Проверка — норма жизни

Туманность Андроида

добавить в избранное

Проверка — норма жизни

Прочитали: 6347 Комментариев: 79 Рейтинг: 310

22 июля 2016

Мало кто знает, что операционной системы Android как таковой… не существует! Как нет в природе, кстати, и операционной системы Linux. Компания Google разрабатывает новые версии платформы Android OS и предоставляет ее своим партнерам, которые дорабатывают ее под свои нужды. В результате получается, что, скажем, имеется Android 5.1 по версии Samsung, Android 5.1 по версии ASUS и так далее. Такая фрагментация рынка устройств (о ней мы рассказали в выпуске «Чем больше «андроидов», тем меньше безопасности») приводит к тому, что разработчики ПО, которые создают решения для Android, могут поддерживать только устройства популярных производителей и физически не способны протестировать работу своего ПО на всех смартфонах и планшетах. Но эта проблема хотя бы теоретически решаема.

Гораздо хуже, что в условиях отсутствия единой ОС отсутствует централизованная система выпуска и распространения обновлений безопасности для Android.

По данным компании Duo Security, теоретически получать обновления могут 68% смартфонов и планшетов, работающих под управлением ОС от Google. Но по состоянию на 30 апреля 2016 года последние доступные патчи были установлены пользователями только на 25% из тех устройств, для которых имеются патчи.

Каждый третий Android-смартфон не получал обновления с начала текущего года, что означает, что эти устройства имеют как минимум 24 известные уязвимости.

За выпуск и доставку пользователям обновлений отвечает не только Google - в соответствии с информацией об имеющейся уязвимости их выпускают и доставляют производители устройств. 62% устройств, способных получать обновления, выпускает Samsung, но патчи для последних найденных уязвимостей получили только 15% из них. Под управлением устаревших версий Android работают даже устройства флагманской линейки Galaxy.

https://duo.com/blog/thirty-percent-of-android-devices-susceptible-to-24-critical-vulnerabilities

Результат печален: не получая уведомлений о необходимости установки обновлений безопасности, пользователи полагают, что и уязвимостей у них нет. А это совершенно не так!

… Уже в 2011 году появились вредоносные Android-приложения, которые при помощи различных программных уязвимостей пытались получить системные привилегии, после чего могли устанавливать и удалять ПО без участия пользователя. В частности, к таким троянцам относятся Android.DreamExploid и Android.Gongfu, распространявшиеся в модифицированных вирусописателями программах.

http://news.drweb.com/show/?c=5&i=9706&lng=ru

Совет устанавливать обновления, выпускаемые к используемой на устройстве операционной системе и для всех имеющихся приложений, встречается повсеместно. При этом считается, что осторожность нужна только при установке самого приложения, а установка обновлений к нему вполне безопасна.

Но технологии киберкриминала не стоят на месте…

И вот уже одним из способов для внедрения вредоносной программы на устройство пользователя стал момент обновления приложения! Уже зафиксированы случаи, когда программа может помещаться в магазин приложений без вредоносного функционала — и получать его вместе с обновлениями.

#Android #обновления_безопасности #уязвимость #Аудитор_безопаcности_Dr.Web

Антивирусная правДА! рекомендует

Антивирус на мобильном устройстве должен быть всегда актуальным.
Чтобы узнать, как производитель вашего устройства заботится о безопасности, используйте Аудитор безопасности, входящий в состав Dr.Web Security Space для Android. Он проверит ваш гаджет на наличие уязвимостей.
Если Аудитор безопасности Dr.Web нашел незакрытые уязвимости, необходимо проверить наличие неустановленных обновлений. Зайдите в настройки системы (Settings), перейдите в самый нижний пункт под названием «О телефоне» (он также может называться About или «Об устройстве»), выберите опцию «Обновления системы» (System update — он также может называться «Обновление ПО» или «Обновление системы») и используйте вариант «Проверить сейчас».

Если пункт «Обновление системы» отсутствует, это означает, что ваш телефон не поддерживает обновление «по воздуху». В этом случае следует зайти на сайт поддержки производителя вашего телефона и загрузить обновление непосредственно с него. В основном это касается телефонов с устаревшими версиями Android.

