Поделиться
Автор — популяризатор идей кибербезопасности из digital-агентства Techwarn
Безопасность на Android… нет, не слышали? А если я вам скажу, что в 2020 году из-за вирусных атак мобильных приложений пользователи суммарно потеряли $26 млрд? Более того, 450 распространенных приложений отслеживают, куда вы ходите и чем занимаетесь. Даже если вы не верите в сентенцию «Большой брат следит за нами», настало время заняться кибербезопасностью. Моё мнение: не хотите страдать от мошенников — изучите их уловки и никогда не попадайтесь на крючок!
Безопасность на Android: как хакеры заинтересовались платформой
Знаете ли вы, что хакеры часто посягают на платформу Android? Так, 98% вирусных программ созданы, чтобы атаковать безопасность именно эту платформу.
Наверное, каждый слышал о Лаборатории Касперского. Именно эта организация в 2014 году заговорила о том, что Android вовсе не так безопасен, как нам хочется. Хакеры объявили охоту на «мобильного» лидера в первой половине 2014: запустили свыше 175 тыс. вирусных программ для атаки Android-приложений. Кстати, в 2013 году вирусов было на 18,3% меньше.
Шли годы, а Android по-прежнему оставался популярным. Например, я, любитель новых девайсов, задавалась вопросом, чем Android лучше iOS, и выбирала Android. Производители Android, в свою очередь, знали о хакерских атаках и постоянно выпускали обновления. А пользователи стремились самостоятельно усилить безопасность на Android с VPN.
Обновления в сфере безопасности Android приложений
Помню, как Android 1.5 (Cupcake) вышел на рынок в мае 2009 года. О хакерах в то время мы ничего не слышали. Тем не менее, Google предвидел опасность и внедрил:— ProPolice - чтобы предотвратить переполнение буфера;
— safe_iop - дабы сократить целочисленное переполнение.
В октябре 2009 вышел Android 2, и его доля на рынке составляла 2% устройств. Обновления в сфере безопасности по-прежнему были незначительными.
Готовя к выпуску Android 5, «белые» хакеры провели тест и выявили уязвимости (самой слабой оказалась функция Smart Lock). В ответ Google сделал защитную систему SELinux Enforcing Mode обязательной для гаджетов.
Дальше безопасность на Android развивалась таким образом:
1. Android 6 (дата релиза - октябрь 2015) содержал множество Qualcomm чипов с уязвимостями Quadrooter (загрузка вирусных приложений на девайс с ресурсов третьих лиц со сбором данных пользователей). Google представил систему Security Patch Level.
2. В ходе подготовки Android 7 выяснилось, что лишь 3% пользователей платформы обновляют версию Android, потому что не видит в этом смысла. На этой стадии Google внедряет серьезные опции: Direct Boot (информация на девайсе делится на две группы и зашифровывается); улучшен MediaServer; встроен VPN. Рабочий режим отключал рабочие приложения после окончания работы, а хакерам стало сложнее украсть бизнес-информацию.
Параллельно в СМИ появляется информация о том, что киберпреступники действуют хитрее, чем раньше, и версии Android - с 4-й по 7-ю защищены на бумаге, но беззащитны перед лицом реальных угроз.
Самыми уязвимыми девайсами были названы:
- Samsung Galaxy S3, Sony Xperia S (2012);
- Motorola X, Google Nexus 5 (2013);
- Sony Xperia Z2 (2014);
- Samsung Galaxy S6 (2015);
- Samsung Galaxy A5 (2017).
Тем временем, с 2019 года киберпреступники изменили курс действий. Мошенники стремятся обрести контроль над Интернетом вещей. В фокусе внимания - возможность завладеть корпоративными деньгами или информацией.
В то же время, Android продолжает борьбу за безопасность. В Bluetooth на Android 10 появляется BoundsSanitizer. Внедряется XOM для системных двоичных файлов AArch64 по умолчанию.
Тем не менее, как сообщает Statista, в марте 2020 года было зафиксировано, что ежемесячно выпускается 482 579 вирусных приложений или программ для атаки Android.
В 2019 году 93,93% атак на Android приходилось на троянский вирус. В 2020 году больше 250 тысяч пользователей пострадали от приложения Trojan-Banker.AndroidOS.Asacub. На втором месте - программы-вымогатели (2,47%). Ещё 2,04% приходится на программы, крадущие пароли от смартфона.
Наконец, выходит Android 11 с функциями усиленной безопасности, которые ограничивают доступ приложениям к личной информации.
Почему безопасность на Android так уязвима?
Безопасность Android приложений постоянно подвержена хакерским атакам. По моему мнению, всему виной такие причины:1. Операционная система Android обслуживает огромное количество девайсов и иногда не справляется с нагрузкой;
2. Смартфоны часто используются для оплаты товаров и услуг в онлайн-банкинге;
3. Пользователи скачивают приложения с сайтов «третьих лиц»;
4. В «облаке» хранятся персональные данные пользователей, и хакеры атакуют безопасность на Android, стремясь воспользоваться SaaS, PaaS и IaaS, чтобы получить доступ к конфиденциальной информации.
Есть ли более безопасные модели смартфонов?
Новое исследование Android Police продемонстрировало, что некоторые смартфоны не пропускают ни одного обновления, а другие, наоборот, не слишком обеспокоены вопросами кибербезопасности.
Опасные мобильные приложения
Последнее исследование Цифровой лаборатории приватности (совместный проект Йельского университета и ExpressVPN) обнаружило, что 450 мировых приложений на Android, которые скачивались минимум 1,7 млрд раз, устроили слежку за пользователями.SDK-трекеры, которые используются на свое усмотрение данными о местоположении, встроены в 42 мессенджера (минимальное количество загрузок - 187 млн).
Официально запрещенная на Android функция X-Mode присутствует в 44% приложений, которые скачивались не меньше 1 млрд раз. Несмотря на бан, лишь 10% приложений были удалены из Google Play.
Особенно опасны приложения, позволяющие «найти партнера» либо «хорошо провести время» (зловредные трекеры присутствуют в 64 приложениях с минимальным количеством загрузок 52 млн).
Кстати, если вы по-прежнему считаете, что проблема безопасности для вас не актуальна, можно проверить, нет ли в вашем смартфоне опасных приложений на специализированных сайтах.