилось, что самая слабая функция платформы — Smart Lock. Хакерам не составляло труда ее взломать. Google решил, что система SELinux Enforcing Mode сможет решить проблему. Так указанная технология появилась в обязательном порядке во всех гаджетах.
Android 6 заставил общественность заговорить о том, как персональные данные перепродают третьим лицам. Вирусные приложения попадали в систему через Qualcomm чипы. Однако Google успокоил пользователей, внедрив защитную систему Security Patch Level.
Android 7 характеризовался такими функциями безопасности, как шифрование информации при помощи Direct Boot, улучшенный MediaServer и встроенная виртуальная приватная сеть.
Именно в Android 7 позаботились о том, чтобы хакеры прекратили воровать корпоративную информацию. Была представлена функция выключения бизнес-приложений Android после окончания рабочего дня.
Что происходит в Android 8? В блоге платформы делятся важной информацией:
- Добавлена поддержка использования защищенного от взлома оборудования для проверки учетных данных экрана блокировки.
- Применена фильтрация seccomp ко всем ненадежным приложениям.
В Android 9 применяется FBE (пофайловое шифрование) для работы с адаптивным хранилищем и шифрование метаданных. Цель нововведений, опять же, — обезопасить личные данные пользователей.
Для Android 10 характерен BoundsSanitizer. Система защиты появилась в ответ на жалобы о взломах смартфонов по Bluetooth.
Последняя версия Android: будет ли безопасной
Новости пестрят информацией о последней версии Android. В частности, для защиты пользователей в Android 11 Google внедрил любопытные функции:
- Пользователь открывает приложениям доступ к информации на смартфоне единоразово.
- Появилась функция scoped storage — приложения не смогут считывать информацию из хранилища, пока вы не разрешите это делать.
- Google обновил политику в Google Play: приложения обязаны запрашивать локацию, только если без этого программа не сможет работать.
Обновления в сфере безопасности стараются защитить мобильные приложения. Действительно ли это актуально? Давайте разберемся.
Безопасность приложений: миф или реальность
В начале года исследователь Йельского университета Шон О.Брайен в сотрудничестве с компанией ExpressVPN исследовал 450 приложений на Android и Apple и обнаружил, что все они «сливают» персональные данные.
Самое грустное заключается в том, что каждое из приложений скачивалось больше 1,7 млрд раз.
Кража персональных данных происходит следующим образом. SDK-трекеры встроены в код приложения для смартфона до того, как они появляются в app store. Поэтому ни Google, ни Apple не имеют возможности проверить приложение.
В ходе расследования обнародованы следующие результаты.
- Трекеры локаций содержатся в 42 мессенджерах (число загрузок равняется 187 млн) — увы, в списке присутствуют даже такие знаменитые приложения, как Telegram, Facebook Messenger и WeChat.
- В 199 приложениях присутствует запрещенный X-Mode.
- В приложениях также зафиксированы система Quadrant (которую официально запретил Google) и OneAudience (ставшая объектом бана со стороны Facebook).
- В зону риска попали 64 приложения, которые ищут партнеров и места для проведения досуга.
Что в этом случае делать пользователям? Проверьте, нет ли на вашем смартфоне вредоносных приложений. Список опасных программ находится в открытом доступе.
Редакция не несет ответственности за содержание материала и может не разделять мнение его автора