Безопасность Android - Обзор угроз и методов защиты


18.08.18. Android отслеживает местоположение пользователей, даже если эта функция отключена


Компания Google признала, что некоторые приложение отслеживают местоположение пользователя, даже если соответствующая функция отключена. Агентство Assosiated Press выяснило, что компания собирает данные о местоположении пользователей даже при отключенной настройке «История местоположений». Дело в том, что в Android-устройствах есть функция «История приложений и веб-поиска» — она также записывае передвижения пользователей.  Таким образом, Google запоминает местоположение пользователя, когда он, например, открывает Google Maps. Автоматические ежедневные обновления погоды на Android-смартфонах также указывают, где находится владелец.


2018. Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Специалисты Eset обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей. Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения.  Изученные приложения имитируют работу антивируса одним из четырех методов. Белые и черные списки приложений: в белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений.


2018. Google назвал 21 смартфон, которые он рекомендует для бизнеса


Android до сих пор уступает iOS в популярности среди бизнес пользователей, в основном, из-за проблем с безопасностью. И Гугл, конечно, хочет исправить это положение вещей. Поэтому они запустили сайт Android Enterprise, который рассказывает, как правильно использовать Android-смартфоны для бизнеса, как обеспечить их безопасность и как управлять всех мобильной инфраструктурой компании. В частности, на сайте есть страничка о том, как выбрать Android-смартфон для бизнес целей и приведен список из 21 рекомендуемой модели. Интересно, что среди них нет ни одного Самсунга. ***


2017. Новый Android Oreo стал немножко безопаснее и тише


Гугл представил новую версию операционной системы Android 8.0 под названием Oreo. Внешне в нем особо ничего не изменилось. Появились оповещения поверх иконок и картинка в картинке (который позволяет пользоваться приложением и одновременно смотреть видео или общаться в видеочате). Основные изменения произошли под капотом. По обещаниям разработчиков, Android стал более надежным, быстрым и энергоэффективным. В нем реализована система защиты Play Protect (о которой мы уже рассказывали), улучшена интеграция с менеджерами паролей для автозаполнения форм. Кроме того, настройки push-уведомлений стали более гибкими, так что телефон будет меньше тревожить вас по всяким пустякам. Пока новая версия доступна только для 15% смартфонов. Остальным раздадут позже. ***


2017. Google представил Play Protect - систему защиты для Android


Телефонам на Android по-прежнему угрожает очень много вирусов, причём многие из них попадают в Google Play Market и распространяются под видом безобидных приложений (например, фонариков). Конечно, существуют и антивирусы для Android, но их редко используют либо из-за незнания, либо из-за знания о том, что они нагружают процессор и батарею. И вот, наконец-то Google решил уделить больше внимания безопасности. В новой версии Android O, представленной сегодня появилась функция Play Protect. Она будет сканировать приложения, которые вы устанавливаете из Play Market и мониторить их работу на предмет подозрительного поведения. Сразу отметим, что эта защита не будет работать для приложений, установленных вручную или из других магазинов приложений. Кроме сканирования приложений, новый Android будет лучше защищать мобильный браузер (Chrome) и улучшит поиск потерянного телефона с помощью функции Find My Device. ***


2017. Dr.Web для Android добавил поддержку Opera mini, Яндекс.Браузера и Спутника

Доктор Веб выпустил обновление Dr.Web Security Space для Android 11.1.0. В обновленном продукте добавлена поддержка ОС Android версий 7.0 и 7.1, улучшен интерфейс, реализованы новые возможности для удобства пользователей и повышения уровня защиты, а также внесены исправления выявленных ошибок. Антивирус теперь поддерживает браузеры Opera mini, Яндекс.Браузер, Adblock Browser, Dolphin Browser, Спутник и UME браузер. Для сокращения времени активации лицензии добавлена возможность активации непосредственно из zip-архива в письме о покупке лицензии;у пользователей появилась возможность приобрести коммерческую лицензию из приложения еще до истечения демолицензии;существенно улучшен интерфейс окон сканирования;при работе Антивора на устройствах с двумя SIM-картами теперь обе можно указать в качестве доверенных. Обновленный продукт доступен на Google play.


