«Миллионы пользователей Android уязвимы для злоумышленников», — заявляют спецслужбы США

27.08.2013 | 12:35 Экономика

На фоне продолжающегося обсуждения контроля со стороны федеральных служб США, представители Министерства внутренней безопасности США (DHS) и ФБР прекрасно осведомлены об уязвимостях платформы Android.

Android на сегодняшний день остаётся наиболее распространённой в мире операционной системой, что подтверждается рыночными исследованиями и статистическими данными, и используется миллионами пользователей по всему миру.

Но согласно новому документу, полученному Public Intelligence, Министерство Внутренней Безопасности (DHS) и Федеральное Бюро Расследований (ФБР) уделяют всё больше внимания проблемам информационной безопасности, связанным с уязвимостями устаревших версий мобильной платформы Android. И связано это в первую очередь с тем, что государственные чиновники и должностные лица федерального и местного уровня также являются пользователями уязвимой системы.

В соответствии с этим документом, вышедшим под грифом «для служебного использования» и предназначенного для государственных служащих и служб безопасности, свыше 44% пользователей Android по всему миру до сих пор используют Android от версии 2.3.3 до версии 2.3.7, содержащий бреши в защите, устранённые в следующих релизах. В документе, однако же, не указывается точное число правительственных чиновников, всё ещё использующих устаревшие версии Android.

Android по сей день остаётся «основной целью атак вредоносного ПО благодаря занимаемой им доле рынка и открытой архитектуре исходников», говорится в документе. И внушительное количество пользователей из числа правительственных чиновников «ставит на повестку дня важнейшую задачу: установку патчей и обновлений операционных систем».

Как известно многим, следование правилам системной безопасности Android предусматривает избавление от устаревших моделей смартфонов и приобретения новых, особенно в условиях политики BYOD, возлагающей всю ответственность в вопросах безопасности на пользователя. Многие производители и поставщики попросту не предусматривают установку новейших версий Android на устаревшие устройства.

Несколько выдержек из отчёта:

Платформа Android уязвима для 79% вредоносного ПО, тогда как Symbian — лишь для 19%. Windows Mobile, BlackBerry, iOS и другие платформы уязвимы лишь для 1% — каждая. (Источник этой статистики неизвестен).

Текстовые сообщения СМС представляют почти половину вредоносных приложений, циркулирующих сегодня среди устаревших версий операционной системы Android. Пользователи могут существенно снизить риски, установив пакеты безопасности на свои устройства.

Серьёзную угрозу представляют собой руткиты. В документе DHS/ФБР отмечается, что в конце 2011 года широко распространённый руткит Carrier IQ был установлен на миллионах устройств, включая Apple iPhone (хотя Apple позже избавились от этого приложения) и десятках моделей устройств на базе Android. Руткиты чаще всего остаются незамеченными и могут получить доступ к пользовательским логинам, паролям и пользовательскому трафику без ведома пользователей — а это серьёзнейший риск для безопасности для правительственных учреждений.

Фальшивые домены Google Play — это сайты, созданные кибер-преступниками, как отмечено в документе, копирующие крупнейшее веб-хранилище приложений для Android ради распространения подложных и вредоносных приложений. DHS/ФБР отмечают, что устанавливаться должны лишь разрешённые ИТ-отделами обновления, возлагая, таким образом, ответственность в этой сфере на ИТ-подразделения учреждений, призванные обеспечить безопасные политики управления мобильными устройствами.