Безопасность Android - Обзор угроз и методов защиты

2021. Встроенный антивирус Android не видит треть угроз, но пугает ложными срабатываниями



Google Play Protect, встроенная в мобильную ОС Android система защиты от вредоносного ПО, провалила испытания, проведенные тестовой лабораторией AV-Test. Программа смогла выявить немногим более двух третей из 20 тыс. опасных приложений, просканированных ей. В рейтинге надежности решений в области мобильной безопасности, составленном AV-Test, Google Play Protect занял последнее место среди 15 участников, то есть продемонстрировал худший результат. Как отметили эксперты лаборатории: «тест на выносливость показал, что данный сервис не обеспечивает достойного уровня безопасности, все остальные [протестированные] приложения предлагают лучшую защиту, нежели Google Play Protect».


2020. Вышел Android 11 с интеграцией мессенджеров, записью экрана и одноразовыми разрешениями для приложений


Как известно, мессенджеры (WhatsApp, Telegram, Viber...) даже и не думают интегрироваться, чтобы их пользователи могли общаться между собой. А что если Android станет единым (мультипротокольным) интерфейсом к нескольким мессенджерам? По крайней мере, в новой версии Android 11 появился единый раздел уведомлений для мессенджеров, из которого можно отвечать на все входящие сообщения. Пользователь сможет настроить приоритеты для разных чатов, повысить приоритет разговоров, включить беззвучный режим или же позволить сообщениям от избранных пользователей обходить режим «не беспокоить». Также, в новой версии ОС появилась встроенная функция записи экрана и возможность давать единовременные разрешения приложениями на доступ к камере, GPS, микрофону и т.д. Если пользователь давно не открывал приложение, Android 11 автоматически сбрасывает настройки разрешений.


2020. Новый вид приложений (Fleeceware) ворует деньги у пользователей iOS и Android



Исследователи британской ИБ-компании Sophos обнаружили в магазинах приложений Apple App Store и Google Play большое количество мошеннических приложений нового типа, который назвали Fleeceware (fleece = выманивать деньги). Они предлагаются, как приложения по подписке (subscription) с пробным периодом, но после его истечения - без вопросов и подтверждений начинают списывать средства с привязанных к аккаунтам счетов, даже если пользователь удалил приложение с устройства. Причем, эта абонентская плата, как правило довольно большая - от $30/мес. Чтобы этого не происходило, перед удалением таких подписочных приложений следует вручную отказаться от подписки (в разделе Подписки магазина приложений).

2020. Антивирус Google для Android оказался самым неэффективным



Эксперты бюро AV-TEST подвергли проверке основные антивирусы для Android: Avira, Kaspersky, Bitfender, G Data, NortonLifeLock, Trend Micro и нативный - Play Protect. Google очень гордится своей разработкой, потому что Play Protect может искать вирусное ПО не только на устройстве, но и за его пределами, например, на сайтах и веб-сервисах, безошибочно определяя шпионские скрипты и фишинговые страницы. Но это в теории. А по результатам тестирования - все антивирусы получили максимальные 18 баллов, тогда как Play Protect присудили всего 6. Из 6700 вредоносных программ, которые случайным образом были отобраны для эксперимента, Play Protect смог распознать только около 2700. Правда, есть в целом, сомнения в необходимости антивируса на Android, т.к. в большинстве случаев достаточно устанавливать только приложения с высоким рейтингом и нормальными отзывами.


2019. Дыра в Android позволяет удалённо взламывать старые смартфоны Huawei, Xiaomi, Samsung



Эксперты Google обнаружили, что во множестве устройств под Android, выпущенных до осени 2018 г., проявилась уязвимость, позволяющая удалённо повышать привилегии в системе и захватывать контроль над ней. Уязвимость CVE-2019-2215 угрожает пользователям устройств Google Pixel, а также смартфонов и планшетов на базе Android, разработанных Huawei, Xiaomi, Samsung, Oppo, Moto и Oreo. Уязвимость CVE-2019-2215 может эксплуатироваться двумя способами: либо через специально подготовленное вредоносное приложение, либо через онлайновые атаки. Во втором случае злоумышленникам потребуется спаривать эксплойт к этой уязвимости с ещё одним, направленным на уязвимость в коде браузера Chrome.