Если на вашем смартфоне не установлены патчи для известных уязвимостей, будьте крайне осторожны при работе с почтой и Интернетом!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
07:28:05 2020-03-18

Авторам спасибо за полезные и нужные советы. Возьму себе на вооружение.

Денисенко Павел Андреевич
20:59:32 2018-07-24

Обновлять нужно не только антивирус, но и все ПО которое установленно на компьютере)

vasvet
14:39:56 2018-03-29

Проверить обновление версии Android для Samsung можно установив прогу с их оф. сайта.

alex-diesel Собкор
18:25:31 2018-03-13

"программа может помещаться в магазин приложений без вредоносного функционала — и получать его вместе с обновлениями" - круто, черт побери!
Вот изобретательные вредители!! Интересно, долго бы просуществовал нынешний цифровой мир без программ антивирусной защиты?

Toma
15:41:52 2018-02-14

Антивирус на мобильном устройстве должен быть всегда актуальным! Согласна.

ka_s
11:29:31 2017-08-06

Хорошее напоминание владельцам Android! Выполнил инструкции по обновлению. Рассчитываю на последующие такие же полезные советы.

Шалтай Александр Болтай Собкор
18:14:51 2017-01-17

Проверка счетчиков на холодную и горячую воду показала, что жильцы не только не пользуются горячей водой, но и закачивают ее обратно в водопровод.

Пaвeл Собкор
10:05:00 2016-12-27

Антивирус на мобильном устройстве должен быть всегда актуальным!

Дмитрий
17:23:01 2016-11-30

Будем осторожны.

icep
17:54:16 2016-09-18

Хожу с cyanogen13 на galaxy s4mini. Работает гораздо шустрее чем 4.4. Обновления прошивок выходят, но они не всегда стабильны, потому не обновляюсь особо. Политики безопасности отдельно не обновляются. Ну и поставщик прошивки фиг поймет кто.. Ну а что поделать?

Roman
17:38:31 2016-09-18

Для моего ведроида прям не регулярно, но заплатки выходя. А вот у супруги бедааааа. Там паучок постоянно выдает n-ый список уязвимостей.

2018
20:55:04 2016-07-29

Прям таки нет линукса?
Обновлений на андроид уже давно нет на мое устройство.
Устройство на андроид кишит уязвимостями - проверял аудитором.

Вячeслaв Собкор
14:08:07 2016-07-27

@bob123456, "новых обновлений не было уже давно. Аудитор безопасности Доктор Веб показывает, что есть четыре уязвимости. Каким-то образом можно их закрыть?" Увы, с ними придется жить. После закрытия поддержки устройств, ОС, приложений - ими можно пользоваться. Но естественно соблюдая меры безопасности. В частности рекомендуется использовать антивирус, не ставить неизвестные/новые приложения и аккуратно вести себя в сети Интернет

Вячeслaв Собкор
09:46:05 2016-07-27

@bob123456, рано или поздно мы вообще умрем, но это не повод не заботиться о своей безопасности :-)

bob123456 Собкор
16:37:03 2016-07-25

@bob123456, При этом теряется и смысл в самих обновлениях. Зачем обновляться, если рано или поздно обновления перестанут выходить? Вон Майкрософт исправляться стал и обновления безопасности в десятой версии будут выходить до тех пор, пока будет жить устройство. Это очень правильный, ответственный подход.

bob123456 Собкор
16:31:24 2016-07-25

У меня есть бюджетный смартфон Самсунг. Версия андроид - 4.1.2. Имеется возможность обновления прошивки, но новых обновлений не было уже давно. Аудитор безопасности Доктор Веб показывает, что есть четыре уязвимости. Каким-то образом можно их закрыть? Или так и придётся с ними жить?

Otvagin
21:40:23 2016-07-24

Хорошая статья. Но, что касается Андроида, то изменения благодаря открытости ПО делают крупные производители. Их немного. Чаще стоит т.н. "голый" Андроид. Приложения проверяются Гуглом в Гугл Плей, лучше загружать оригинальные с галочкой. А вот обновления- это да, часто танцы с бубном. Многие их часто запрещают в автомат. режиме.

icep
00:07:38 2016-07-24

Все это понятно. И выбора как такового по-сути нету сейчас. Либо ограниченный ios, либо дырявый но гибкий андрюша. Лично я сижу на cyanogen13(s4 mini). Очень жду нашу версию sailfish.

vla_va
22:32:41 2016-07-22

не проблема

В...а
22:29:49 2016-07-22

Разумное предложение

К...н
22:23:48 2016-07-22

вполне ценно

Р...й
21:47:29 2016-07-22

Полезно и интересно

Dvakota
21:21:03 2016-07-22

Осторожность не помешает .

