Будь то QuadRooter ранее в 2016 году или Gooligan совсем недавно, новость полна сообщений о страшных уязвимостях безопасности Android. Зачастую они выявляются охранными компаниями с продуктом для продажи и раздуваются всевозможными средствами массовой прессы.
Подобные исследования - важная работа, проделанная очень умными людьми. Но не заблуждайтесь, цель состоит в том, чтобы привлечь внимание общественности и (в конечном итоге) продать вам программное обеспечение для обеспечения безопасности. Вот почему новые Android-вирусы идут с броскими никами и иногда даже логотипами - особенно во время крупных хакерских конференций, таких как Defcon и Black Hat. Это аккуратная заранее подготовленная история, которая наверняка привлечет внимание и легко превращается в заголовки вроде: «Осторожно, пользователи Android: более 900 МИЛЛИОНОВ смартфонов уязвимы для этого вредного взлома». (Кстати, это был британский таблоид The Mirror на QuadRooter.)
Это звучит страшно, но в интересах тех, кто разглашает (и, если честно, жаждущие щелчка онлайн-СМИ), размахивать руками и делать так, чтобы это выглядело как можно хуже.
Существует много типов уязвимостей программного обеспечения, и почти невозможно гарантировать, что какое-либо программное обеспечение полностью безупречно, особенно в таких сложных процессах, как смартфон. Но давайте сосредоточимся на вредоносных программах, основанных на приложениях, поскольку это наиболее распространенный вектор атаки. Самый простой способ для плохих парней делать плохие вещи с вашим телефоном или вашими данными - это установить вредоносное приложение. Затем приложение может использовать уязвимости в ОС, чтобы захватить ваше устройство, украсть ваши данные, стоить вам денег или что-то еще.
Когда на iOS появляется уязвимость, Apple выпускает обновление программного обеспечения, и оно исправляется. Из-за полного контроля Apple над iPhone, это означает, что устройства исправляются довольно быстро, и все в порядке.
На iPhone все, что имеет значение, живет внутри ОС. На Android это разделено между ОС и Play Services.
На Android все не так просто. Google напрямую не обновляет микропрограмму на миллиарде телефонов Android, и из-за этого только небольшая группа пользователей использует последнюю версию ОС. Но это не значит, что они должны упустить новые функции, API и защиту от вредоносных программ.
Службы Google Play - это приложение системного уровня, которое Google обновляет в фоновом режиме на каждом телефоне Android, начиная с выпуска Gingerbread 2010 года. Помимо предоставления API-интерфейсов, позволяющих разработчикам взаимодействовать со службами Google, и переноса многих функций обратно на более старые версии Android, службы Play Services играют важную роль в обеспечении безопасности Android.
Функцией «Проверить приложения» в Сервисах Play является брандмауэр Google против вредоносных программ на основе приложений. Он был представлен в 2012 году и впервые включен по умолчанию в Android 4.2 Jelly Bean. На момент написания этой статьи 92, 4% активных устройств Android работали с версией 4.2 и выше, и более старые версии могут вручную включить ее в приложении "Настройки Google".
Verify Apps работает аналогично традиционному компьютерному сканеру вирусов: всякий раз, когда пользователь устанавливает приложение, Verify Apps ищет вредоносный код и известные эксплойты. Если они есть, приложение блокируется сразу - отображается сообщение «Установка была заблокирована». В других, менее подозрительных случаях вместо этого может отображаться предупреждающее сообщение с возможностью установки в любом случае. (И Verify Apps также могут помочь удалить известное вредоносное ПО, которое уже установлено.)
Хотя основной эксплойт все еще может существовать, это делает невозможным использование уязвимостей плохими парнями после того, как они обнаружатся. Поскольку сервисы Play постоянно обновляются в фоновом режиме, в основном по всей базе пользователей Google Android, как только Google сообщает о существенной уязвимости (часто до того, как об этом узнает публика), она исправляется через Verify Apps.
Verify Apps - последняя линия защиты, но очень эффективная.
Хотя метод отличается от iOS, результат тот же. Владелец платформы обновляет свою безопасность - Apple через обновление ОС, Google через Play Services - и пользователи защищены. Вы можете спорить весь день о том, какой из них лучше или надежнее, но тот факт, что мы еще не увидели предсказанный Androidpocalypse, указывает на то, что метод Google работает довольно хорошо. Это не значит, что другие шаги, такие как ежемесячные исправления безопасности Google, не важны. Хотя Verify Apps - последняя линия защиты, она очень эффективна.
Давайте сделаем еще один шаг назад - даже для того, чтобы приступить к установке вредоносного приложения, пользователю пришлось бы отключить флажок «неизвестные источники», чтобы разрешить установку приложений из-за пределов Google Play Store. Для большинства людей это не то, что они когда-либо делают. Приложения приходят из Play Store, и все тут. Google контролирует и отслеживает приложения в Play Store, а также постоянно ищет вредоносные приложения. Если вы только устанавливаете приложения оттуда, как правило, все в порядке.
Отчаянные сообщения о сотнях миллионов уязвимых устройств Android, конечно же, ничего не говорят об этом. Например, в случае уязвимостей QuadRooter, если вы используете уязвимую версию Android, вам сначала нужно отключить флажок «неизвестные источники», затем перейти в «Настройки Google»> «Безопасность» и отключить сканирование приложений. Затем, если вы решите скачать и установить зараженное приложение из гнусного уголка интернета, это вас затронет. Это не те шаги, которые предпринимают большинство людей, и не те вещи, которые произойдут сами по себе.
Это цифровой эквивалент открытия вашей двери, бросания ключей на проезжую часть и установки большой надписи на вашей лужайке с надписью: «Свободные вещи внутри, заходи».
Это не значит, что за последние несколько лет не было ни одной, ни двух действительно угрожающих проблем безопасности Android. Наихудшим на сегодняшний день был Stagefright, что привело к тому, что Google установил режим ежемесячных обновлений безопасности. Stagefright был особенно плох, потому что он мог повлиять на телефоны, просто проигрывая медиа-файлы. Существует большая разница между этим и вредоносным ПО в виде приложения, которое необходимо установить.
Когда дело доходит до чего-либо в форме APK, существующие гарантии безопасности Android уже защищают подавляющее большинство людей, даже если они не в самой последней версии.
Таким образом, эти сообщения о том, что сотни миллионов устройств Android «уязвимы» для того или иного? Теоретически, если вы стараетесь отключить все встроенные средства защиты Android, конечно. В реальном мире не так уж и много.
