Недочёты в отчёте
В опубликованном корпорацией Google официальном отчете под названием Android Security Year in Review описывается ситуация с безопасностью операционной системы Android в 2014 году. В частности, там отмечается, что в 2014 году из миллиарда Android-устройств вредоносное ПО было установлено почти на 1%. Россия по этому документу возглавила мировой анти-список по количеству Android-гаджетов, на которых было установлено опасное ПО. Речь идет о 4% российских пользовательских устройств на платформе Android. Иначе говоря, доля зараженных устройств с данной ОС в России оказалась в 3-4 раза больше, чем в среднем по миру. В США в за тот же период было инфицировано всего 0,4% гаджетов, что на 0,2% ниже, чем средний показатель в мире. Исследователи объясняют это фактором приверженности американских Android-пользователей официальному ресурсу Google — Play Story, тогда как всего 0,15% россиян оттуда осуществляют закачку приложений, предпочитая брать ПО из сторонних источников.И все-таки в объявленной Google сенсации о рекорде России по загрузке опасного ПО много неясностей. Во-первых, в отчете исследователями делается вывод на основании полученной информации от опрошенных ими пользователей и ежедневно фиксированных данных, получаемых Google Play Store от 200 млн девайсов. Для корректной статистики следовало бы привести точное число пользовательских гаджетов в России, соотнеся с полученным в результате опроса коэффициентом распространения опасного ПО. В отчете этого нет, зато есть указание на то, что 3,75% устройств были атакованы известным Google вредоносным ПО, а о количестве пользователей Android в России ни слова. Во-вторых, технологии детектирования вредоносного ПО, используемые специалистами Google, не могут претендовать на точность.
Как отметил эксперт «Лаборатории Касперского», при выявлении зараженности гаджета использовался довольно простой механизм проверки хеш-суммы установочного пакета. При этом даже изменение одного байта вредоносного ПО не позволяют применяемой для осуществления такой проверки технологии Safe Net обнаруживать опасность, что тоже дает основания для сомнений в релевантности достигнутых результатов. В-третьих, даже с официального источника ПО — Google Play Story, — по мнению ряда IT-экспертов, закачивается более 95% всех мобильных вредоносных программ. Среди примеров подобного заражения — карточная игра «Дурак», которая была скачана более 15 миллионов раз. В-четвертых, статистика в отчете приводится как без учета рутинговых приложений, так и с учетом их. Если учет приложений имел место, или, иначе говоря, приложения инсталлировались через доступ к ядру Android, то лидером по количеству зараженных устройств надо считать уже Китай, а не Россию.
По словам ведущего вирусного аналитика ESET Russia Артема Баранова, у самой платформы Android имеет уязвимость: «дыра» — в модели дистрибуции и обновления ПО, что, собственно, и порождает проблемы в области ИБ. И при такой постановке вопроса ругать россиян за использование опасного ПО можно лишь после жесткой критики политикой безопасности Android. Не случайно же эксперты, называя эту ОС одной из самых опасных, и не раз отмечали, что SMS-трояны и вредоносное банковское ПО безнаказанно «живут» только на этой платформе.
В борьбе за репутацию
На самом деле исследование ИБ ОС Android надо расценивать не столько с позиции статистики и динамики распространения вредоносного ПО, сколько с пересмотром самой маркетинговой стратегии компании Google, которая решила избавить продвигаемую ОС Android от устойчиво сопровождавшей ее репутации самой опасной в отношении ИБ мобильной платформы. И сенсация о рекорде России на ниве вредоносного ПО на Android-гаджетах потребовалась в отчете, скорее, для привлечения внимания СМИ, которые на весь мир сообщили еще и о достижениях Google в деле совершенствования ИБ для своей ОС. Такая реклама на таком крупном рынке Android-устройств как Россия, по задумке маркетологов, должна стимулировать рост продаж…Таким образом, в отчете Google пользователям и рынку было показано, что ОС Android стала значительно лучше, и число установок вредоносного ПО за 2014 год, благодаря активному укреплению ИБ этой мобильной платформы, снизилось на 50%. Из отчета также следует, что используемая в ОС технология Safe Net уже сегодня обеспечивает защиту 1 млрд устройств, из которых атакам известным вредоносным ПО подвергается не более 1%, то есть, менее 10 млн гаджетов. Вслед за такой утешительной рекламой Google анонсирует, что ИБ Android будет вскоре не уступать Apple iOS и BlackBerry. Однако не следует упускать из вида, что реально технология Safe Net действует с версии ОС 5.0, тогда как большая часть пользовательских гаджетов работают на более ранних операционных версиях.
Рассматривая Россию как один из наиболее пораженных вредоносным ПО регионов мира, эксперты Google, скорее всего, демонстративно будут убеждать российских пользователей закачивать приложения исключительно в Google Play Store, как это делают в США. Для пущей убедительности разработчики Android уже сегодня распространили одно такое рекламное предупреждение: «Один зловред может украсть как $1, так и номер банковской карты, где лежит $10 тыс». Однако, как аналитики рынка достаточно не скрывают скепсис, и констатируют, что у российских пользователей пока нет доверия к надежности ОС Android в сфере ИБ, а потому, значительная часть владельцев гаджетов на такой платформе из России, скорее всего, просто проигнорирует всякие предупреждения Google.
.png)