2017. Avast анонсировал функцию Wi-Fi Finder для защиты Android-устройств, подключенных к интернету вещей

Компания Avast анонсировала новую функцию Avast Wi-Fi Finder для Android, которая призвана помочь пользователям обезопасить свои сети и защитить их устройства интернета вещей (IoT). Помогая найти безопасные сети Wi-Fi в любой точке города, приложение теперь также автоматически сканирует публичные сети на наличие уязвимостей в подключенных устройствах. Когда устройство подключается к интернету, практически любой человек может определить его тип, производителя и программное обеспечение, а также его местоположение по IP-адресу. В одной только Испании в группе риска находятся миллионы IoT-устройств. Данные Avast показывают, что более 40% пользователей во всем мире используют роутеры, уязвимые для хакерских атак. Благодаря Avast Wi-Fi Finder пользователи могут принимать активные меры для защиты своих устройств. Приложение определяет, какие устройства находятся в сети, и оценивает безопасность маршрутизатора. Если обнаружены уязвимости, Avast Wi-Fi Finder даёт инструкции для их исправления, например, создание надежного пароля, пояснили в компании.


2017. Топ 50 самых небезопасных программ 2016


Сайт CVE Details, который отслеживает найденные уязвимости в программных продуктах, опубликовал рейтинг ПО по количеству уязвимостей по итогам 2016 года. Лидером по количеству уязвимостей (самым дырявым) оказался Android. А Windows 10/8/7 оказались наиболее безопасными операционными системами (из тех, что часто используются). Однако, главное не забывать, что основная опасность для компьютера исходит от его пользователя. И если вы запускаете незнакомый или подозрительный файл (даже если это документо Word или Excel) - то хватит и одной уязвимости, чтобы своровать ваши данные или сломать вашу ИТ инфраструктуру. ***


2016. Android 7.0 сфокусирован на безопасности и продуктивности работы


Новая версия мобильной ОС Android 7.0 Nougat, которую Google начал предлагать пользователям с сегодняшнего дня, сфокусирована на фичах для бизнеса. Во-первых, на безопасности: улучшена безопасность интернет соединений с использованием VPN, добавлена разблокировка девайса секретным жестом. Во-вторых, на продуктивности: появилась возможность разделять экран устройства на 2 части и пользоваться одновременно двумя приложениями. В-третьих, на автономности: заявлено, что новая версия позволяет значительно дольше работать от одной зарядки. В-четвертых, на экономичности: вы сможете контролировать и настраивать подключение к интернету каждого приложения, чтобы не перерасходовать трафик. ***


2016. В Google Apps появился сервис единой авторизации


Процесс авторизации в Гугловских сервисах является одним из самых безопасных благодаря использованию 2-факторной авторизации, поддержке сканеров отпечатков пальцев, аппаратных ключей, алгоритмов выявления подозрительных активностей и контролю над ОС Android. Поэтому Гугл имеет моральное право предложить сторонним сервисам свою систему авторизации, а сторонние сервисы - на это соглашаются. Теперь с помощью сервиса Google Smart Lock пользователи Google Apps могут использовать свои аккаунты для авторизации в других наиболее популярных бизнес-сервисах, в т.ч. Office 365, Slack, Box, Dropbox, Jive, Webex и т.д. Им не нужно создавать дополнительные аккаунты и запоминать пароли. А администраторы могут контролировать все авторизации своих сотрудников в панели управления, легко предоставлять доступ новым сотрудникам и отключать доступ тем, кто уволился. А также - спать спокойно, зная что пароли и аккаунты сотрудников - в безопасности. ***


2015. В Google Chrome для Android появилась защита от опасных сайтов


Браузер Google Chrome для Android получил поддержку системы безопасного просмотра, которая будет предупреждать пользователей мобильных устройств о попытке перехода на потенциально опасный сайт. Знакомая по настольной версии Chrome функция обеспечивает защиту от вредоносных ресурсов и фишинга, а разработчики позаботились о том, чтобы она никак не влияла на время автономной работы гаджетов и не увеличивала расход трафика. Безопасный просмотр является частью служб Google Play, начиная с версии 8.1. Он уже доступен в Chrome 46 и более поздних версиях браузера. При желании новую опцию можно отключить в настройках.


2015. Blackphone 2 от Silent Circle поступил в продажу


Спустя полгода после представления на мировом мобильном конгрессе в Барселоне Blackphone 2 поступил в продажу. 5.5-дюймовый андроид-смартфон ориентирован на пользователей, для которых конфиденциальность и безопасность не просто слова. Предустановленный набор программ позволяет совершать частные зашифрованные звонки, отправлять сообщения, контролировать работу всех приложений и управлять пользовательскими профилями с различными уровнями безопасности. Характеристики устройства с момента анонса не изменились - 8-ядерный процессор, 3GB оперативной, 32GB встроенной памяти и 13-мегапиксельная камера. Стоит Blackphone 2 - 799$.


