20 октября 2015

Более 87% Android-смартфонов нельзя считать безопасными

Новости Угрозы

Британские ученые доказали: «Андроиды» опасны для вас и ваших данных. Несмотря на то что в русском фольклоре британские ученые славны много какими сомнительными достижениями, в данном случае не до шуток: в Университете Кембриджа было проведено вполне серьезное исследование на базе более чем из 20 тыс. смартфонов различных производителей, показавшее, что 87,7% аппаратов на Android подвержены хотя бы одной из одиннадцати наиболее распространенных критических уязвимостей.

Андроид устройства небезопасны

Страшная цифра была получена как вторичный результат в ходе немаловажного исследования: британские ученые пытались определить, смартфоны какого производителя наиболее надежны в плане кибербезопасности.

Эксперимент проводился на вполне реальных людях и телефонах: приложение для изучения безопасности под названием Device Analyzer было установлено из Play Store на аппараты обычных людей, согласившихся принять участие в исследовании. Это приложение и проверяло смартфоны на предмет устойчивости к атакам различных типов.

Рассматривались не все уязвимости, а только те, которые можно использовать, не подключая смартфон в обязательном порядке к компьютеру, то есть без проводов. Такого рода критических уязвимостей британские ученые начитали аж 32, но выбрали из них 11, которые угрожают Android-устройствам любых производителей, — для чистоты эксперимента.

Андроид устройства опять под угрозой

Почему у разных производителей дела с защитой обстоят по-разному? Потому что в первую очередь безопасность устройства зависит от того, насколько свежая версия операционной системы на нем установлена, — Google, Linux Foundation и другие причастные к разработке Android организации регулярно выпускают обновления, закрывающие известные бреши.

Проблема в том, что большинство Android-устройств получают эти обновления совсем не так быстро, как хотелось бы. На конечные устройства их отправляет не сама Google, а оператор или производитель смартфона, которые часто очень сильно замедляют процесс.

Несмотря на обещания про двухгодовую поддержку, многие устройства не получают критические обновления ближе к концу (а то и уже к середине) своего жизненного цикла, то есть смартфонов со старыми версиями Android и без необходимых заплат оказывается очень и очень много, и их количество сильно различается от производителя к производителю.

Для того чтобы в численном эквиваленте оценить уровень безопасности смартфонов на Android различных производителей, ученые из Кембриджа ввели индекс FUM. Эти буквы значат следующее:

  • F (free) — доля устройств, которые на всем протяжении тестирования были защищены от критических уязвимостей.
  • U (update) — доля устройств производителя, работающих под управлением последней версии.
  • M (mean) — среднее количество неустраненных уязвимостей, которым подвержены устройства данного производителя.

Сумма этих показателей, помноженная на определенные весовые коэффициенты, и дает индекс FUM, лежащий в пределах от 0 до 10. С его помощью можно оценить, смартфоны какого производителя более безопасны.

За четыре года — с июля 2011-го по июль 2015-го — средний полученный индекс FUM оказался чудовищно низким — 2,87 из 10. Наиболее безопасными, как выясняется, можно считать смартфоны Google Nexus, обновлением которых Google занимается лично, — для них FUM равен 5,17, что тоже очень далеко от десятки. Почему? Потому что даже на Nexus обновления приходят не сразу — часто это занимает до двух недель, в течение которых устройство остается незащищенным.

Если брать рейтинг производителей, то наиболее устойчивыми к уязвимостям оказались смартфоны LG с показателем 3,97, за которыми следуют аппараты Motorola (3,07), Samsung (2,75), Sony (2,63), HTC (2,63) и ASUS (2,35).

Наименее защищены аппараты малоизвестных у нас фирм — Symphony (0,30) и Walton (0,27), но можно примерно прикинуть, что телефоны мелких российско-китайских фирм имеют примерно такой же индекс FUM.

Немного, правда, смущает тот факт, что в исследовании нигде не фигурируют смартфоны Huawei, Lenovo и Xiaomi, а эти три компании, по данным IDC, сейчас занимают второе, третье и четвертое места по продажам Android-смартфонов в мире.

С учетом этого замечания исследование не может претендовать на абсолютную полноту, но от этого оно не становится менее важным. Британским ученым удалось, во-первых, составить общую — весьма безрадостную — картину и, во-вторых, лишний раз привлечь к проблемам безопасности внимание общественности.

Да, Android — очень уязвимая система. И пока Google не изменит саму ОС и модель ее распространения так, чтобы аппараты любых производителей получали обновления централизованно и достаточно регулярно, пользователям остается обеспечивать безопасность собственными силами.

Как именно обеспечивать? У нас есть по этому поводу несколько советов:

  1. Устанавливайте обновления, как только они приходят, и ни в коем случае ими не пренебрегайте.
  2. Используйте приложения только из доверенных источников и старайтесь отличать подозрительные веб-сайты. Это не гарантирует спасения от всех напастей, но как минимум оградит от множества угроз.
  3. Установите антивирус — если производители смартфонов неспешно реагируют на угрозы безопасности пользователей, то разработчики антивирусов делают это куда оперативнее.
  4. Очень поможет быть в курсе того, что происходит, чтение новостей. Иначе откуда вы узнаете, к примеру, что неплохо бы отключить автозагрузку MMS-сообщений, чтобы не стать жертвой уязвимости в Stagefright.