Операционная система Android становится все более фрагментированной и подверженной атакам вирусов. Это может заставить компании серьезно задуматься о безопасности работы с системой.
Android, вероятно, является своим самым серьезным врагом.
Хотя iOS продолжает конкурировать с Android на рынке устройств высшей ценовой категории, Android прибрала к рукам не только все развивающиеся рынки, но и большую часть развитых. По данным IDC, Android контролирует 78% рынка смартфонов. Ни одна компания не демонстрировала такой крепкой хватки на рынке со времен, когда Microsoft поглотила рынок персональных компьютеров.
Сравнение с Microsoft, к сожалению, очень уместно.
Хотя у Windows никогда не было таких проблем с фрагментацией, как у Android, похожесть обеих в том, что им удалось установить господство над рынком, имея чудовищные пробелы в безопасности, которые запросто могут быть использованы хакерами. И хотя проблемы с безопасностью традиционно доставляли пользователям Android лишь мелкие неудобства, практика пользоваться одним устройством и дома, и на работе заставляет посмотреть на ситуацию под новым углом: если Android – угроза информационной безопасности компании, то… не лучше ли перейти на iOS?
Где Android – там и фрагментация
Open source стратегия Google для Android всегда была своего рода “зоной” Дикого Запада, где в ходу свои законы и понятия. Хотя некоторые разработчики жалуются, что open source – всего лишь название, сам факт неограниченного распространения операционной системы указывает на одно: реально Android никто не контролирует.
По крайней мере, если какой-то контроль и присутствует, то он не на уровне Apple и iOS.
Фрагментация Android значительно ускорилась в последние годы. Как говорится: лучше один раз увидеть, чем сто раз услышать. На изображении ниже прекрасно видно, насколько Android была фрагментирована в 2014 году (анализ OpenSignal):
А вот картина на 2015 год:
Оба изображения прекрасно демонстрируют как главное преимущество, так и главный недостаток Android. Преимущество состоит в том, что сегодня пользователи могут выбирать из более чем 24000 устройств на Android. Фактически на рынке есть устройства на любой вкус и цвет. Недостаток же в том, что в природе не существует способа разработки приложений, которые бы адекватно работали в экосистеме ОС, фрагментация которой удвоилась за последние два года.
Очевидно, что способа гарантировать безопасность приложений тоже нет.
Латать не перелатать
Крис Доусон из Fortinet пишет: “Вредоносное ПО и вирусы – по-прежнему исключительно проблема Android”. Конечно, преодолеть систему защиты iOS тоже можно (пробелы в безопасности есть и здесь), однако именно Android из-за особенностей своего положения на рынке и сильной фрагментации остается любимой мишенью для хакеров.
Доусон продолжает: “К огромному сожалению, пробелы в безопасности, которые никто и не думает устранять, норма, а не исключение. Разнородность и многообразие устройств на Android значительно усложняет менеджмент в условиях использования работниками одних и тех же устройств дома и на работе, не говоря уже о внедрении корпоративных систем”.
На практике это означает, что “Android стала перспективным направлением для хакерских атак как на самих пользователей, так и на компании”.
Если у кого-то раньше были сомнения по этому поводу, то уязвимость Stagefright покончила с ними.
Stagefright, как пишет Лукиан Константин, прекрасно демонстрирует, насколько уязвима Android: хакеру всего лишь надо отправить на смартфон специальное MMS-сообщение. Все, что нужно – номер телефона. Просто прелестно.
Конечно есть и другие вирусы. Например, вирус CVE-2015-3825, в зоне риска которого находятся 55% всех Android устройств, может без проблем дать хакерам полный контроль над устройством. Список можно продолжать и долго.
Корпорации вступают в игру
Сотрудники пользуются одними и теми же устройствами для личных и рабочих нужд, и сейчас это норма. Однако, в последнее время компании начали диктовать свои условия. Например, в моей компании, хотя и Android устройства разрешены, доступ к корпоративной сети можно получить только в том случае, если используешь последнюю версию ОС.
