image
Операционная система Android становится все более фрагментированной и подверженной атакам вирусов. Это может заставить компании серьезно задуматься о безопасности работы с системой.

Android, вероятно, является своим самым серьезным врагом.

Хотя iOS продолжает конкурировать с Android на рынке устройств высшей ценовой категории, Android прибрала к рукам не только все развивающиеся рынки, но и большую часть развитых. По данным IDC, Android контролирует 78% рынка смартфонов. Ни одна компания не демонстрировала такой крепкой хватки на рынке со времен, когда Microsoft поглотила рынок персональных компьютеров.

Сравнение с Microsoft, к сожалению, очень уместно.

Хотя у Windows никогда не было таких проблем с фрагментацией, как у Android, похожесть обеих в том, что им удалось установить господство над рынком, имея чудовищные пробелы в безопасности, которые запросто могут быть использованы хакерами. И хотя проблемы с безопасностью традиционно доставляли пользователям Android лишь мелкие неудобства, практика пользоваться одним устройством и дома, и на работе заставляет посмотреть на ситуацию под новым углом: если Android – угроза информационной безопасности компании, то… не лучше ли перейти на iOS?

Где Android – там и фрагментация

Open source стратегия Google для Android всегда была своего рода “зоной” Дикого Запада, где в ходу свои законы и понятия. Хотя некоторые разработчики жалуются, что open source – всего лишь название, сам факт неограниченного распространения операционной системы указывает на одно: реально Android никто не контролирует.

По крайней мере, если какой-то контроль и присутствует, то он не на уровне Apple и iOS.

Фрагментация Android значительно ускорилась в последние годы. Как говорится: лучше один раз увидеть, чем сто раз услышать. На изображении ниже прекрасно видно, насколько Android была фрагментирована в 2014 году (анализ OpenSignal):
image

А вот картина на 2015 год:
image
Оба изображения прекрасно демонстрируют как главное преимущество, так и главный недостаток Android. Преимущество состоит в том, что сегодня пользователи могут выбирать из более чем 24000 устройств на Android. Фактически на рынке есть устройства на любой вкус и цвет. Недостаток же в том, что в природе не существует способа разработки приложений, которые бы адекватно работали в экосистеме ОС, фрагментация которой удвоилась за последние два года.

Очевидно, что способа гарантировать безопасность приложений тоже нет.

Латать не перелатать

Крис Доусон из Fortinet пишет: “Вредоносное ПО и вирусы – по-прежнему исключительно проблема Android”. Конечно, преодолеть систему защиты iOS тоже можно (пробелы в безопасности есть и здесь), однако именно Android из-за особенностей своего положения на рынке и сильной фрагментации остается любимой мишенью для хакеров.

Доусон продолжает: “К огромному сожалению, пробелы в безопасности, которые никто и не думает устранять, норма, а не исключение. Разнородность и многообразие устройств на Android значительно усложняет менеджмент в условиях использования работниками одних и тех же устройств дома и на работе, не говоря уже о внедрении корпоративных систем”.

На практике это означает, что “Android стала перспективным направлением для хакерских атак как на самих пользователей, так и на компании”.

Если у кого-то раньше были сомнения по этому поводу, то уязвимость Stagefright покончила с ними.

Stagefright, как пишет Лукиан Константин, прекрасно демонстрирует, насколько уязвима Android: хакеру всего лишь надо отправить на смартфон специальное MMS-сообщение. Все, что нужно – номер телефона. Просто прелестно.

Конечно есть и другие вирусы. Например, вирус CVE-2015-3825, в зоне риска которого находятся 55% всех Android устройств, может без проблем дать хакерам полный контроль над устройством. Список можно продолжать и долго.

Корпорации вступают в игру

Сотрудники пользуются одними и теми же устройствами для личных и рабочих нужд, и сейчас это норма. Однако, в последнее время компании начали диктовать свои условия. Например, в моей компании, хотя и Android устройства разрешены, доступ к корпоративной сети можно получить только в том случае, если используешь последнюю версию ОС.

Я думаю, что скоро подобные правила станут популярнее. Компаниям просто придется пойти на что-то подобное. Обыкновенные мобильники не использовались непосредственно для работы, а, скорее, были отвлекающим фактором. Сегодня же без смартфонов сложно представить рабочий процесс. Работники постоянно пользуются смартфонами, чтобы зайти в корпоративные сети, обменяться данными, предоставить доступ к важной информации и т.п. Очевидно, что информация может просто просачиваться через дыры в безопасности.

