Последнее обновление: 25 Апрель 2016 в 13:28
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.

Language

Ads

Контакты

Рекомендуем

Комментарии

Присоединяйтесь к обсуждению
  • вова: проблема перезагрузил телефон и сбилось время в настройках нету изменить время куда эти настройки пропали не...
  • Женя: как восстановить системные файлы? ну типо папку system а то я файл vold. из папки /system/etc заменил другим,...
  • Кирилл: Здравствуйте у меня такая проблема когда я захожу в игру у меня высвечивается табличка с надписью (доступна...
  • Сергей: ДД!Такая проблема,телефон HTC desire820 при повторном включении переходит а меню загрузки,как быть
  • Андрей: Телефон автоматически нажимает сам на себя! В чем проблема?
3 Май 2012

Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида. Часть 4.

Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида.

Часть 4.

Итоги.

Конечно, рассмотреть каждую существующую сегодня угрозу для Android почти невозможно и потому мы затронули наиболее распространенные формы мошеннических и вирусных угроз. Постараемся подвести итоги и вынести уроки для себя.

Все же на первое место поставлю проблему Android-безопасности из-за человеческого фактора, так как даже если система и будет всячески защищена, то из-за кривых рук и наивности пользователя она может значительно пострадать, обнажив самые слабые места. Да, рано или поздно все начинающие пользователи сталкиваются именно с подобными проблемами, когда никакой антивирус или программа защиты не может спасти конфиденциальную информацию и все это из-за неосведомленности человека и иногда прямое игнорирование простых средств безопасности. Другая сторона человеческого фактора – желание получить халяву, когда злоумышленники играют на желаниях пользователей и распространяют якобы бесплатные версии популярных игр и приложений, которые по идее существуют только в платных версиях. Третья сторона – когда пользователь через Android-устройство заходит на ложный сайт, который создан для сбора информации о пользователях и использовании ее в иных целях. Но во всех случаях получается, что пользователь практически добровольно отдает личную информацию злоумышленникам.

Следующая не менее важная проблема когда сама система имеет бреши в безопасности и программной уязвимости ПО и системы в общем. Отчасти здесь тоже встречается человеческий фактор, ведь Android также создают живые люди, которые могут ошибаться. Иногда подобные ошибки в работе программистов всплывают в самый неподходящий для нас момент. Особенно плохо, когда злоумышленники могут продолжительное время использовать лазейку в безопасности, которая остается неизвестной для создателей системы. Именно в такие периоды происходит пик появлений вредоносных программ, которые используют Root взлом для получения привилегий в системе для своей работы. Сначала Root-доступ был использован лишь как расширенные права для пользователей без всякого злого умысли, однако теперь это широко используется киберпреступниками. Однако при всем желании Google обезопасить собственную операционку всегда найдутся способы для обхода защиты. Для достижения своей цели злоумышленники используют также сертификаты безопасности сторонних прошивок в подписях вредоносных программ. Именно такие приложения даже без позволения системы и пользователя могут спокойно функционировать пока на них не обратят внимание.

Если же вспомнить вышеописанный случай со Skype коммьюнити, когда ошибка была именно в безопасности приложения, чем и воспользовались злоумышленники. Часто такое происходит, когда команда разработчиков не всегда внимательно относится к безопасности создаваемого продукта. И это не особо радует рядового пользователя Android.

Из-за гибкости и открытости Android платформы Google упустили появление и негативных моментов. Следовательно, каждая небольшая уязвимость становится большой угрозой системе. Во-вторых, изначально либеральное отношение к разработчикам приложений привело к массовому созданию различных кибер опасных программ, которые были даже в Google Play маркете, не говоря уже о других способах распространения.  Появление системы безопасности Bounce стало лишь первым шагом к ужесточению мониторинга создания и регистрации новых приложений для Android платформы. Но это не может решить всю проблему в целом.

Уже сегодня резко поднимается вопрос о проблеме фрагментации системы, что изначально выглядело лишь как один плюс для производителей электроники. Теперь это стало обременением, когда каждый разработчик стремится к внесению изменений в систему, что приводит к несвоевременному обновлению всей системы в целом, а значит, старые проблемы безопасности частично остаются открытыми из-за отсутствия этих самых обновлений. А постоянный выпуск новых моделей с Android OC выглядит со стороны как стремление к обогащению за счет продажи новых и отказа от старых моделей, которые не получают обновления операционки и подвержены вирусным атакам. А ведь часто якобы устаревшие модели могут продлить свой жизненный цикл и еще долго отвечают требованиям обновлений системы.

Само собой разумеющееся, что потенциальную и реальную угрозу несут непосредственно Android вирусы, которые отчасти или полностью могут использовать вышеперечисленные уязвимости системы. Постоянно подобные вредоносные приложения адаптируются разработчиками с применением все более изощренных схем для собственного обогащения. Потому давно уже есть СМС-вирусы и трояны, приносящие самую легкую прибыль. На втором месте укрепились разновидности троянов, которые собирают личные данные о пользователях, которая может использоваться как для обогащения, так и для вреда в целом. Именно потому в сети можно увидеть предложения о продаже данных об электронных ящиках, паролей и логинов от аккаунтов в социальных сетях и других популярных сервисов. А с использованием социальной инженерии это становится еще более продвинутым.

