Согласно новому исследованию Juniper, операционная система Android больше всех пострадала от вредоносных программ, но специалисты также считают, что и iOS может быть уязвима для них.

В свое время Android раскритиковали за ее неспособность противостоять вредоносным программам. Однако Juniper Networks предполагают, что операционная система Apple тоже может оказаться в опасности.

Просканировав для своего ежегодного отчета (2011 Mobile Threats Report) сотни тысяч мобильных приложений на различных платформах, Juniper выявили, что 28.000 из них являются вредоносными программами. Это на 155 процентов больше, чем в 2010 году.

Как и ожидалось, самой популярной мишенью для хакеров стал Android. Количество вредоносных программ, предназначенных для мобильной операционной системы Google, к концу прошлого года увеличилось до 13.000 с 400, которые были обнаружены в июне – прирост составил 3.325 процентов. Такое увеличение количества вредоносных программ можно объяснить тем, что платформа Android является одной из самых популярных на сегодняшний день, да и Google не создали жесткую систему контроля приложения для своего магазина.

До 2011 года большинство мобильных вирусов было нацелено на Symbian и Java ME. Но, как отметили Juniper, с тех пор все внимание хакеров было приковано к Android.

База данных Juniper не содержит вредоносные программы для операционной системы iOS, вполне возможно, не из-за того, что их нет, а потому, что калифорнийская компания не разглашает такие данные и не позволяет анализировать свою платформу.

“В то время как вредоносные приложения на iOS очень ограничены в своей функциональности из-за политики Apple относительно свое операционной системы, это не означает, что такой подход компании делает платформу принципиально более безопасной, чем другие платформы”, говорят Juniper в своем отчете, опубликованном во вторник. “С одной стороны, когда пользователи устанавливают ‘jailbreak’ на свои устройства, они удаляют некоторые ограничения операционной системы, вследствие чего iOS может стать восприимчивой к вредоносным программам, загружаемым из сторонних источников”.

На самом деле, недостаток системы безопасности iOS был обнаружен еще в ноябре, он позволял приложениям загружать потенциально опасные коды, не подлежащие сертификации. В обновление iOS 5.0.1 Apple исправили эту ошибку, а приложения, использующие “дыру” в операционной системе, были удалены из App Store. Тем не менее, данный инцидент доказывает, что даже iOS уязвима для вирусов.

Кроме того, Apple не предоставляют разработчикам инструменты для создания в своих приложениях защиты от вредоносных программ, говорится в отчете. Да, компания может чувствовать себя в безопасности, причем оправданно, так как она не допускает развития вирусов на своей ОС. Однако, такая политика может в конечном итоге привести к некоторым проблемам, если какой-нибудь вредоносной программе все же удастся обойти систему проверки Apple и проникнуть в App Store.

“Отсутствие защиты приложений, а также высокая популярность платформы могут привести к тому, что пользователи останутся без защиты, если вредоносные программы когда-нибудь смогут обойти систему проверки Apple”, отметили Juniper. “В долгосрочной перспективе это даст пользователям Apple ложное чувство безопасности, что может привести к тому, что они окажутся еще в худшем положении, чем владельцы девайсов на базе Android”.

Juniper также обнаружили большое количество вредоносных программ сторонних разработчиков в магазине Android, которые не подлежат защите нового сервиса Bouncer – инструмента Google, который сканирует Android Market на наличие вредоносных программ.

Открытый исходный код платформы Android может означать то, что производителям устройств и сотовым оператором придется выпустить уйму патчей для повышения безопасности операционной системе. Этот процесс может занять очень много времени.

“Многие производители устройств создают кастомизированые версии операционной системы Android, вследствие этого некоторые смартфоны не получают необходимые обновления системы безопасности вовремя – владельцам таких девайсов приходится ждать дни, недели или даже месяце, что является недопустимым в вопросе безопасности”, заявили Juniper. “Это означает, что даже самый новый патч или система безопасности не попадет сразу на все устройства, что делает платформу еще более уязвимой для вредоносных программ”.

Да и “плохие парни” стали намного изощреннее в способах обмана пользователей Android. DroidKungFu обходит систему безопасности, маскируясь под полезную нагрузку, в то время как Droid Dream выдает себя за лицензионное приложение.

В прошлом году сами Google были очень заняты, удаляя вредоносные программы из Android Market и мобильных устройств.

Компания пытается идти в ногу с хакерами, стараясь обнаружить новые вредоносные программы как можно быстрее. Но с каждым днем этот процесс занимает все больше времени, вследствие чего количество зараженных смартфонов и планшетов увеличивается. Это стало одной из причин, почему Google выпустили свой сканер Bouncer.

Tagged with:
 
About The Author

Anonymous

Добавить комментарий