Британські вчені довели: «Андроїд» небезпечні для вас і ваших даних. Незважаючи на те що в російській фольклорі британські вчені славні багато якими сумнівними досягненнями, в даному випадку не до жартів: в Університеті Кембриджа було проведено цілком серйозне дослідження на базі більш ніж з 20 тис. смартфонів різних виробників, яке показало, що 87,7% апаратів на Android схильні хоча б однієї з одинадцяти найбільш поширених критичних вразливостей.
Страшна цифра була отримана як вторинний результат в ході важливого дослідження: британські вчені намагалися визначити, смартфони якого виробника найбільш надійні в плані кібербезпеки.
Експеримент проводився на цілком реальних людей і телефонах: додаток для вивчення безпеки під назвою Device Analyzer було встановлено з Play Store на апарати звичайних людей, які погодилися взяти участь в дослідженні. Ця програма і перевіряло смартфони на предмет стійкості до атак різних типів.
Розглядалися не всі уразливості, а тільки ті, які можна використовувати, не підключаючи смартфон в обов'язковому порядку до комп'ютера, тобто без проводів. Такого роду критичних вразливостей британські вчені начитав аж 32, але вибрали з них 11, які загрожують Android-пристроїв будь-яких виробників, - для чистоти експерименту.
Чому у різних виробників справи із захистом йдуть по-різному? Тому що в першу чергу безпеку пристрою залежить від того, наскільки свіжа версія операційної системи на ньому встановлена, - Google, Linux Foundation та інші причетні до розробки Android організації регулярно випускають оновлення, що закривають відомі проломи.
Проблема в тому, що більшість Android-пристроїв отримують ці оновлення зовсім не так швидко, як хотілося б. На кінцеві пристрої їх відправляє не як Google, а оператор або виробник смартфона, які часто дуже сильно уповільнюють процес.
Незважаючи на обіцянки про дворічну підтримку, багато пристроїв не отримують критичні оновлення ближче до кінця (а то і вже до середини) свого життєвого циклу, тобто смартфонів зі старими версіями Android і без необхідних латок виявляється дуже і дуже багато, і їх кількість сильно різниться від виробника до виробника.
Для того щоб в чисельному еквіваленті оцінити рівень безпеки смартфонів на Android різних виробників, вчені з Кембриджу ввели індекс FUM. Ці букви означають наступне:
- F (free) - частка пристроїв, які на всьому протязі тестування були захищені від критичних вразливостей.
- U (update) - частка пристроїв виробника, що працюють під управлінням останньої версії.
- M (mean) - середня кількість неліквідованих вразливостей, до яких схильні пристрої даного виробника.
Сума цих показників, помножена на певні вагові коефіцієнти, і дає індекс FUM, що лежить в межах від 0 до 10. З його допомогою можна оцінити, смартфони якого виробника більш безпечні.
За чотири роки - з липня 2011-го по липень 2015 го - середній отриманий індекс FUM виявився жахливо низьким - 2,87 з 10. Найбільш безпечними, як з'ясовується, можна вважати смартфони Google Nexus, оновленням яких Google займається особисто, - для них FUM дорівнює 5,17, що теж дуже далеко від десятки. Чому? Тому що навіть на Nexus поновлення приходять не відразу - часто це займає до двох тижнів, протягом яких пристрій залишається незахищеним.
Якщо брати рейтинг виробників, то найбільш стійкими до уязвимостям виявилися смартфони LG з показником 3,97, за якими слідують апарати Motorola (3,07), Samsung (2,75), Sony (2,63), HTC (2,63) і ASUS (2,35).
Найменш захищені апарати маловідомих у нас фірм - Symphony (0,30) і Walton (0,27), але можна приблизно прикинути, що телефони дрібних російсько-китайських фірм мають приблизно такий же індекс FUM.
Трохи, правда, бентежить той факт, що в дослідженні ніде не фігурують смартфони Huawei, Lenovo і Xiaomi, а ці три компанії, за даними IDC , Зараз займають друге, третє і четверте місця з продажу Android-смартфонів в світі.
З огляду на це зауваження дослідження не може претендувати на абсолютну повноту, але від цього воно не стає менш важливим. Британським ученим вдалося, по-перше, скласти загальну - вельми безрадісну - картину і, по-друге, зайвий раз привернути до проблем безпеки увагу громадськості.
Так, Android - дуже вразлива система. І поки Google не змінить саму ОС і модель її поширення так, щоб апарати будь-яких виробників отримували поновлення централізовано і досить регулярно, користувачам залишається забезпечувати безпеку власними силами.
Як саме забезпечувати? У нас є з цього приводу кілька порад:
- Встановлюйте оновлення, як тільки вони приходять, і ні в якому разі ними не нехтуйте.
- Використовуйте програми лише з надійних джерел і намагайтеся відрізняти підозрілі веб-сайти. Це не гарантує порятунку від усіх напастей, але як мінімум убезпечить від безлічі загроз.
- встановіть антивірус - якщо виробники смартфонів неспішно реагують на загрози безпеці користувачів, то розробники антивірусів роблять це куди більш оперативно.
- Дуже допоможе бути в курсі того, що відбувається, читання новин. Інакше звідки ви дізнаєтеся, наприклад, що непогано б відключити автозавантаження MMS-повідомлень , Щоб не стати жертвою уразливості в Stagefright.
Чому?
Як саме забезпечувати?