2015. Google представил новую версию мобильной ОС - Android M


Google представил (для разработчиков) новую операционную систему для мобильных устройств — Android M. Что в ней нового? Появилась возможность управлять разрешениями для каждого приложения в отдельности, поддержка сенсоров отпечатков пальцев (ранее эта возможность была доступна только для устройств Samsung и Motorola), новый менеджер паролей, который позволит запоминать пароли в приложениях, подобно как браузер запоминает ваши пароли на сайтах. Кроме того, в новом андроиде появится режим Doze, созданный для уменьшения энергопотребления. Устройства будут использовать свои датчики движения, чтобы определять, что их оставили без присмотра, и будут переходить в более глубокий сон, в котором не будут использовать фоновую загрузку данных. Представители Google отмечают, что это позволяет увеличить время работы от батареи в два раза. Google выпустит Android M для массового пользователя в третьем квартале 2015 года.


2014. Blackberry и Samsung интегрируют свои системы управления мобильными девайсами


Недавно IBM и Apple сформировали альянс по продвижению корпоративных мобильных решений. Чтобы противостоять этой силе, другие игроки рынка тоже должны объединять усилия, что и происходит. Blackberry и Samsung заключили партнерское соглашение, в рамках которого они интегрируют свои MDM (Mobile Device Management) системы Knox и Blackberry Enterprise Service. Основная цель интеграции - повысить управляемость и безопасность использования Android-смартфонов (в частности Samsung Galaxy) в корпоративной среде. Компании также будут предлагать своим клиентам решения друг друга, и таким образом - повысят продажи.


2013. Билайн запустил сервис «Сейф данных» для Android


Билайн запустил сервис Сейф данных, который представляет собой приложение, с помощью которого абоненты получают возможность сохранять свои личные данные и в дальнейшем восстанавливать их в случае утери или кражи телефона. Помимо возможности сохранения контактов, заметок, календарей, закладок и SMS-сообщений абонентам предлагается ряд полезных функций, таких как «тревожная кнопка», «спам фильтр» и многое другое. Также пользователи всегда смогут перенести личные данные с одного устройства на другое (копирование происходит в зашифрованном виде). Доступ к личным данным абоненты смогут осуществить через web-сайт услуги. Сервис доступен для смартфонов на базе операционной системы Android.


2013. Теперь ваш Android будет сложно украсть и потерять


Google запустил новый сервис Android Device Manager для владельцев Android-смартфонов и планшетов, который очень пригодится бизнес-пользователям (ведь у бизнес пользователей на смартфоне полно коммерческих тайн). Этот сервис уже сейчас позволяет делать три вещи: показывать на карте, где в данный момент находится ваш девайс, удаленно стирать данные (если у вас его украли) и включать звонок девайса на 5 минут (если вы его потеряли где-то поблизости). В скором будущем обещают возможность удаленно блокировать экран и менять код разблокировки. Короче, теперь вы можете чувствовать себя безопаснее. Конечно, и до сих пор можно было установить на Android сторонние приложения для этой цели, но они постоянно работают в фоне и жрут батарейку и время процессора. А системный процесс Android Device Manager этого не делает. Отметим, что в iPhone и Windows Phone подобные технологии безопасности уже внедрены. ***


2013. Вышел Kaspersky Internet Security для Android для защиты смартфонов и планшетов на базе Android

«Лаборатория Касперского» сообщила о выпуске Kaspersky Internet Security для Android — защитного решения для смартфонов и планшетов под управлением Android. Для удобства пользователей защитные решения для разных гаджетов на одной платформе объединены в один продукт, оптимизированный для работы на каждом из этих устройств. Заменяя два отдельных решения (Kaspersky Mobile Security и Kaspersky Tablet Security), новый продукт предоставляет инструменты для управления защитой и реагирования на выявленные угрозы. Новый Kaspersky Internet Security для Android представляет собой решение с единым установочным пакетом, который, в зависимости от параметров устройства, автоматически активирует доступные пользователю функции и предоставляет удобный интерфейс для управления ими.


2013. Trend Micro представила новую платформу мобильной безопасности для Android с функциями защиты Facebook-аккаунтов

Компания Trend Micro Incorporated представила Trend Micro Mobile Security 3.0 — инновационную платформу, предлагающую новый подход к защите пользователей смартфонов и планшетных ПК на базе Android. Версия 3.0 расширяет «периметр защиты» пользователей, включая информацию в учетной записи Facebook. Новые функции и возможности решения Trend Micro Mobile Security третьего поколения позволяют обеспечивать неприкосновенность «частной цифровой жизни» современного человека. Кроме того, новая версия также предлагает ускоренное сканирование на наличие вредоносного кода и возможность резервного копирования всех пользовательских данных в защищенное «облако» Trend Micro. Решение включает новый инструмент Trend Micro Privacy Scanner, который обеспечивает дополнительный уровень защиты личной информации, размещаемой пользователем на своей странице в Facebook. Оно анализирует настройки безопасности профиля и «подсказывает», как изменить их, чтобы обеспечить максимальную защиту, пояснили разработчики.