Я думаю, что скоро подобные правила станут популярнее. Компаниям просто придется пойти на что-то подобное. Обыкновенные мобильники не использовались непосредственно для работы, а, скорее, были отвлекающим фактором. Сегодня же без смартфонов сложно представить рабочий процесс. Работники постоянно пользуются смартфонами, чтобы зайти в корпоративные сети, обменяться данными, предоставить доступ к важной информации и т.п. Очевидно, что информация может просто просачиваться через дыры в безопасности.
Конечно от Android никто отказываться не будет, однако, мне кажется, в ближайшие годы компании будут все больше переходить на iOS, а также требовать, чтобы работники, которые пользуются Android, регулярно обновляли свои устройства до последней версии ОС.
Возможно, только возможно, компании могут попытаться полностью перейти на iOS. Если они готовы платить за новые устройства, то пусть попробуют.
Перевод подготовили: greebn9k(Сергей Грибняк), silmarilion(Андрей Хахарев)
Комментарии (10)
SBKarr
20.08.2015 15:41+5Какая-то куча общих слов вместо статьи, с выводами в стиле «Быть как все — плохо для безопасности». Чем больше популярность системы, тем больше в ней найдут уязвимостей, ведь так?
Аргумент фрагментации в этом контексте для меня и вовсе выглядит диковато. Какова фрагментация рынка PC? Почему она такая, какая есть? Почему фрагментация на рынке мобильных устройств должна быть меньше?
И в контексте того, что каждый производитель делает собственную оболочку, в разной степени далёкую от AOSP, выбирать стоит не между iOS и Android, а между iOS, Sony, Samsung, Asus, HTC и ещё чёртовой кучей, включая китайские ноунеймы. Кто-то из производителей регулярно присылает обновления по воздуху устройствам трёх-пяти лет от роду, а кто-то поддерживает флагманы в течении года. У кого-то полгигабайта памяти хватает на работу без тормозов, а у кого-то с двумя гигабайтами и эпическим процессором домашний экран из стандартной оболочки тормозит.
Сравнение с Windows верно лишь отчасти. Да, как и в случае с Windows для комфортной работы с устройством нужно верно выбрать железо, производителя. И в отличии от Windows, при выборе производителя мы выбираем в том числе и степень защищённости нашего телефона, в виде внутреннего устройства оболочки и оперативности обновлений.
ivanych
20.08.2015 16:06Что-то я не понял — почему автор считает, что фрагментация способствует распространению вирусов? Наоборот же — фрагментация не дает вирусам распространяться.
foxmuldercp
20.08.2015 18:33Мне кажется логичным, что чем меньше факторов устройств, тем меньше проблем. Например — разные разрешения и DPI экранов — навскидку — масштабирование содержимого и обработка какой нить картинки при выводе и ошибка в библиотеке преобразования может доставить много неудобств. в тех же устройства от Apple не так много разрешений экрана, на которые надо ориентироваться.
ivanych
20.08.2015 18:43+3А вирусы-то тут при чем?
tundrawolf_kiba
20.08.2015 19:05+1Потому что гугл не может выпустить патч сразу ко всем устройствам, а производители телефонов — забивают на поддержку обычно, если не флагман. В итоге сейчас в мире дофига устройств на андроиде, с уязвимостями, которыми могут воспользоваться вирусописатели, и избавиться от этих уязвимостей можно только покупкой новой версии устройства, а не как казалось бы логичнее — апдейтом от разработчика ОС.
LexB
21.08.2015 09:30Гугл не хочет выпустить патч для всех устройств, т.к. есть риск «убить» одним обновлением кучку устройств. В случае с Windows была возможность переустановить с систему отформатировав диск, в мобильных устройствах добраться до флешки задача не тривиальная.
К тому же ведройд кастомизируется для каждого устройства, и нет универсального дистриба андройда который бы встал на любой сотовый. К сожалению. :(navion
22.08.2015 01:49+1Windows обновляется модульно, а в Android даже для изменения таймзоны надо ждать пока вендор соблаговолит выпустить обновление ОС с новой версией tzdata.
Artima
22.08.2015 13:31Сейчас уже появились первые шаги такого «модульного» обновления. Через некоторое время это станет нормой, скорее всего.
REU
Нельзя так просто взять и обновится до последней версии
neochapay
Юзать в корпоративной среде нексусы...?