2019. Троян для WhatsApp заразил 25 млн смартфонов на Android



Новый троян распространяет на смартфонах Android. Исследователи назвали его Agent Smith - в честь антагониста «Матрицы», способного принимать любое обличье. «Агент Смит» выискивает и подменяет легитимную рекламу в приложениях WhatsApp, Opera Mini и Flipkart своими собственными объявлениями. Основная функциональность приложения при этом не страдает, так что пользователи зачастую не имеют ни малейшего представления о том, что заражены. Однако вредоносный код также блокирует все попытки обновить атакованные приложения, - таким образом вредоносная программа защищает себя. По данным исследователей, большинство заражений являются результатом попыток пользователей установить что-то из «левых» магазинов приложений


2018. Android отслеживает местоположение пользователей, даже если эта функция отключена



Компания Google признала, что некоторые приложение отслеживают местоположение пользователя, даже если соответствующая функция отключена. Агентство Assosiated Press выяснило, что компания собирает данные о местоположении пользователей даже при отключенной настройке «История местоположений». Дело в том, что в Android-устройствах есть функция «История приложений и веб-поиска» — она также записывае передвижения пользователей.  Таким образом, Google запоминает местоположение пользователя, когда он, например, открывает Google Maps. Автоматические ежедневные обновления погоды на Android-смартфонах также указывают, где находится владелец.


2018. Eset: фальшивые антивирусы в Google Play скачали до 7 млн пользователей

Специалисты Eset обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей. Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения.  Изученные приложения имитируют работу антивируса одним из четырех методов. Белые и черные списки приложений: в белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений.


2018. Google назвал 21 смартфон, которые он рекомендует для бизнеса



Android до сих пор уступает iOS в популярности среди бизнес пользователей, в основном, из-за проблем с безопасностью. И Гугл, конечно, хочет исправить это положение вещей. Поэтому они запустили сайт Android Enterprise, который рассказывает, как правильно использовать Android-смартфоны для бизнеса, как обеспечить их безопасность и как управлять всех мобильной инфраструктурой компании. В частности, на сайте есть страничка о том, как выбрать Android-смартфон для бизнес целей и приведен список из 21 рекомендуемой модели. Интересно, что среди них нет ни одного Самсунга.


2017. Новый Android Oreo стал немножко безопаснее и тише



Гугл представил новую версию операционной системы Android 8.0 под названием Oreo. Внешне в нем особо ничего не изменилось. Появились оповещения поверх иконок и картинка в картинке (который позволяет пользоваться приложением и одновременно смотреть видео или общаться в видеочате). Основные изменения произошли под капотом. По обещаниям разработчиков, Android стал более надежным, быстрым и энергоэффективным. В нем реализована система защиты Play Protect (о которой мы уже рассказывали), улучшена интеграция с менеджерами паролей для автозаполнения форм. Кроме того, настройки push-уведомлений стали более гибкими, так что телефон будет меньше тревожить вас по всяким пустякам. Пока новая версия доступна только для 15% смартфонов. Остальным раздадут позже.


