Вы используете устаревший браузер!

Страница может отображаться некорректно.

Туманность Андроида

Туманность Андроида

Другие выпуски этой рубрики (25)
  • добавить в избранное
    Добавить в закладки

Проверка — норма жизни

Прочитали: 6458 Комментариев: 79 Рейтинг: 310

22 июля 2016

Мало кто знает, что операционной системы Android как таковой… не существует! Как нет в природе, кстати, и операционной системы Linux. Компания Google разрабатывает новые версии платформы Android OS и предоставляет ее своим партнерам, которые дорабатывают ее под свои нужды. В результате получается, что, скажем, имеется Android 5.1 по версии Samsung, Android 5.1 по версии ASUS и так далее. Такая фрагментация рынка устройств (о ней мы рассказали в выпуске «Чем больше «андроидов», тем меньше безопасности») приводит к тому, что разработчики ПО, которые создают решения для Android, могут поддерживать только устройства популярных производителей и физически не способны протестировать работу своего ПО на всех смартфонах и планшетах. Но эта проблема хотя бы теоретически решаема.

Гораздо хуже, что в условиях отсутствия единой ОС отсутствует централизованная система выпуска и распространения обновлений безопасности для Android.

По данным компании Duo Security, теоретически получать обновления могут 68% смартфонов и планшетов, работающих под управлением ОС от Google. Но по состоянию на 30 апреля 2016 года последние доступные патчи были установлены пользователями только на 25% из тех устройств, для которых имеются патчи.

Каждый третий Android-смартфон не получал обновления с начала текущего года, что означает, что эти устройства имеют как минимум 24 известные уязвимости.

За выпуск и доставку пользователям обновлений отвечает не только Google - в соответствии с информацией об имеющейся уязвимости их выпускают и доставляют производители устройств. 62% устройств, способных получать обновления, выпускает Samsung, но патчи для последних найденных уязвимостей получили только 15% из них. Под управлением устаревших версий Android работают даже устройства флагманской линейки Galaxy.

https://duo.com/blog/thirty-percent-of-android-devices-susceptible-to-24-critical-vulnerabilities

Результат печален: не получая уведомлений о необходимости установки обновлений безопасности, пользователи полагают, что и уязвимостей у них нет. А это совершенно не так!

… Уже в 2011 году появились вредоносные Android-приложения, которые при помощи различных программных уязвимостей пытались получить системные привилегии, после чего могли устанавливать и удалять ПО без участия пользователя. В частности, к таким троянцам относятся Android.DreamExploid и Android.Gongfu, распространявшиеся в модифицированных вирусописателями программах.

http://news.drweb.com/show/?c=5&i=9706&lng=ru

Совет устанавливать обновления, выпускаемые к используемой на устройстве операционной системе и для всех имеющихся приложений, встречается повсеместно. При этом считается, что осторожность нужна только при установке самого приложения, а установка обновлений к нему вполне безопасна.

Но технологии киберкриминала не стоят на месте…

И вот уже одним из способов для внедрения вредоносной программы на устройство пользователя стал момент обновления приложения! Уже зафиксированы случаи, когда программа может помещаться в магазин приложений без вредоносного функционала — и получать его вместе с обновлениями.

#Android #обновления_безопасности #уязвимость #Аудитор_безопаcности_Dr.Web

Антивирусная правДА! рекомендует

  • Антивирус на мобильном устройстве должен быть всегда актуальным.
  • Чтобы узнать, как производитель вашего устройства заботится о безопасности, используйте Аудитор безопасности, входящий в состав Dr.Web Security Space для Android. Он проверит ваш гаджет на наличие уязвимостей.

    #drweb

  • Если Аудитор безопасности Dr.Web нашел незакрытые уязвимости, необходимо проверить наличие неустановленных обновлений. Зайдите в настройки системы (Settings), перейдите в самый нижний пункт под названием «О телефоне» (он также может называться About или «Об устройстве»), выберите опцию «Обновления системы» (System update — он также может называться «Обновление ПО» или «Обновление системы») и используйте вариант «Проверить сейчас».

    #drweb #drweb

    #drweb

    Если пункт «Обновление системы» отсутствует, это означает, что ваш телефон не поддерживает обновление «по воздуху». В этом случае следует зайти на сайт поддержки производителя вашего телефона и загрузить обновление непосредственно с него. В основном это касается телефонов с устаревшими версиями Android.

    Если на вашем смартфоне не установлены патчи для известных уязвимостей, будьте крайне осторожны при работе с почтой и Интернетом!

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: