5 марта 2014

Android и Windows «в одном флаконе»: двойная угроза?

Бизнес

В начале года стало известно, что и Intel, и AMD собираются вместе со своими OEM-партнёрами выпускать компьютеры, на которых будут наравне функционировать операционные системы Windows 8.1 и Android. Пилотным залпом стал показ на CES 2014 гибрида Asus Tranformer Book Duet, представляющего собой ноутбук с отсоединяемым экраном, который самостоятельно функционирует как планшет. Переключение между операционными системами осуществляется с помощью одной кнопки на корпусе.

asusСо всей определённостью можно сказать, что будут и другие устройства, поддерживающие более одной операционной системы: производители десктопов и ноутбуков намереваются таким образом хотя бы попытаться оживить свой рынок, немало претерпевший от нашествия смартфонов и планшетов. Преимуществ у ноутбуков-трансформеров довольно много, кроме того, серьёзные игроки типа Lenovo и HP уже показали на CES моноблоки на базе Android, ориентированные на пользовательский и корпоративный рынки.

Таким образом, Android перестаёт быть сугубо мобильной операционной системой и проникает в ранее чуждый ей ареал персональных компьютеров.

Главный вопрос состоит в том, не придёт ли вслед за Android на PC и весь вредоносный софт, под него написанный. И как с ним придётся бороться.

По большому счёту, идея запуска Android и его приложений на ПК (вместе с Windows) не слишком нова. Ещё в 2012 году компания Bluestacks выпустила виртуальную машину под Windows, которая позволяла запускать Android и все приложения под ним, но нельзя сказать, чтобы это кого-то тогда сильно впечатлило.

Тем не менее, возникает вопрос: если вдруг действительно ПК (десктопы, ноутбуки и ультрабуки) с двумя операционными системами получат широкое распространение (а вероятность этого отлична от нуля с учетом того, что за поддержку Android плотно берётся Intel), не будет ли у этого события неприятных побочных эффектов с точки зрения безопасности?

Дело в том, что мобильная (до недавнего времени сугубо мобильная) операционная система Android на сегодняшний день пребывает в том же положении, в котором с середины 1990-х и до середины 2000-х гг. находилась ОС Windows: самая популярная, а также самая уязвимая и атакуемая операционная система для доминирующего класса устройств. Как подавляющее большинство вредоносного софта для персональных компьютеров и поныне пишется под Windows, так и абсолютное большинство (по итогам 2013 года — 98,05%) мобильных зловредов сегодня нацелены на Android. Особенно неприятно распространение банковских мобильных троянцев типа ZitMo, которые, действуя в связке с троянцами на ПК, позволяют обходить двухфакторную авторизацию, используемую банками и платёжными сервисами для защиты от мошенничества.

Вопрос в том, не добавятся ли к «собственным» проблемам PC с безопасностью (а именно к зловредам под Windows) ещё и бесчисленные вредоносные приложения под Android. Как это скажется на общем ландшафте угроз, и сколько головной боли добавит пользователям и администраторам корпоративных сетей?

Всё зависит, в сущности, от архитектуры «гибридов» и настроек, в частности, от того, будет ли Android запускаться внутри виртуальной машины под Windows или устанавливаться наравне с Windows, и насколько свободным окажется обмен данными между двумя операционными системами, а также между ними и локальной сетью, к которой будет подключено гибридное устройство.

Но, в конечном счёте, всё решает «человеческий фактор». Как и в случае с вредоносными программами для ПК, мобильные зловреды попадают на устройства при участии самих пользователей, устанавливающих приложения, заряженные троянцами, по неведению или из-за невнимательности.

Безусловно, обнадёживают заявленные Intel планы насколько возможно укрепить безопасность Android, однако в любом случае пользователи должны иметь представление об основах безопасности мобильных устройств. А системным администраторам необходимо иметь в виду относительно новый вектор распространения информационных угроз. В 2013 году эксперты «Лаборатории Касперского» неоднократно наблюдали ситуации, когда устройства под управлением Android подвергались заражению через персональные компьютеры. Наблюдалось и прямо противоположное: мобильные устройства, подключённые к ПК через порт USB в режиме эмуляции внешнего накопителя, оказывались источниками заражения персональных компьютеров вредоносными программами. То есть «взаимопроникновение» зловредов между Android и Windows уже, так или иначе, происходит.