Топ-10 угроз безопасности Android
Прошлая статья о необходимости антивирусной защиты для Android стала весьма популярной на сайте. И сегодня я наткнулся на еще одну интересную статью по обзору безопасности платформы Android. Какие-то угрозы безопасности покажутся вам малозначимыми, но для кого как, конечно. Начнем же.
В прошлом году, платформа Android стала самой популярной мобильной ОС, обогнав Apple и BlackBerry. Из 300 млн. смартфонов, 67 млн. это Android устройства, такие как Samsung Galaxy S, Motorola Droid X, HTC EVO. Новый Android 3.0 Honeycomb предназначенный для планшетных устройств будет еще больше стимулировать продажи в этом году.
Далее мы рассмотрим крупнейшие для Android угрозы безопасности и способы их устранения.
1. Отсутствие восстановления данных: Вопрос восстановления утерянных данных волнует многих. Однако в ходе исследований оказалось, что почти 60 процентов пользователей смартфонов и таблеток не смогли восстановить потерянные данные, тогда как пользователи Apple iPhone могли восстановить почти все из iTunes. Потери данных можно избежать, установит программу автоматического создания резервных копий (например, WaveSecure или MyBackup). Или же зарегистрироваться в одном из доступных сервисов FindMe.
2. Блокировка устройства: Если ваш Android попадает в чужие руки, вам необходимо сделать все необходимое чтобы предотвратить звонки, смс, чтение вашей почты или использование Интернета. По статистике трое из четырех пользователей блокируют свой смартфон, однако, когда вы часто водите пальцем по одному и тому же месту, появляется след, по которому почти в 90% случаев удается разблокировать устройство.
Используйте PIN-код или пароль, чтобы ограничить доступ к смартфону. Пользователи также могут применять сторонние приложения для аутентицикации, такие как Norton Mobile или AppProtector. Также есть удаленные службы блокировки смартфонов.
3. Отсутствие шифрование данных: Основным риском безопасности является отсутствие аппаратного шифрования данных. К счастью, в Android 3.0 Honeycomb есть встроенный API, предлагающий производителям внедрять свои разработки в области шифрования данных. А что насчет Android 2.2 и ниже? Остается использовать те приложения, которые самостоятельно шифруют данные (Good for Enterprise, Exchange Touchdown и другие).
4. SMS-фишинг: Злоумышленники используют текстовые сообщения для того, чтобы обманным путем заставить пользователя посетить вредоносный или мошеннический сайт. Уже давно хакеры обращают внимание на открытость и популярность Android. Например, в прошлом году один "счастливчик" получил СМС, в котором была ссылка на Trojan-SMS.AndroidOS.FakePlayer, замаскированный под бесплатный видеоплеер. После установки, FakePlayer начал звонить на платные номера без участия юзера. Во избежание подобных ситуаций следует установить SMSLinkGuard, чтобы блокировать потенциально вредоносные ссылки.
5. Сетевая безопасность: Вы думаете просмотр веб-страниц с вашего смартфона является безопасным? Прошлой осенью М.Дж. Кейт продемонстрировал уязвимости WebKit браузера, которые могут быть использованы на Android 2.0 и 2.1. А Т. Крэннон нашел недостаток браузера Android 2.2, который может позволить хакеру получить полный достук к SD карте. К тому же, недавно в Google зафиксировали XSS-уязвимости на Android Market.
К сожалению, пользователи Android не могут быстро патчить свои смартфоны, потому что обновления ОС выходят довольно редко. Можно поставить себе приложения, вроде BadLink Check или TrendMicro, чтобы избежать заведомо вредоносных сайтов.
6. Любопытные приложения: За последние пол года, число приложений на Андроид Маркете выросло более чем в два раза. Почти 28% приложений знают настоящее месторасположение устройства, а около 7,5% имеют доступ к вашим контактам. Вы не задавались вопросом, зачем им эта информация, и что они с ней делают? При установке приложения должны запрашивать разрешение — избегайте чересчур любопытных приложений. Чтобы найти уже установленные навязчивые игры для android, используйте Lookout Mobile Security's.
7. Трояны: Некоторые приложения на самом деле не то, чем кажутся. В некоторые легальные приложения "имплантируют" троянские программы, такие как Android.Geinime, который превращает инфицированные телефоны в ботов. Таких проблем можно избежать, устанавливая приложения только из Android Market.
8. Вирусы: За последнее время, число вирусов на Андроид заметно подросло. Это связано с быстро расширяющейся популярностью платформы. Потому как Android является открытой платформой, хакерам предоставляются широкие возможности осуществления своих коварных фантазий.
К счастью, в Android для таких программ предусмотрена песочница, позволяющая ограничить потенциальный ущерб от вредоносного ПО, если оно, конечно, не покинет пределы этой песочницы. Как DroidDream в прошлом месяце. Скрытый внутри более 50 приложений, в их числе Sexy Girls, Advanced File Manager, Task Killer Pro, DroidDream инфицировал телефоны. Про необходимость антивирусной защиты я писал в отдельной теме "Нужен ли антивирус для Android?".
9. Поддельные антивирусы: Увы, тенденция подделывания антивирусных программ в настоящее время достигла и Android. После расправы с DroidDream, Google выпустили приложение Android Market Security Tool 2011. Вскоре после этого, на сторонних китайских рынках появился Android.Bgserv, делая вид что это приложение Гугла. Остается только посоветовать скачивать антивирусную защиту только из проверенных источников.
10. Отсутствие MDM (Mobile Device Management): В отличии от iOS, Android пока не предлагает родной MDM, однако доступны сторонние системы. В то же время Android обеспечивает API-интерфейсы для использования чтения/записи параметров (например, сложности пароля), атрибутов (например, GPS-местоположение) и подобных. Настраиваемые параметры ограничены, но быстро расширяются — в зависимости от производителей.
Примечание: Многие из указанных выше приложений на самом деле включают в себя несколько средств безопасности. Все указанные выше приложения, можно найти на Google Play.
