Fie că este vorba de QuadRooter mai devreme în 2016, fie de Gooligan mai recent, știrile sunt pline de rapoarte despre vulnerabilitățile teribile ale securității Android. De multe ori, companiile de securitate sunt scoase la iveală de către companiile de securitate cu un produs pe care să-l vândă și respinse din toate proporțiile.
Cercetarea de genul acesta este o muncă importantă realizată de oameni foarte deștepți. Însă nu faceți greșeală, obiectivul este de a reda publicitatea și (eventual) să vă vândă software de securitate. Acesta este motivul pentru care noile vulnuri Android vin cu porecle captivante și uneori chiar sigle - în special în timpul marilor conferințe de hackeri precum Defcon și Black Hat. Este o poveste preambalată îngrijită, sigur că va atrage atenția, transformându-se ușor în titluri de genul „Utilizatorii Android, aveți grijă: Peste 900 de milioane de smartphone-uri sunt vulnerabile la acest hack criptant”. (Așa a fost tabloidul britanic The Mirror pe QuadRooter.)
Asta sună înfricoșător, dar este în interesul celor care dezvăluie dezvăluirea (și, să fim sinceri, mass-media online clickthirsty) să își învârtă brațele și să-l facă să pară cât se poate de rău.
Există multe tipuri de vulnerabilități ale software-ului și este aproape imposibil să garantați că orice piesă software este complet ireproșabilă - în special în ceva la fel de complex ca un smartphone. Dar să ne concentrăm pe malware bazat pe aplicație, deoarece acesta este cel mai frecvent vector de atac. Cea mai simplă modalitate prin care cei răi de a face lucruri rele la telefon sau la datele dvs. este să vă instalați o aplicație rău intenționată. Aplicația ar putea folosi apoi vulnerabilitățile din sistemul de operare pentru a prelua dispozitivul, a vă fura datele, a vă costa bani sau orice altceva.
Când o vulnerabilitate de securitate crește pe iOS, Apple emite o actualizare software și este remediată. Datorită controlului complet, Apple are asupra iPhone-ului, asta înseamnă că dispozitivele sunt plasate destul de repede și totul este bine.
Pe iPhone, tot ce contează trăiește în interiorul sistemului de operare. Pe Android, acesta este împărțit între sistemul de operare și serviciile de joc.
Pe Android, nu este atât de simplu. Google nu actualizează direct firmware-ul pe miliarde de telefoane Android de acolo și din această cauză doar o mică mână rulează cea mai recentă versiune de sistem de operare. Dar asta nu înseamnă că trebuie să lipsească din noile funcții, API-urile și protecția împotriva malware.
Google Play Services este o aplicație la nivel de sistem, care este actualizată în fundal de Google pe fiecare telefon Android care se întoarce la lansarea din 2010 a Gingerbread. Pe lângă faptul că furnizează API-uri care permit dezvoltatorilor să interacționeze cu serviciile Google și să readucă multe funcții la versiuni mai vechi de Android, Play Services are un rol important în securitatea Android.
Funcția „Verificați aplicațiile” din Play Services este firewall-ul Google împotriva programelor malware bazate pe aplicații. A fost introdus în 2012 și a fost activat în mod implicit în Android 4.2 Jelly Bean. În momentul scrierii, 92, 4% din dispozitivele Android active rulează versiunea 4.2 sau o versiune ulterioară, iar versiunile mai vechi o pot activa manual în aplicația Setări Google.
Verificați aplicațiile funcționează similar cu un scaner tradițional de virus pentru PC: ori de câte ori utilizatorul instalează o aplicație, Verificați aplicațiile caută coduri rău intenționate și exploatări cunoscute. Dacă sunt acolo, aplicația este blocată direct - este afișat un mesaj care spune că „Instalarea a fost blocată”. În alte cazuri, mai puțin suspecte, un mesaj de avertizare poate fi afișat în schimb, cu opțiunea de instalare oricum. (Și Verificați aplicațiile pot ajuta și la eliminarea programelor malware cunoscute care au fost deja instalate.)
În timp ce exploatarea de bază poate fi încă acolo, acest lucru face imposibil ca cei răi să profite de vulnerabilitățile după ce au ieșit la iveală. Având actualizarea constantă a serviciilor Play în fundal pe baza întregii baze de utilizare Google Android, de îndată ce o vulnerabilitate majoră este raportată la Google (adesea înainte ca publicul să afle despre asta), aceasta este plasată prin Verify Apps.
Verificați aplicațiile este o ultimă linie de apărare, dar este una extrem de eficientă.
În timp ce metoda este diferită în comparație cu iOS, rezultatul este același. Titularul platformei își actualizează securitatea - Apple printr-o actualizare a sistemului de operare, Google prin Play Services - iar utilizatorii sunt protejați. Puteți argumenta toată ziua despre care este mai bună sau mai robustă, dar faptul că nu am văzut încă programele malware prevăzute de Android indică faptul că metoda Google funcționează destul de bine. Asta nu înseamnă că alți pași precum corecțiile lunare de securitate Google nu sunt importante. În timp ce Verify Apps este o ultimă linie de apărare, este una foarte eficientă.
Să facem un pas înapoi și mai departe - pentru a ajunge chiar și la punctul de instalare a unei aplicații rău intenționate, utilizatorul ar fi trebuit să dezactiveze caseta de selectare „surse necunoscute” pentru a permite instalarea aplicațiilor din afara magazinului Google Play. Pentru majoritatea oamenilor, nu este ceva ce fac ei vreodată. Aplicațiile provin din Play Store și asta este. Google controlează și curăță aplicațiile de pe Play Store și scanează continuu aplicațiile nefaste. Dacă instalați de acolo doar aplicații, în general, sunteți bine.
Rapoarte impecabile care menționează sute de milioane de dispozitive Android vulnerabile nu menționează, desigur, nimic. În cazul vulnerabilităților QuadRooter, de exemplu, presupunând că sunteți într-o versiune afectată de Android, mai întâi trebuie să dezactivați caseta de selectare „surse necunoscute”, apoi accesați Setări Google> Securitate și dezactivați scanarea aplicațiilor. Apoi, dacă te-ai hotărât să descarci și să instalezi o aplicație infectată dintr-un colț nefast al Internetului, ai fi afectat. Nu sunt pași pe care cei mai mulți oameni îi fac și nici nu sunt lucruri care se vor întâmpla de la sine.
Este echivalentul digital al propping deschideți-vă ușa, aruncându-vă cheile pe aleea și ridicând un semn mare pe peluza dvs. spunând „Lucruri gratuite înăuntru, intrați”.
Asta nu înseamnă că nu au existat una sau două probleme cu privire la securitatea Android în ultimii ani. Cel mai rău până în prezent a fost Stagefright, care a determinat Google să-și stabilească regimul de patch-uri lunare de securitate. Stagefright a fost deosebit de rău, deoarece ar putea afecta telefoanele doar prin redarea fișierelor media. Există o mare diferență între asta și malware sub forma unei aplicații care trebuie instalată.
Când vine vorba de orice sub forma unui APK, garanțiile de securitate existente pentru Android protejează marea majoritate a persoanelor, chiar dacă nu sunt cele mai actualizate versiuni.
Deci, aceste rapoarte despre sute de milioane de dispozitive Android sunt „vulnerabile” la asta sau la asta? În teorie, dacă îți ieși din cale să dezactivezi toate garanțiile încorporate ale Android, sigur. În lumea reală, nu atât.