Конечно от Android никто отказываться не будет, однако, мне кажется, в ближайшие годы компании будут все больше переходить на iOS, а также требовать, чтобы работники, которые пользуются Android, регулярно обновляли свои устройства до последней версии ОС.

Возможно, только возможно, компании могут попытаться полностью перейти на iOS. Если они готовы платить за новые устройства, то пусть попробуют.

Перевод подготовили: greebn9k(Сергей Грибняк), silmarilion(Андрей Хахарев)

Комментарии (10)


  1. REU
    20.08.2015 15:08
    +2

    а также требовать, чтобы работники, которые пользуются Android, регулярно обновляли свои устройства до последней версии ОС.

    Нельзя так просто взять и обновится до последней версии


    1. neochapay
      20.08.2015 16:38
      +1

      Юзать в корпоративной среде нексусы...?


  1. SBKarr
    20.08.2015 15:41
    +5

    Какая-то куча общих слов вместо статьи, с выводами в стиле «Быть как все — плохо для безопасности». Чем больше популярность системы, тем больше в ней найдут уязвимостей, ведь так?

    Аргумент фрагментации в этом контексте для меня и вовсе выглядит диковато. Какова фрагментация рынка PC? Почему она такая, какая есть? Почему фрагментация на рынке мобильных устройств должна быть меньше?

    И в контексте того, что каждый производитель делает собственную оболочку, в разной степени далёкую от AOSP, выбирать стоит не между iOS и Android, а между iOS, Sony, Samsung, Asus, HTC и ещё чёртовой кучей, включая китайские ноунеймы. Кто-то из производителей регулярно присылает обновления по воздуху устройствам трёх-пяти лет от роду, а кто-то поддерживает флагманы в течении года. У кого-то полгигабайта памяти хватает на работу без тормозов, а у кого-то с двумя гигабайтами и эпическим процессором домашний экран из стандартной оболочки тормозит.

    Сравнение с Windows верно лишь отчасти. Да, как и в случае с Windows для комфортной работы с устройством нужно верно выбрать железо, производителя. И в отличии от Windows, при выборе производителя мы выбираем в том числе и степень защищённости нашего телефона, в виде внутреннего устройства оболочки и оперативности обновлений.


  1. ivanych
    20.08.2015 16:06

    Что-то я не понял — почему автор считает, что фрагментация способствует распространению вирусов? Наоборот же — фрагментация не дает вирусам распространяться.


    1. foxmuldercp
      20.08.2015 18:33

      Мне кажется логичным, что чем меньше факторов устройств, тем меньше проблем. Например — разные разрешения и DPI экранов — навскидку — масштабирование содержимого и обработка какой нить картинки при выводе и ошибка в библиотеке преобразования может доставить много неудобств. в тех же устройства от Apple не так много разрешений экрана, на которые надо ориентироваться.


      1. ivanych
        20.08.2015 18:43
        +3

        А вирусы-то тут при чем?


        1. tundrawolf_kiba
          20.08.2015 19:05
          +1

          Потому что гугл не может выпустить патч сразу ко всем устройствам, а производители телефонов — забивают на поддержку обычно, если не флагман. В итоге сейчас в мире дофига устройств на андроиде, с уязвимостями, которыми могут воспользоваться вирусописатели, и избавиться от этих уязвимостей можно только покупкой новой версии устройства, а не как казалось бы логичнее — апдейтом от разработчика ОС.


          1. LexB
            21.08.2015 09:30

            Гугл не хочет выпустить патч для всех устройств, т.к. есть риск «убить» одним обновлением кучку устройств. В случае с Windows была возможность переустановить с систему отформатировав диск, в мобильных устройствах добраться до флешки задача не тривиальная.
            К тому же ведройд кастомизируется для каждого устройства, и нет универсального дистриба андройда который бы встал на любой сотовый. К сожалению. :(


            1. navion
              22.08.2015 01:49
              +1

              Windows обновляется модульно, а в Android даже для изменения таймзоны надо ждать пока вендор соблаговолит выпустить обновление ОС с новой версией tzdata.


              1. Artima
                22.08.2015 13:31

                Сейчас уже появились первые шаги такого «модульного» обновления. Через некоторое время это станет нормой, скорее всего.