Когда в прошлом десятилетии начались мобильные войны, два основных игрока, Apple и Google, использовали два совершенно разных подхода. Apple решила принять подход «закрытой системы» для своей платформы iOS, строго контролируя, какие именно приложения могут распространяться и к каким аппаратным функциям могут обращаться эти приложения. Google пошел противоположным путем, выбрав гораздо более открытую экосистему, где пользователи с достаточным техническим опытом могут делать практически все, что они хотят, с их устройствами Android.
Хотя многие критики iOS ссылаются на отсутствие выбора, который есть у клиентов Apple в определенных областях, подход компании из Купертино действительно приводит к гораздо более унифицированной пользовательской базе с гораздо меньшими рисками для безопасности (хотя некоторые из них по-прежнему существуют), в то время как недостатки безопасности и вредоносные программы являются обычное явление для Android. Однако, согласно новому отчету (PDF) Министерства внутренней безопасности США, ситуация для Android гораздо более тяжелая, чем многие предполагают.
Согласно выводам отчета от 23 июля 2013 года, 79 процентов угроз для мобильных вредоносных программ были направлены на Android в 2012 году по сравнению с 0, 7 процента для устройств iOS. Основным фактором, отмеченным в отчете о несоответствии, является не только открытая природа Android, но и его сильно фрагментированная пользовательская база со значительным числом пользователей Android, использующих длинные устаревшие версии операционной системы:
Android является наиболее широко используемой мобильной операционной системой в мире и продолжает оставаться основной целью для атак вредоносных программ из-за своей доли рынка и архитектуры с открытым исходным кодом. В отраслевых отчетах указывается, что 44 процента пользователей Android все еще используют версии 2.3.3–2.3.7, известные как Gingerbread, которые были выпущены в 2011 году и имеют ряд уязвимостей, которые были исправлены в более поздних версиях.
В отчете выявляются три основных класса вредоносных программ, влияющих на устройства Android: трояны SMS (текстовые сообщения), руткиты и поддельные домены Google Play. SMS-трояны вынуждают пользователей устанавливать приложения, которые затем автоматически отправляют текстовые сообщения с телефонов пользователей в платные текстовые сервисы, которые взимают плату за каждое отправленное сообщение, обходятся жертве в сотни или тысячи долларов, одновременно обогащая преступников, владеющих премиальными номерами, и распространяют их. трояны. Руткиты - это вредоносные программы, которые скрываются в самом ядре операционной системы и часто могут уклоняться от обнаружения, собирая пользовательские данные и выполняя другие вредоносные функции. Фальшивые домены Google Play вводят пользователей в заблуждение, будто они посещают подлинный магазин Google Play, управляемый Google, и используют неоправданное доверие, чтобы побудить пользователей загружать вредоносные приложения и вирусы.
Все вышеперечисленные проблемы можно избежать с помощью сочетания программного обеспечения безопасности Android, утилит защиты от вредоносных программ и методов безопасного просмотра, а также следя за тем, чтобы быть в курсе последних выпусков ОС Android. В связи с растущим числом государственных служащих, использующих мобильные устройства на работе, в докладе надеются побудить сотрудников и государственных ИТ-менеджеров повысить свою бдительность, когда речь идет о мобильных вредоносных программах, ради безопасности всей страны.
Другие платформы также страдают от мобильных вредоносных программ с различной скоростью. В отчете отмечается, что на Nokia Symbian OS в 2012 году пришлось 19% атак, за которыми следуют Windows Mobile и BlackBerry по 0, 3% и «Другое» - 0, 7%.