И, наконец, вспомним приложения, которые можно сознательно устанавливать и использовать во вред другим – это так называемые коммерческие шпионские приложения, продаваемые за деньги. Часто выгода от использования таких программ во много раз перекрывает расходы на приобретение этих приложений.

Что можно ожидать от Android? Вирусная эволюция.

Определенно точно можно сказать, что нас не раз потрясут известия об очередных новых видах вирусов, в особенности это может коснуться в появлении СМС-троянов, которые будут работать уже несколько по-иному. Не исчезнут и шпионские приложения, которые также относятся к троянам-похитителям конфиденциальной информации. Впрочем, это не значит, что мы не встретим даже некий симбиоз этих видов, что приведет к появлению еще большей потенциальной угрозы, которая может посягнуть на Android с Root правами. Зараженными могут быть не просто копии приложений, но и даже сами популярные Android-программы.

С развитием популярности социальных сетей и использования мобильного интернета в целом, нас ждет создание глобальных ботнет сетей, которые время от времени будут атаковать различные ресурсы или просто работать на примитивном уровне для рассылки глобального спама. Сюда же могу причислить и кастомные прошивки, которые изначально прошиты с вирусными приложениями, хотя больше можно ожидать в этих случаях локальных проблем, так как прошивки делают в основном для определенных мобильных операторов или стран.

Также долго ожидаем появление известных среди Windows пользователей вирусов-блокировщиков и троянов-вымогателей. Так что можно уже заранее готовиться терпеть подобные атаки. С большей долей вероятности такие «сюрпризы» будут доступны пользователям, которые успели получить Root права на Android устройстве, так как наверняка без Root вирусы не смогут заблокировать смартфон и использовать методы социальной вирусной инженерии, вынуждая к определенным действиям.

Честно не буду дивлен тому, что появятся приложения по типу Carrier IQ, которые являются аналитическими. Хотя недавно уже в новостях не раз всплывали громкие заявления, что операторы и разработчики собирают статистическую и аналитическую информацию о пользователях. Подобные случаи могут перешагнуть за границы конфиденциальности и напрямую угрожать безопасности пользователей. Поэтому считаю, что разработчики и операторы сетей обязаны предупреждать пользователей о таких приложениях и их функционале. Но возможно и то, что сами операторы могут не до конца осознавать, что собранная информация может не попадать под требования безопасности.

В любом случае не передний план выходит вирусная социальная инженерия, которая опирается на невнимательность и неосторожность пользователей. Потому об этом в первую очередь должны подумать разработчики ПО и производители устройств, и поднять планку работы над обеспечением общей безопасности. То есть стараться как можно чаще выпускать обновления со своевременными «латаниями дыр в безопасности». И не в последнюю очередь нужно им заботиться о необходимом уровне защиты конфиденциальной информации пользователей.

Нет предела совершенству и потому ежедневно разработчикам ПО и программистам Google нужно улучшать Android, расширяя его функционал вместе с обеспечением безопасности в использовании этих функций. Уже сейчас можно проследить за каждым приложением и узнать какие функции телефона или планшета оно использует в своей работе. Хотя было бы удобным видеть подобную опцию сразу в области уведомлений с полной расшифровкой необходимых данных о работающем приложении и ручной регулировкой приоритетов и разрешений.

Голосуй!

Нравится


Поделитесь с друзьями!
Опубликовать в twitter.com Опубликовать в своем блоге livejournal.com
Похожие статьи:
Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида. Часть 2.
Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида. Часть 3.
Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида. Часть 1.



К записи "Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида. Часть 4." оставлено 8 коммент.

Ошибки есть во всех ОС и Андроид здесь не исключение. Ну и конечно как уже писалось в статье из-за неаккуратности пользователей пытающихся скачать какой-нибудь посторонний контент.

Можно узнать, будет ли в телефонах фирмы LG с ОС Андройд последнего поколения, т.е. выше 3.0 ??? И когда примерно ждать? Спасибо

К примеру на LG Revolution уже есть кастомные прошивки Android ICS 4.0.3. Официальных обновлений для моделей, которые выпускались до конца 2011 года, вряд ли увидим.

Смотрел недавно статистику, где было указано, что с каждым годом увеличивается количество так называемых “афёр”
на базе android. Это может быть смс, Qr-код или любое приложение. То есть получается, что чем функциональнее новая версия Android, тем функциональнее свежий вирус.

Нет. тем изощреннее и хитрее становятся злоумышленники. Система же становится более защищенной относительно укрепившихся вирусов.

Сасибо СТив, Даа…почитал только что об этой трубе.., почему то меня цена очень сильно тормозит, наверное стоит подождать ещё пару месяцев.

Ну та модель еще вполне доступна. Это же не Samsung Galaxy S III, которая анонсирована вчера и заранее стоит около 1000$.

Действительно, очень важно не скачивать софт или еще что либо с незнакомых или подозрительных сайтов, есть большая вероятность, что вместе с программой будет и вирус.


Оставить комментарий

Пожалуйста, зарегистрируйтесь для комментирования.

Свежие новости и горячие обзоры игр и приложений на Андроид и IOS

New

банер-проверишь

Счетчик

Статистика сайта
Закрыть
ОСТОРОЖНО, ЗАТЯГИВАЕТ!!!!!!