НинаК
21:08:08 2016-07-22

Доверяй, но...

ek
20:55:15 2016-07-22

проверила

Dzhetrou
20:54:23 2016-07-22

Стоит ваш продукт в смартфоне и никаких проблем)))

Sermut
20:41:53 2016-07-22

Спасибо! Будем осторожны.

kva-kva
20:37:15 2016-07-22

слежу

Геральт Собкор
19:43:28 2016-07-22

Через мобильник интернетом не пользуюсь.

Voin sveta Собкор
18:46:19 2016-07-22

P.S.: Спасибо за полезную информацию.

Voin sveta Собкор
18:45:41 2016-07-22

Обновления важны, обновления нужны - так может звучать девиз пользователей популярных ОС. Чем популярнее ОС, тем больше в ней потенциальных уязвимостей, и тем чаще необходимо регулярное обновление. Но и в малоизвестных и малораспространенных ОС существуют те же баги и лазейки.

B0RIS
18:06:34 2016-07-22

Спасибо. Полезная статья!

Sergano
17:19:37 2016-07-22

Да уж...делаем... Спасибо большое, интересная статья, но почему-то грустная)))

ApPKro
16:34:56 2016-07-22

"Держим хвост трубой" )

solec
16:23:09 2016-07-22

Очередное подтверждение необходимости установленного антивируса,во избежание проблем и разочарований.

Viktoria
16:05:39 2016-07-22

Проверяю два раза в месяц.

Azat
16:02:29 2016-07-22

Полной безопасности не бывает, но осторожность не помешает.

Б...а
15:49:50 2016-07-22

Обновления для Android не всега происходят своевременно (

Luger Собкор
15:40:39 2016-07-22

Наличие антивируса с актуальными базами - обязательно.

Hazal
15:15:48 2016-07-22

Очень полезные советы.

Диман
14:49:00 2016-07-22

Спасибо ознакомился !

Demon
14:13:25 2016-07-22

Производители так намекают, что пора покупать новый телефон.

Дмитpий Собкор
14:09:52 2016-07-22

Закину-ка себе в избранное. Как только смартфоном обзаведусь, будет чем заняться на досуге. Спасибо :)

djabax
14:03:04 2016-07-22

Экономия у производителя, проблемы у юзера

lev
13:27:23 2016-07-22

спасибо, ознакомлен...

Zevs_46
12:51:02 2016-07-22

Спасибо. Ознакомлен! Предупреждений о уязвимостях от Доктора отсутствуют! Значит в этом плане - все впорядке!

Tetania Zeta
12:48:22 2016-07-22

Полезная информация, только обновлять я пока ничего не буду, воздержусь от риска проблем с устройством...

Nikodim2011 Собкор
12:41:42 2016-07-22

Согласенс постом ниже - @razgen, мало кто обновляет прошивку и вообще знает о том, что это прой необходимая с точки безопасности процедура! Однако, и этих людей понять можно... многие из обновлений "ляпаются" кое как, не тестируются как положено и вызывают критические ошибки, сбои и потерю информации, а бывают случаи когда устройство превращается в неработоспособное в принципе. Процедура отката требует знаний и времени, что не всегда есть благодетель для каждого... Потому с обновлениями многие не связываются умышленно... Тут важно быть предупрежденным в чем именно на устройстве имеется уязвимость и попытаться исключить возникновение таковой ситуации! Вот скажем, автоматическое открытие MMS сообщения, можно просто отключить... Иное дело, если уязвимость нельзя контролировать... Тогда без обновления не обойтись...

razgen Собкор
12:25:28 2016-07-22

С кем из знакомых не разговаривал на эту тему практически никто об этом абсолютно не задумывается и не хотят, как они говорят "голову себе этим забивать". Работает смартфон и работает, а обновления есть или нет, должны быть или нет их абсолютно не волнует.

Deniskaponchik Собкор
12:23:47 2016-07-22

Получать вредоносный код через обновления- это что-то новенькое!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Проверка — норма жизни

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей