Facebook Pixel

Безопасность Android: как защитить смартфон, если в нем — ваша жизнь

Анастасия Шкуро
специалист по in-bound маркетингу в Techwarn

Безопасность Android реальна? Или все смартфоны подвержены хакерским атакам? Поговорим о технологиях, которым мы доверяем свои данные.

Безопасность Android и киберпреступность

Безопасность Android регулярно подвергается критике. Большинство вирусных приложений выпускаются именно с целью поразить Android в самое сердце.

Пользователям, которые знают о хакерских угрозах, остается устанавливать антивирусы, а, заходя на незнакомые сайты, защищать безопасность Android с VPN.

В 2014 году Android занял 85% рынка, и это сделало платформу безусловным лидером в сфере мобильных технологий.

В том же году Лаборатория Касперского обнаружила 3,4 млн вирусов в приложениях на Android. Самым распространенным был троянский вирус. В 2015 году безопасность Android атаковали 2,33 млн вирусов, в 2016-м — чуть больше 3 млн вирусов.

С 2017 года хакеры изменили курс. В поле зрения попал интернет вещей (зафиксировано 34,9 млн хакерских атак). Оказалось, что гораздо интереснее взломать смартфон, на который пользователь забыл установить защиту. И получить доступ к финансовому аккаунту.

Ежедневно появляется 11 700 новых вирусов. А значит, безопасность Android приложений постоянно находится под прицелом.

Как руководство Android реагирует на киберпреступность

Android 1.5 (Cupcake) появился на рынке в мае 2009 года. Хотя киберпреступникам продукт еще не был интересен, Google заранее подумал о безопасности и представил функции ProPolice (чтобы буфер не переполнялся) и safe_iop (с целью сократить целочисленное переполнение).

Android 2 вышел через несколько месяцев, в октябре того же года. Новаторскими фишками модель смартфона похвастаться не могла.

В мае 2010 года был представлен Adobe Flash. В то время считалось, что эта программа отвечает за безопасность. В декабре 2010-го Google добавил поддержку NFC, потому что появились предпосылки к кибератакам.

В апреле и ноябре 2011 года выходят обновления для Android 2.2 (Froyo). Впервые четко и ясно сформулирована политика безопасности.

Когда на рынок выходил Android 3, были обнаружены первые случаи утечек данных. В ответ на действия преступников руководство Android зашифровало личную информацию пользователей.

После выпуска Android 4 киберпреступники обнаружили, что можно разрушить безопасность Android, контролируя систему распознавания лиц, Android Beam, а также возможность делать скриншоты.

Несмотря на усиленную активность хакеров, руководство Android сдаваться не собиралось. В Android 4.2 проблемы кибербезопасности были устранены: на помощь пользователям пришла система защиты Security-Enhanced Linux и SELinux.

Перед выпуском Android 5 в ходе аудита мобильной безопасности выяснилось, что самая слабая функция платформы — Smart Lock. Хакерам не составляло труда ее взломать. Google решил, что система SELinux Enforcing Mode сможет решить проблему. Так указанная технология появилась в обязательном порядке во всех гаджетах.

Android 6 заставил общественность заговорить о том, как персональные данные перепродают третьим лицам. Вирусные приложения попадали в систему через Qualcomm чипы. Однако Google успокоил пользователей, внедрив защитную систему Security Patch Level.

Android 7 характеризовался такими функциями безопасности, как шифрование информации при помощи Direct Boot, улучшенный MediaServer и встроенная виртуальная приватная сеть.

Именно в Android 7 позаботились о том, чтобы хакеры прекратили воровать корпоративную информацию. Была представлена функция выключения бизнес-приложений Android после окончания рабочего дня.

Что происходит в Android 8? В блоге платформы делятся важной информацией:

  • Добавлена поддержка использования защищенного от взлома оборудования для проверки учетных данных экрана блокировки.
  • Применена фильтрация seccomp ко всем ненадежным приложениям.

В Android 9 применяется FBE (пофайловое шифрование) для работы с адаптивным хранилищем и шифрование метаданных. Цель нововведений, опять же, — обезопасить личные данные пользователей.

Для Android 10 характерен BoundsSanitizer. Система защиты появилась в ответ на жалобы о взломах смартфонов по Bluetooth.

Последняя версия Android: будет ли безопасной

Новости пестрят информацией о последней версии Android. В частности, для защиты пользователей в Android 11 Google внедрил любопытные функции:

  1. Пользователь открывает приложениям доступ к информации на смартфоне единоразово.
  2. Появилась функция scoped storage — приложения не смогут считывать информацию из хранилища, пока вы не разрешите это делать.
  3. Google обновил политику в Google Play: приложения обязаны запрашивать локацию, только если без этого программа не сможет работать.

Обновления в сфере безопасности стараются защитить мобильные приложения. Действительно ли это актуально? Давайте разберемся.

Безопасность приложений: миф или реальность

В начале года исследователь Йельского университета Шон О.Брайен в сотрудничестве с компанией ExpressVPN исследовал 450 приложений на Android и Apple и обнаружил, что все они «сливают» персональные данные.

Самое грустное заключается в том, что каждое из приложений скачивалось больше 1,7 млрд раз.

Кража персональных данных происходит следующим образом. SDK-трекеры встроены в код приложения для смартфона до того, как они появляются в app store. Поэтому ни Google, ни Apple не имеют возможности проверить приложение.

В ходе расследования обнародованы следующие результаты.

  • Трекеры локаций содержатся в 42 мессенджерах (число загрузок равняется 187 млн) — увы, в списке присутствуют даже такие знаменитые приложения, как Telegram, Facebook Messenger и WeChat.
  • В 199 приложениях присутствует запрещенный X-Mode.
  • В приложениях также зафиксированы система Quadrant (которую официально запретил Google) и OneAudience (ставшая объектом бана со стороны Facebook).
  • В зону риска попали 64 приложения, которые ищут партнеров и места для проведения досуга.

Что в этом случае делать пользователям? Проверьте, нет ли на вашем смартфоне вредоносных приложений. Список опасных программ находится в открытом доступе.

Поблагодарить 🎉
The Page Logo
У вас есть интересная колонка для The Page?
Пишите нам: [email protected]

Редакция не несет ответственности за содержание материала и может не разделять мнение его автора