101 106 14

Безопасность на Android: проблемы, цифры, тенденции

5749
5 минут

Мнение о том, как обезопасить свой смартфон от вредоносных приложений для платформы Android с краткой историей борьбы за ее безопасность

Безопасность на Android: проблемы, цифры, тенденции

Поделиться
Автор — популяризатор идей кибербезопасности из digital-агентства Techwarn

Безопасность на Android… нет, не слышали? А если я вам скажу, что в 2020 году из-за вирусных атак мобильных приложений пользователи суммарно потеряли $26 млрд? Более того, 450 распространенных приложений отслеживают, куда вы ходите и чем занимаетесь. Даже если вы не верите в сентенцию «Большой брат следит за нами», настало время заняться кибербезопасностью. Моё мнение: не хотите страдать от мошенников — изучите их уловки и никогда не попадайтесь на крючок!

Безопасность на Android: как хакеры заинтересовались платформой

Знаете ли вы, что хакеры часто посягают на платформу Android? Так, 98% вирусных программ созданы, чтобы атаковать безопасность именно эту платформу.

Наверное, каждый слышал о Лаборатории Касперского. Именно эта организация в 2014 году заговорила о том, что Android вовсе не так безопасен, как нам хочется. Хакеры объявили охоту на «мобильного» лидера в первой половине 2014: запустили свыше 175 тыс. вирусных программ для атаки Android-приложений. Кстати, в 2013 году вирусов было на 18,3% меньше.

Шли годы, а Android по-прежнему оставался популярным. Например, я, любитель новых девайсов, задавалась вопросом, чем Android лучше iOS, и выбирала Android. Производители Android, в свою очередь, знали о хакерских атаках и постоянно выпускали обновления. А пользователи стремились самостоятельно усилить безопасность на Android с VPN.

Обновления в сфере безопасности Android приложений

Помню, как Android 1.5 (Cupcake) вышел на рынок в мае 2009 года. О хакерах в то время мы ничего не слышали. Тем не менее, Google предвидел опасность и внедрил:
— ProPolice - чтобы предотвратить переполнение буфера;
— safe_iop - дабы сократить целочисленное переполнение.

В октябре 2009 вышел Android 2, и его доля на рынке составляла 2% устройств. Обновления в сфере безопасности по-прежнему были незначительными.

Готовя к выпуску Android 5, «белые» хакеры провели тест и выявили уязвимости (самой слабой оказалась функция Smart Lock). В ответ Google сделал защитную систему SELinux Enforcing Mode обязательной для гаджетов.

Дальше безопасность на Android развивалась таким образом:
1.  Android 6 (дата релиза - октябрь 2015) содержал множество Qualcomm чипов с уязвимостями Quadrooter (загрузка вирусных приложений на девайс с ресурсов третьих лиц со сбором данных пользователей). Google представил систему Security Patch Level.

2.  В ходе подготовки Android 7 выяснилось, что лишь 3% пользователей платформы обновляют версию Android, потому что не видит в этом смысла. На этой стадии Google внедряет серьезные опции: Direct Boot (информация на девайсе делится на две группы и зашифровывается); улучшен MediaServer; встроен VPN.  Рабочий режим отключал рабочие приложения после окончания работы, а хакерам стало сложнее украсть бизнес-информацию.

Параллельно в СМИ появляется информация о том, что киберпреступники действуют хитрее, чем раньше, и версии Android - с 4-й по 7-ю защищены на бумаге, но беззащитны перед лицом реальных угроз.

Самыми уязвимыми девайсами были названы:
- Samsung Galaxy S3, Sony Xperia S (2012);
- Motorola X, Google Nexus 5 (2013);
- Sony Xperia Z2 (2014);
- Samsung Galaxy S6 (2015);
- Samsung Galaxy A5 (2017).

Тем временем, с 2019 года киберпреступники изменили курс действий. Мошенники стремятся обрести контроль над Интернетом вещей. В фокусе внимания - возможность завладеть корпоративными деньгами или информацией.

В то же время, Android продолжает борьбу за безопасность. В Bluetooth на Android 10 появляется BoundsSanitizer. Внедряется XOM для системных двоичных файлов AArch64 по умолчанию.

Тем не менее, как сообщает Statista, в марте 2020 года было зафиксировано, что ежемесячно выпускается 482 579 вирусных приложений или программ для атаки Android.

В 2019 году 93,93% атак на Android приходилось на троянский вирус. В 2020 году больше 250 тысяч пользователей пострадали от приложения Trojan-Banker.AndroidOS.Asacub. На втором месте - программы-вымогатели (2,47%). Ещё 2,04% приходится на программы, крадущие пароли от смартфона.

Наконец, выходит Android 11 с функциями усиленной безопасности, которые ограничивают доступ приложениям к личной информации.

Почему безопасность на Android так уязвима?

Безопасность Android приложений постоянно подвержена хакерским атакам. По моему мнению, всему виной такие причины:

1. Операционная система Android обслуживает огромное количество девайсов и иногда не справляется с нагрузкой;
2. Смартфоны часто используются для оплаты товаров и услуг в онлайн-банкинге;
3. Пользователи скачивают приложения с сайтов «третьих лиц»;
4. В «облаке» хранятся персональные данные пользователей, и хакеры атакуют безопасность на Android, стремясь воспользоваться SaaS, PaaS и IaaS, чтобы получить доступ к конфиденциальной информации.

Есть ли более безопасные модели смартфонов?

Новое исследование Android Police продемонстрировало, что некоторые смартфоны не пропускают ни одного обновления, а другие, наоборот, не слишком обеспокоены вопросами кибербезопасности.
 

Опасные мобильные приложения

Последнее исследование Цифровой лаборатории приватности (совместный проект Йельского университета и ExpressVPN) обнаружило, что 450 мировых приложений на Android, которые скачивались минимум 1,7 млрд раз, устроили слежку за пользователями.

SDK-трекеры, которые используются на свое усмотрение данными о местоположении, встроены в 42 мессенджера (минимальное количество загрузок - 187 млн).

Официально запрещенная на Android функция X-Mode присутствует в 44% приложений, которые скачивались не меньше 1 млрд раз. Несмотря на бан, лишь 10% приложений были удалены из Google Play.

Особенно опасны приложения, позволяющие «найти партнера» либо «хорошо провести время» (зловредные трекеры присутствуют в 64 приложениях с минимальным количеством загрузок 52 млн).

Кстати, если вы по-прежнему считаете, что проблема безопасности для вас не актуальна, можно проверить, нет ли в вашем смартфоне опасных приложений на специализированных сайтах.

Вывод

Безопасность на Android нуждается в дополнительной защите. Возьмите за правило скачивать приложения только с официальных источников. Обновляйте смартфон. И, конечно, оставайтесь в курсе последних событий в сфере кибербезопасности, чтобы знать, чего ожидать от мошенников.
0
0
0
0
0
Подпишитесь на каналы «Эксперта Юг», в которых Вам удобнее нас находить и проще общаться: наше сообщество ВКонтакте, каналы в Telegram и на YouTube, наша группа в Одноклассниках .