Фото: Pixabay
Безпека Android реальна? Або всі смартфони схильні до хакерських атак? Поговоримо про технології, яким ми довіряємо свої дані.
Безпека Android і кіберзлочинність
Безпека Android регулярно піддається критиці. Більшість вірусних програм випускаються саме з метою вразити Android в саме серце.
Користувачам, які знають про хакерські загрози, залишається встановлювати антивіруси, а заходячи на незнайомі сайти, захищати безпеку Android з VPN.
У 2014 році Android зайняв 85% ринку, і це зробило платформу безумовним лідером у сфері мобільних технологій.
У тому ж році Лабораторія Касперського виявила 3,4 млн вірусів у додатках на Android. Найпоширенішим був троянський вірус. У 2015 році безпеку Android атакували 2,33 млн вірусів, у 2016-му — трохи більше 3 млн вірусів.
З 2017 року хакери змінили курс. В поле зору потрапив інтернет речей (зафіксовано 34,9 млн хакерських атак). Виявилося, що набагато цікавіше зламати смартфон, на який користувач забув встановити захист. І отримати доступ до фінансового акаунту.
Щодня з'являється 11 700 нових вірусів. А отже, безпека Android додатків постійно перебуває під прицілом.
Як керівництво Android реагує на кіберзлочинність
Android 1.5 (Cupcake) з'явився на ринку в травні 2009 року. Хоча кіберзлочинцям продукт ще не був цікавий, Google заздалегідь подумав про безпеку та запровадив функції ProPolice (щоб буфер не переповнювався) та safe_iop (з метою скоротити цілочисленне переповнення).
Android 2 вийшов через кілька місяців, у жовтні того ж року. Новаторськими фішками модель смартфона похвалитися не могла.
У травні 2010-го був представлений Adobe Flash. Тоді вважалося, що ця програма відповідає за безпеку. У грудні 2010 року Google додав підтримку NFC, тому що з'явилися передумови до кібератаки.
У квітні та листопаді 2011 року виходять оновлення для Android 2.2 (Froyo). Вперше чітко та ясно сформульована політика безпеки.
Коли на ринок виходив Android 3, були виявлені перші випадки витоків даних. У відповідь на дії злочинців керівництво Android зашифрувало особисту інформацію користувачів.
Після випуску Android 4 кіберзлочинці виявили, що можна зруйнувати безпеку Android, контролюючи систему розпізнавання осіб, Android Beam, а також можливість робити скріншоти.
Незважаючи на посилену активність хакерів, керівництво Android здаватися не збиралося. В Android 4.2 проблеми кібербезпеки були усунені: на допомогу користувачам прийшла система захисту Security-Enhanced Linux і SELinux.
Перед випуском Android 5 під час аудиту мобільної безпеки з'ясувалося, що найслабша функція платформи — Smart Lock. Хакерам не становило жодних проблем її зламати. Google вирішив, що система SELinux Enforcing Mode зможе вирішити проблему. Так зазначена технологія з'явилася в обов'язковому порядку в усіх гаджетах.
Android 6 змусив громадськість заговорити про те, як персональні дані перепродають третім особам. Вірусні застосунки потрапляли до системи через Qualcomm чіпи. Однак Google заспокоїв користувачів, запровадивши захисну систему Security Patch Level.
Android 7 характеризувався такими функціями безпеки, як шифрування інформації за допомогою Direct Boot, покращений MediaServer і вбудована віртуальна приватна мережа.
Саме в Android 7 подбали про те, щоб хакери припинили красти корпоративну інформацію. Була представлена функція вимикання бізнес-додатків Android після закінчення робочого дня.
Що відбувається в Android 8? У блозі платформи діляться важливою інформацією:
- Додана підтримка використання захищеного від злому обладнання для перевірки облікових даних екрану блокування.
- Застосована фільтрація seccomp до всіх ненадійних додатків.
В Android 9 застосовується FBE (пофайлове шифрування) для роботи з адаптивним сховищем і шифрування метаданих. Мета нововведень, знову ж таки — убезпечити особисті дані користувачів.
Для Android 10 характерний BoundsSanitizer. Система захисту з'явилася у відповідь на скарги про злом смартфонів по Bluetooth.
Остання версія Android: чи буде безпечною
Новини рясніють інформацією про останню версію Android. Зокрема, для захисту користувачів в Android 11 Google запровадив цікаві функції:
- Користувач відкриває програмам доступ до інформації на смартфоні одноразово.
- З'явилася функція scoped storage — застосунки не зможуть зчитувати інформацію зі сховища, поки ви не дозволите це робити.
- Google оновив політику в Google Play: додатки зобов'язані запитувати локацію, тільки якщо без цього програма не зможе працювати.
Оновлення в сфері безпеки намагаються захистити мобільні додатки. Чи справді це актуально? Давайте розберемося.
Безпека застосунків: міф чи реальність
На початку року дослідник Єльського університету Шон О.Брайен у співпраці з компанією ExpressVPN досліджував 450 застосунків на Android і Apple і виявив, що всі вони «зливають» персональні дані.
Найсумніше те, що кожен із додатків скачували понад 1,7 млрд разів.
Крадіжка персональних даних відбувається наступним чином. SDK-трекери вбудовані в код програми для смартфона до того, як вони з'являються в app store. Тому ні Google, ні Apple не мають можливості перевірити додаток.
В ході розслідування оприлюднені наступні результати.
- Трекери локацій містяться в 42 месенджерах (число завантажень дорівнює 187 млн) — на жаль, к списку присутні навіть такі знамениті застосунки, як Telegram, Facebook Messenger і WeChat.
- У 199 додатках присутній заборонений X-Mode.
- У додатках також зафіксовані система Quadrant (яку офіційно заборонив Google) і OneAudience (що стала об'єктом бана з боку Facebook).
- У зону ризику потрапили 64 застосунки, які шукають партнерів і місця для проведення дозвілля.
Що в цьому разі робити користувачам? Перевірте, чи немає на вашому смартфоні шкідливих додатків. Список небезпечних програм знаходиться у відкритому доступі.
Редакція не несе відповідальності за зміст матеріалу і може не поділяти точку зору його автора