Операционная система Android становится все более фрагментированной и подверженной атакам вирусов. Это может заставить компании серьезно задуматься о безопасности работы с системой.

Android, вероятно, является своим самым серьезным врагом.

Хотя iOS продолжает конкурировать с Android на рынке устройств высшей ценовой категории, Android прибрала к рукам не только все развивающиеся рынки, но и большую часть развитых. По данным IDC, Android контролирует 78% рынка смартфонов. Ни одна компания не демонстрировала такой крепкой хватки на рынке со времен, когда Microsoft поглотила рынок персональных компьютеров.

Сравнение с Microsoft, к сожалению, очень уместно.

Хотя у Windows никогда не было таких проблем с фрагментацией, как у Android, похожесть обеих в том, что им удалось установить господство над рынком, имея чудовищные пробелы в безопасности, которые запросто могут быть использованы хакерами. И хотя проблемы с безопасностью традиционно доставляли пользователям Android лишь мелкие неудобства, практика пользоваться одним устройством и дома, и на работе заставляет посмотреть на ситуацию под новым углом: если Android – угроза информационной безопасности компании, то… не лучше ли перейти на iOS?

Где Android – там и фрагментация

Open source стратегия Google для Android всегда была своего рода “зоной” Дикого Запада, где в ходу свои законы и понятия. Хотя некоторые разработчики жалуются, что open source – всего лишь название, сам факт неограниченного распространения операционной системы указывает на одно: реально Android никто не контролирует.

По крайней мере, если какой-то контроль и присутствует, то он не на уровне Apple и iOS.

Фрагментация Android значительно ускорилась в последние годы. Как говорится: лучше один раз увидеть, чем сто раз услышать. На изображении ниже прекрасно видно, насколько Android была фрагментирована в 2014 году (анализ OpenSignal):


А вот картина на 2015 год:

Оба изображения прекрасно демонстрируют как главное преимущество, так и главный недостаток Android. Преимущество состоит в том, что сегодня пользователи могут выбирать из более чем 24000 устройств на Android. Фактически на рынке есть устройства на любой вкус и цвет. Недостаток же в том, что в природе не существует способа разработки приложений, которые бы адекватно работали в экосистеме ОС, фрагментация которой удвоилась за последние два года.

Очевидно, что способа гарантировать безопасность приложений тоже нет.

Латать не перелатать

Крис Доусон из Fortinet пишет: “Вредоносное ПО и вирусы – по-прежнему исключительно проблема Android”. Конечно, преодолеть систему защиты iOS тоже можно (пробелы в безопасности есть и здесь), однако именно Android из-за особенностей своего положения на рынке и сильной фрагментации остается любимой мишенью для хакеров.

Доусон продолжает: “К огромному сожалению, пробелы в безопасности, которые никто и не думает устранять, норма, а не исключение. Разнородность и многообразие устройств на Android значительно усложняет менеджмент в условиях использования работниками одних и тех же устройств дома и на работе, не говоря уже о внедрении корпоративных систем”.

На практике это означает, что “Android стала перспективным направлением для хакерских атак как на самих пользователей, так и на компании”.

Если у кого-то раньше были сомнения по этому поводу, то уязвимость Stagefright покончила с ними.

Stagefright, как пишет Лукиан Константин, прекрасно демонстрирует, насколько уязвима Android: хакеру всего лишь надо отправить на смартфон специальное MMS-сообщение. Все, что нужно – номер телефона. Просто прелестно.

Конечно есть и другие вирусы. Например, вирус CVE-2015-3825, в зоне риска которого находятся 55% всех Android устройств, может без проблем дать хакерам полный контроль над устройством. Список можно продолжать и долго.

Корпорации вступают в игру

Сотрудники пользуются одними и теми же устройствами для личных и рабочих нужд, и сейчас это норма. Однако, в последнее время компании начали диктовать свои условия. Например, в моей компании, хотя и Android устройства разрешены, доступ к корпоративной сети можно получить только в том случае, если используешь последнюю версию ОС.

Я думаю, что скоро подобные правила станут популярнее. Компаниям просто придется пойти на что-то подобное. Обыкновенные мобильники не использовались непосредственно для работы, а, скорее, были отвлекающим фактором. Сегодня же без смартфонов сложно представить рабочий процесс. Работники постоянно пользуются смартфонами, чтобы зайти в корпоративные сети, обменяться данными, предоставить доступ к важной информации и т.п. Очевидно, что информация может просто просачиваться через дыры в безопасности.

Конечно от Android никто отказываться не будет, однако, мне кажется, в ближайшие годы компании будут все больше переходить на iOS, а также требовать, чтобы работники, которые пользуются Android, регулярно обновляли свои устройства до последней версии ОС.

Возможно, только возможно, компании могут попытаться полностью перейти на iOS. Если они готовы платить за новые устройства, то пусть попробуют.

Перевод подготовили: greebn9k(Сергей Грибняк), silmarilion(Андрей Хахарев)