суббота, 5 марта 2011 г.

Атаки вредоносных программ на Android представляют угрозу открытости Google

Обнаружение на этой неделе вредоносных программ, которые захватили десятки тысяч мобильных телефонов Android, обнажает подводные камни решения Google сделать операционную систему подобной Википедии, в которой любая часть может быть написана практически кем бы то ни было.

Пару лет назад этот выбор помог ОС получить поддержку в борьбе с укоренившимся iPhone от Apple, быстро наполнив доступными приложениями Android Market. Как только разработчики оплачивают $ 25 в качестве регистрационного взноса, Google дает им "полный контроль над тем когда и как они могут сделать свои приложения доступными для пользователей". Сравните с Apple App Store, где компания держит всё в ежовых рукавицах.

Недавнее открытие 56 вредоносных приложений, доступных в Android Market, сияет ярким светом на темной стороне его открытости. Вредоносные программы скрывались за легальными названиями, они были выпущены и распространялись тремя разработчиками. После установки приложения использовали известные уязвимые места, которые давали вирусам доступ к наиболее чувствительным функциям телефона, согласно анализу Lookout, которая поставляет антивирусные приложения для телефонов Android, Blackberry и Windows Mobile.

Независимый анализ, проведённый антивирусной фирмой Kaspersky Labs, обнаружил, что DreamDroid, как программу уже окрестили, подключалась к серверу, контролируемому злоумышленниками, где находила доступ к "списку приложений для загрузки и установки на уже зараженное устройство." Другими словами, DreamDroid - классический нелегальный загрузчик трояна. Инфицированные приложения были загружены телефонами, количество которых исчисляется от десятков до сотен тысяч, согласно рыночным оценкам.

Масса инфекций уже вызывает сравнение Android с Microsoft Windows.

"Открытость платформы и наличие спроса на альтернативные приложения делают устройства на базе Android трудно защищаемыми", - пишет исследователь безопасности Ваня Свайсер в блоге компании Sophos. "Вся ситуация напоминает мне ситуацию с Windows несколько лет назад. Кого-то ещё удивляет, когда история повторяется снова?".

Если есть какие-либо проверки приложений, представленных в Android Market, то почему-то нет никакого упоминания о них на страницах Google, а PR-отдел компании не дал ответов на вопросы с просьбой предоставить информацию о том, какую проверку проходит программное обеспечение, доступное на их рынке. Как уже ранее сообщалось, Google может дистанционно удалять приложения из телефонов Android, но к тому времени телефон уже будет заражен.

И кроме того, как отметил технический директор Lookout Кевин Махаффи: "По-настоящему неприятная вещь в проникновении root-эксплоита заключается в том, что как только она внедряется, то может спокойно удалить и программу для своей удаленной блокировки". Другими словами, убийца-выключатель Google может быть и сам уничтожен.

Этот эпизод демонстрирует затруднительное положение для пользователей приложений смартфонов. Одним из вариантов решения является смириться с жестким контролем, осуществляемым компанией Apple в App Store. Ты не можешь запустить Flash-приложение, использовать альтернативный браузер на свой вкус, делать много других вещей, которые возможно пожелаешь, но в торговом магазине Apple, несмотря на долгое время его существования, так и не появилось вредоносных программ, как в случае с базаром Google.

Свободная природой Android Market, с другой стороны, является более привлекательной для многих, поскольку они чувствуют себя более и более свободными. Больше похоже на прогулку по улицам Нью-Йорка, в отличие от парада по Диснейленду версии Стива Джобса. Да, открытость Android, это здорово, но до тех пор, пока кто-то не пострадает.

6 комментариев:

  1. Ну вот уже и мой любимый андроид в опасности(

    ОтветитьУдалить
  2. А я вот собирался к лету купить HTC на андроиде, что-то подсказывает, надо будет покупать iPhone

    ОтветитьУдалить
  3. юзаю WM 6.5 туповато иногда, но в принципе нормально. У гугла многие продукты нравятся, хотя многие и не нравятся совсем. А андроид жалко.

    ОтветитьУдалить
  4. Ведроид не нужен. Да здравствует Стивушка наш Джобс.

    ОтветитьУдалить