Найбільша загроза Android не є шкідливим програмним забезпеченням, це втрачені телефони

Людей із безпеки, за великим рахунком, трохи безтурботна. Це не їх вина, але їх галузь зосереджується на всьому поганому, що може трапитися з вами - багато з яких ви ніколи не хвилювались раніше. Ось чому дивно, коли дослідник безпеки скаже мені, що захист від зловмисного програмного забезпечення Android не є великою справою, але й безпека мобільних пристроїв - це величезна історія успіху.

Це може бути набагато гірше

Мікко Гіппонен, головний науковий співробітник F-Secure, розповів SecurityWatch лише про те, що під час нещодавньої розмови про останній пакет безпеки компанії для Android, який вийшов на Google Play минулого тижня. "Те, що у нас все ще немає більших проблем, ніж у нас, слід розглядати як історію успіху", - сказав він. "Одного разу нам вдалося вчитися на помилках минулого".

Щоб зробити свою справу, і це переконливо, він вказує на той факт, що, незважаючи на те, що смартфони існують протягом десятиліття, загрози є досить рідкісними. "У нас немає проблем зі зловмисним програмним забезпеченням на телефонах iPhone або Windows", - сказав Гіппонен. "обмежена проблема на Android-телефонах."

Чому націлено Android

Гіппонен зазначає, що охоронні компанії можуть працювати на Android лише через свободу, яку дозволяє платформа. Він зауважив трохи іронічно, що це та сама причина, чому зловмисне програмне забезпечення існує в магазині Google Play.

"Це майже те, на що прагнув Google", - пояснив Гіппонен, який не вірить, що пошуковий гігант, який володіє Android, винен у зловмисному ПЗ на платформі. "Вони хотіли, щоб це було більш відкритим, доступнішим, більш програмованим".

За допомогою Android ви можете створити будь-яку вподобану програму та встановити будь-яку програму з будь-якого місця. Це дає споживачам величезну свободу вибору - чогось заздрили користувачі Apple, яким за той же досвід доводиться вбирати в тюрму свої телефони.

"Було б легко припустити, що телефони на базі ОС Linux не матимуть зловмисного програмного забезпечення", - сказав Гіппонен, маючи на увазі коріння Linux в Android та відносно невелику кількість зловмисних програм, орієнтованих на комп'ютери Linux. "Але все навпаки".

Дійсно, це не так вже й погано

Взагалі кажучи, зловмисне програмне забезпечення Android вимагає від користувачів пошуку або активації. "У Windows можна потрапити в Інтернет", - сказав Гіппонен. "Ви не заражаєтесь, переглядаючи Інтернет на мобільних пристроях."

Троянізовані програми, тобто піратські програми з кодом, доданими поганими хлопцями та розповсюджуються безкоштовно, становлять переважну більшість загроз зловмисних програм на Android. І навіть тут Гіппонен каже, що небезпека порівняно мала. "Ми бачимо кілька сотень сімей на чверть", - сказав він. Ці програми, як правило, передаються в сторонні магазини, і вимагають від жертв шукати тріщину або безкоштовну версію платного програмного забезпечення та вживати додаткових кроків щодо його завантаження.

Фішинг - це також загроза, що стосується Hypponen, оскільки усічені перегляди у більшості веб-браузерів означають, що важче сказати, чи законний сайт, на який ви надсилаєте особисту інформацію, законний чи ні.

Так навіщо отримати програмне забезпечення для безпеки?

Найбільшою загрозою для користувачів Android, зазначив Гіппонен, є крадіжка або втрата. Він повідомив, що F-Secure провів дослідження, і виявив, що "кожен 10 з 10 заявив, що телефон втратив чи вкрав".

Це те, що охоронні компанії працюють над вирішенням проблеми, і більшість з них включає механізм віддаленого пошуку загубленого або викраденого телефону. Багато хто, як F-Secure, також дозволяє віддалено заблокувати або витерти пристрій віддалено. У той час, коли майже кожен пакет анти-шкідливих програм на Android набирає набагато вище 90-відсоткового виявлення, такі функції, як ця, мають величезну різницю.

Hypponen попереджає, що більшість поганих хлопців, які створюють шкідливі програми, зосередилися на Windows XP як цілі вибору. Зрештою, за його словами, організовану злочинність доведеться шукати в іншому місці після того, як Microsoft перестане підтримувати XP і вона стане менш популярною. Android зробив би спокусливою ціллю, оскільки такі речі, як преміальні SMS-повідомлення, полегшують зловмисникам заробляти гроші на платформі. Однак це може бути роками, якщо не десятиліттям.

Зрештою, Hypponen з оптимізмом ставиться до майбутнього мобільних платформ. Зрештою, ми зробили це далеко не надто багато жахливих розладів.