Обнаружение на этой неделе вредоносных программ, которые захватили десятки тысяч мобильных телефонов Android, обнажает подводные камни решения Google сделать операционную систему подобной Википедии, в которой любая часть может быть написана практически кем бы то ни было.
Пару лет назад этот выбор помог ОС получить поддержку в борьбе с укоренившимся iPhone от Apple, быстро наполнив доступными приложениями Android Market. Как только разработчики оплачивают $ 25 в качестве регистрационного взноса, Google дает им "полный контроль над тем когда и как они могут сделать свои приложения доступными для пользователей". Сравните с Apple App Store, где компания держит всё в ежовых рукавицах.
Недавнее открытие 56 вредоносных приложений, доступных в Android Market, сияет ярким светом на темной стороне его открытости. Вредоносные программы скрывались за легальными названиями, они были выпущены и распространялись тремя разработчиками. После установки приложения использовали известные уязвимые места, которые давали вирусам доступ к наиболее чувствительным функциям телефона, согласно анализу Lookout, которая поставляет антивирусные приложения для телефонов Android, Blackberry и Windows Mobile.
Независимый анализ, проведённый антивирусной фирмой Kaspersky Labs, обнаружил, что DreamDroid, как программу уже окрестили, подключалась к серверу, контролируемому злоумышленниками, где находила доступ к "списку приложений для загрузки и установки на уже зараженное устройство." Другими словами, DreamDroid - классический нелегальный загрузчик трояна. Инфицированные приложения были загружены телефонами, количество которых исчисляется от десятков до сотен тысяч, согласно рыночным оценкам.
Масса инфекций уже вызывает сравнение Android с Microsoft Windows.
"Открытость платформы и наличие спроса на альтернативные приложения делают устройства на базе Android трудно защищаемыми", - пишет исследователь безопасности Ваня Свайсер в блоге компании Sophos. "Вся ситуация напоминает мне ситуацию с Windows несколько лет назад. Кого-то ещё удивляет, когда история повторяется снова?".
Если есть какие-либо проверки приложений, представленных в Android Market, то почему-то нет никакого упоминания о них на страницах Google, а PR-отдел компании не дал ответов на вопросы с просьбой предоставить информацию о том, какую проверку проходит программное обеспечение, доступное на их рынке. Как уже ранее сообщалось, Google может дистанционно удалять приложения из телефонов Android, но к тому времени телефон уже будет заражен.
И кроме того, как отметил технический директор Lookout Кевин Махаффи: "По-настоящему неприятная вещь в проникновении root-эксплоита заключается в том, что как только она внедряется, то может спокойно удалить и программу для своей удаленной блокировки". Другими словами, убийца-выключатель Google может быть и сам уничтожен.
Этот эпизод демонстрирует затруднительное положение для пользователей приложений смартфонов. Одним из вариантов решения является смириться с жестким контролем, осуществляемым компанией Apple в App Store. Ты не можешь запустить Flash-приложение, использовать альтернативный браузер на свой вкус, делать много других вещей, которые возможно пожелаешь, но в торговом магазине Apple, несмотря на долгое время его существования, так и не появилось вредоносных программ, как в случае с базаром Google.
Свободная природой Android Market, с другой стороны, является более привлекательной для многих, поскольку они чувствуют себя более и более свободными. Больше похоже на прогулку по улицам Нью-Йорка, в отличие от парада по Диснейленду версии Стива Джобса. Да, открытость Android, это здорово, но до тех пор, пока кто-то не пострадает.
Ну вот уже и мой любимый андроид в опасности(
ОтветитьУдалитьПАНИКА! ПАНИКА!
ОтветитьУдалитьА я вот собирался к лету купить HTC на андроиде, что-то подсказывает, надо будет покупать iPhone
ОтветитьУдалитья андроидом не пользуюсь
ОтветитьУдалитьюзаю WM 6.5 туповато иногда, но в принципе нормально. У гугла многие продукты нравятся, хотя многие и не нравятся совсем. А андроид жалко.
ОтветитьУдалитьВедроид не нужен. Да здравствует Стивушка наш Джобс.
ОтветитьУдалить