2011. Motorola продвигает Android на предприятия


Хотя Android является самой популярной мобильной платформой и почти в 2 раза опережает iOS, в бизнес-сфере дела обстоят наоборот. По некоторым данным iOS девайсы занимают 2/3 корпоративного рынка. И одной из главных причин этому является высокая популярность iPad среди бизнесменов, сотрудников и разработчиков бизнес-приложений. Но Android сообщество не собирается сдаваться. Сегодня Motorola (которую Google недавно купил) представила сразу три интересных новинки, которые могут значительно продвинуть Android в корпоративном секторе. Во-первых, это бизнес-планшет Motorola ET1. Не смотря на довольно высокую стоимость (под $1000), этот планшет очень понравится торговым предприятиям. ***


2011. Google покупает Motorola чтобы защитить Android


Таковы уж реалии нашего времени. Поставщик софта и сервисов (Google) легко (за $12.5 млрд) покупает производителя железок (Motorola), причем делает это исключительно ради патентов. Реально Гуглу не нужны собственные заводы по производству смартфонов. Наоборот, приобретение Motorola может негативно сказаться на партнерских отношениях Google с другими производителями Android-смартфонов (HTC, Samsung, LG и т.д.). Но деваться некуда. Oracle, Microsoft и Apple просто затроллили Google и его партнеров патентными исками и поборами. Например, недавно Microsoft затребовала от Samsung платить $15 за каждый проданный Android-смартфон. ***


2010. Google Nexus One - никаких революций для бизнеса


Сегодня Google выпустил долгожданный смартфон Nexus One, и нам конечно, интересно было узнать, насколько этот девайс может повлиять на рынок мобильных приложений для бизнеса. Оказалось, что ничего революционного по сравнению с основным конкурентом iPhone, G1 или другими Android-смартфонами, Nexus One не принес. Да, он удобен для работы с web-приложениями - имеет (пока) лучший на рынке сенсорный экран (480x800), виртуальную клавиатуру, браузер Chrome Lite с динамическим масштабированием, поддержкой Flash, Ajax и Google Gears, но работает браузер медленнее, чем в iPhone. Да, он может подключаться к мобильному интернету через EDGE, 3G (UMTS/HSUPA), Wi-Fi, но в этом нет ничего необычного. Стоит он 530$, так что цена не станет тем фактором, который бы заставил владельцев предприятий оснастить своих сотрудников именно этим гуглофоном. ***


2008. Google продемонстрировал возможности Android


В среду в Сан-Франциско Google впервые представил свою новую операционную систему для мобильных телефонов - Android. Основное назначение будущей системы состоит в том, чтобы облегчить доступ в интернет со смартфонов. Как и остальные программы Google, эта операционная система, основанная на Linux, будет бесплатной, а зарабатывать компания станет на размещении рекламы в поисковых сервисах. На презентации компания показала новый способ снимать кодировку клавиатуры со смартфона - не посредством ввода кодов, а через нанесение определенного рисунка на чувствительный к прикосновению экран. Новая система оснащена также «виртуальным компасом», который показывает путь на экране телефона пользователю, заблудившемуся в городе. Google Android позволит создавать интернет-закладки на своей главной странице.


2007. Google представил мобильную платформу Android


Google представил собственную ОС для мобильных устройств Google Android, которая, будет конкурировать с Windows Mobile, Blackberry и Symbian. Основой платформы Android является ядро ОС Linux и она является системой с открытым кодом. Телефоны, использующие данную платформу, не будут украшены логотипом Google. Их отличительная черта — расширенные сетевые функции и высококачественный веб-браузер с возможностью синхронизации информации между мобильными и настольными устройствами. Кроме того, гибкая платформа позволит оперативно вносить в систему изменения, разрабатывать дополнительное ПО и настраивать телефонный аппарат в зависимости от предпочтений того или иного оператора связи. Плюс к тому эта платформа, полностью совместимая со всеми интернет-сервисами Google, в первую очередь GMail и Google Apps. Группа производителей мобильных устройств (в т.ч. Intel, Motorola, Samsung, HTC, LG, Broadcom) расчитывает начать продажи мобильных устройств с новой операционной системой уже во второй половине 2008 года.