Уязвимость Android и пользовательское небрежение

Бизнес

Концепция BYOD практически сразу стала источником проблем для системных администраторов, которым с относительно недавних пор приходится иметь дело ещё и с мобильными зловредами, чья численность и разнообразие неудержимо растут. Ситуация дополнительно отягощается ещё и популярностью мобильной операционной системы Android, которая сама по себе является довольно проблемной. Так сложилось исторически, что разработками устройств на базе этой операционной системы занимается множество компаний, которые ещё и вносят определённые изменения в саму программную оболочку. Лишь недавно Google начал принимать меры противодействия фрагментации системы.

В свою очередь, производители устройств заинтересованы в том, чтобы потребители почаще покупали новые устройства, а не просто меняли прошивки, так что на старые устройства новые версии Android установить можно далеко не всегда.

99% мобильного вредоносного ПО сегодня пишется под Android, его количество растёт, однако пользователи довольно вяло на это реагируют.

Согласно таблице, приведённой в Википедии, по состоянию на 2 октября версия платформы 4.1.x вышла на первое место по распространённости (36,5%), но на втором остаётся старый Gingerbread 2.3.3-2.3.7, до недавнего времени сохранявший лидерство при всех своих незалеченных уязвимостях и ошибках, исправленных в более поздних версиях. Пользователей тоже можно понять: пока смартфон или планшет работает хотя бы относительно нормально, никто не станет покупать новый только для того, чтобы в индексе версии первая цифра из 2 превратилась в 4. А в технические подробности вникать желающих не так много.

Приходится также иметь в виду большое количество неофициальных магазинов приложений для Android, где степень контроля за «благонадёжностью» приложений куда ниже, чем в официальном Google Play.

К чему это всё привело? К тому, что 99% вредоносного ПО для мобильных устройств сегодня пишется под самую распространённую в мире мобильную платформу Android. Наши аналитики в конце июня насчитали более 100 тысяч вредоносных модификаций в 629 семействах вредоносных программ.

В целом, в этом году произошёл резкий скачок количества вредоносного ПО для мобильных устройств, в первую очередь, естественно, на базе Android.

Как на это реагируют пользователи? Мягко говоря, вяло.

Согласно выводам из исследования пользовательских рисков, проведённого B2B International совместно с «Лабораторией Касперского» в этом году, 85% пользователей планшетов и 84% пользователей смартфонов владеют устройствами на базе Android. Правда, 13% пользователей избегают Android из соображений безопасности, а 27% пользователей сталкивались с мобильным вредоносным ПО.

При этом только 40% пользователей смартфонов и 42% пользователей планшетов позаботились о том, чтобы установить себе какие-либо защитные решения.

88% пользователей планшетов и 96% пользователей смартфонов хранят важные данные на своих устройствах, но только 19% и 17%, соответственно, задумывались о том, чтобы использовать шифрование для обеспечения сохранности данных.

И только 25% пользователей мобильных устройств используют те или иные средства для защиты от кражи. В большинстве случаев, скорее всего, предустановленные.

В сухом остатке, эти данные указывают, на что в первую очередь приходится обращать внимание администраторам, когда сотрудники приносят на работу свои мобильные устройства с намерением использовать их в качестве вспомогательного инструмента. Обеспечение даже базовой защиты пользовательских устройств оказывается первоочередной задачей уже потому, что сами пользователи этим слишком часто пренебрегают.