Проверка — норма жизни
22 июля 2016
Мало кто знает, что операционной системы Android как таковой… не существует! Как нет в природе, кстати, и операционной системы Linux. Компания Google разрабатывает новые версии платформы Android OS и предоставляет ее своим партнерам, которые дорабатывают ее под свои нужды. В результате получается, что, скажем, имеется Android 5.1 по версии Samsung, Android 5.1 по версии ASUS и так далее. Такая фрагментация рынка устройств (о ней мы рассказали в выпуске «Чем больше «андроидов», тем меньше безопасности») приводит к тому, что разработчики ПО, которые создают решения для Android, могут поддерживать только устройства популярных производителей и физически не способны протестировать работу своего ПО на всех смартфонах и планшетах. Но эта проблема хотя бы теоретически решаема.
Гораздо хуже, что в условиях отсутствия единой ОС отсутствует централизованная система выпуска и распространения обновлений безопасности для Android.
По данным компании Duo Security, теоретически получать обновления могут 68% смартфонов и планшетов, работающих под управлением ОС от Google. Но по состоянию на 30 апреля 2016 года последние доступные патчи были установлены пользователями только на 25% из тех устройств, для которых имеются патчи.
Каждый третий Android-смартфон не получал обновления с начала текущего года, что означает, что эти устройства имеют как минимум 24 известные уязвимости.
За выпуск и доставку пользователям обновлений отвечает не только Google - в соответствии с информацией об имеющейся уязвимости их выпускают и доставляют производители устройств. 62% устройств, способных получать обновления, выпускает Samsung, но патчи для последних найденных уязвимостей получили только 15% из них. Под управлением устаревших версий Android работают даже устройства флагманской линейки Galaxy.
https://duo.com/blog/thirty-percent-of-android-devices-susceptible-to-24-critical-vulnerabilities
Результат печален: не получая уведомлений о необходимости установки обновлений безопасности, пользователи полагают, что и уязвимостей у них нет. А это совершенно не так!
… Уже в 2011 году появились вредоносные Android-приложения, которые при помощи различных программных уязвимостей пытались получить системные привилегии, после чего могли устанавливать и удалять ПО без участия пользователя. В частности, к таким троянцам относятся Android.DreamExploid и Android.Gongfu, распространявшиеся в модифицированных вирусописателями программах.
Совет устанавливать обновления, выпускаемые к используемой на устройстве операционной системе и для всех имеющихся приложений, встречается повсеместно. При этом считается, что осторожность нужна только при установке самого приложения, а установка обновлений к нему вполне безопасна.
Но технологии киберкриминала не стоят на месте…
И вот уже одним из способов для внедрения вредоносной программы на устройство пользователя стал момент обновления приложения! Уже зафиксированы случаи, когда программа может помещаться в магазин приложений без вредоносного функционала — и получать его вместе с обновлениями.
#Android #обновления_безопасности #уязвимость #Аудитор_безопаcности_Dr.WebАнтивирусная правДА! рекомендует
- Антивирус на мобильном устройстве должен быть всегда актуальным.
Чтобы узнать, как производитель вашего устройства заботится о безопасности, используйте Аудитор безопасности, входящий в состав Dr.Web Security Space для Android. Он проверит ваш гаджет на наличие уязвимостей.
Если Аудитор безопасности Dr.Web нашел незакрытые уязвимости, необходимо проверить наличие неустановленных обновлений. Зайдите в настройки системы (Settings), перейдите в самый нижний пункт под названием «О телефоне» (он также может называться About или «Об устройстве»), выберите опцию «Обновления системы» (System update — он также может называться «Обновление ПО» или «Обновление системы») и используйте вариант «Проверить сейчас».
Если пункт «Обновление системы» отсутствует, это означает, что ваш телефон не поддерживает обновление «по воздуху». В этом случае следует зайти на сайт поддержки производителя вашего телефона и загрузить обновление непосредственно с него. В основном это касается телефонов с устаревшими версиями Android.
Если на вашем смартфоне не установлены патчи для известных уязвимостей, будьте крайне осторожны при работе с почтой и Интернетом!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
07:28:05 2020-03-18
Денисенко Павел Андреевич
20:59:32 2018-07-24
vasvet
14:39:56 2018-03-29
alex-diesel
18:25:31 2018-03-13
Вот изобретательные вредители!! Интересно, долго бы просуществовал нынешний цифровой мир без программ антивирусной защиты?
Toma
15:41:52 2018-02-14
ka_s
11:29:31 2017-08-06
Шалтай Александр Болтай
18:14:51 2017-01-17
Пaвeл
10:05:00 2016-12-27
Дмитрий
17:23:01 2016-11-30
icep
17:54:16 2016-09-18
Roman
17:38:31 2016-09-18
2018
20:55:04 2016-07-29
Обновлений на андроид уже давно нет на мое устройство.
Устройство на андроид кишит уязвимостями - проверял аудитором.
Вячeслaв
14:08:07 2016-07-27
Вячeслaв
09:46:05 2016-07-27
bob123456
16:37:03 2016-07-25
bob123456
16:31:24 2016-07-25
Otvagin
21:40:23 2016-07-24
icep
00:07:38 2016-07-24
vla_va
22:32:41 2016-07-22
В...а
22:29:49 2016-07-22
К...н
22:23:48 2016-07-22
Р...й
21:47:29 2016-07-22
Dvakota
21:21:03 2016-07-22
НинаК
21:08:08 2016-07-22
ek
20:55:15 2016-07-22
Dzhetrou
20:54:23 2016-07-22
Sermut
20:41:53 2016-07-22
kva-kva
20:37:15 2016-07-22
Геральт
19:43:28 2016-07-22
Voin sveta
18:46:19 2016-07-22
Voin sveta
18:45:41 2016-07-22
B0RIS
18:06:34 2016-07-22
Sergano
17:19:37 2016-07-22
ApPKro
16:34:56 2016-07-22
solec
16:23:09 2016-07-22
Viktoria
16:05:39 2016-07-22
Azat
16:02:29 2016-07-22
Б...а
15:49:50 2016-07-22
Luger
15:40:39 2016-07-22
Hazal
15:15:48 2016-07-22
Диман
14:49:00 2016-07-22
Demon
14:13:25 2016-07-22
Дмитpий
14:09:52 2016-07-22
djabax
14:03:04 2016-07-22
lev
13:27:23 2016-07-22
Zevs_46
12:51:02 2016-07-22
Tetania Zeta
12:48:22 2016-07-22
Nikodim2011
12:41:42 2016-07-22
razgen
12:25:28 2016-07-22
Deniskaponchik
12:23:47 2016-07-22