2017. Lenovo отказывается от фирменного интерфейса Vibe UI в новых смартфонах



Google выпускает новые версии Android примерно один раз в год. А затем большинство компаний, включая Samsung, HTC, LG, Asus и Lenovo, начинают дорабатывать оригинальную операционную систему, встраивая свои приложения и пользовательский интерфейс. Процесс долгий и сложный. Но, наконец-то, китайские специалисты подумали и приняли грандиозное решение.Глава отдела маркетинга Lenovo в Индии заявил, что компания прекращает устанавливать фирменный пользовательский интерфейс Vibe на смартфоны, т.е. новые устройства будут работать на стоковой версии андроид. Пока неизвестно, касается это всего мира или только смартфонов для Индии. Например, Motorola, которая принадлежит Lenovo, все свои смартфоны отгружает практически с чистой версией ОС. К такому шагу привело, с одной стороны, понимание, чего же хочет конечный потребитель, а с другой - компания значительно облегчит себе жизнь и сократит расходы - появится возможность гораздо проще и быстрее отправлять обновления на смартфоны, практически напрямую от Google.


2017. Google представил Play Protect - систему защиты для Android


Телефонам на Android по-прежнему угрожает очень много вирусов, причём многие из них попадают в Google Play Market и распространяются под видом безобидных приложений (например, фонариков). Конечно, существуют и антивирусы для Android, но их редко используют либо из-за незнания, либо из-за знания о том, что они нагружают процессор и батарею. И вот, наконец-то Google решил уделить больше внимания безопасности. В новой версии Android O, представленной сегодня появилась функция Play Protect. Она будет сканировать приложения, которые вы устанавливаете из Play Market и мониторить их работу на предмет подозрительного поведения. Сразу отметим, что эта защита не будет работать для приложений, установленных вручную или из других магазинов приложений. Кроме сканирования приложений, новый Android будет лучше защищать мобильный браузер (Chrome) и улучшит поиск потерянного телефона с помощью функции Find My Device.


2017. Dr.Web для Android добавил поддержку Opera mini, Яндекс.Браузера и Спутника

Доктор Веб выпустил обновление Dr.Web Security Space для Android 11.1.0. В обновленном продукте добавлена поддержка ОС Android версий 7.0 и 7.1, улучшен интерфейс, реализованы новые возможности для удобства пользователей и повышения уровня защиты, а также внесены исправления выявленных ошибок. Антивирус теперь поддерживает браузеры Opera mini, Яндекс.Браузер, Adblock Browser, Dolphin Browser, Спутник и UME браузер. Для сокращения времени активации лицензии добавлена возможность активации непосредственно из zip-архива в письме о покупке лицензии;у пользователей появилась возможность приобрести коммерческую лицензию из приложения еще до истечения демолицензии;существенно улучшен интерфейс окон сканирования;при работе Антивора на устройствах с двумя SIM-картами теперь обе можно указать в качестве доверенных. Обновленный продукт доступен на Google play.


2017. Avast анонсировал функцию Wi-Fi Finder для защиты Android-устройств, подключенных к интернету вещей

Компания Avast анонсировала новую функцию Avast Wi-Fi Finder для Android, которая призвана помочь пользователям обезопасить свои сети и защитить их устройства интернета вещей (IoT). Помогая найти безопасные сети Wi-Fi в любой точке города, приложение теперь также автоматически сканирует публичные сети на наличие уязвимостей в подключенных устройствах. Когда устройство подключается к интернету, практически любой человек может определить его тип, производителя и программное обеспечение, а также его местоположение по IP-адресу. В одной только Испании в группе риска находятся миллионы IoT-устройств. Данные Avast показывают, что более 40% пользователей во всем мире используют роутеры, уязвимые для хакерских атак. Благодаря Avast Wi-Fi Finder пользователи могут принимать активные меры для защиты своих устройств. Приложение определяет, какие устройства находятся в сети, и оценивает безопасность маршрутизатора. Если обнаружены уязвимости, Avast Wi-Fi Finder даёт инструкции для их исправления, например, создание надежного пароля, пояснили в компании.


2017. Топ 50 самых небезопасных программ 2016



Сайт CVE Details, который отслеживает найденные уязвимости в программных продуктах, опубликовал рейтинг ПО по количеству уязвимостей по итогам 2016 года. Лидером по количеству уязвимостей (самым дырявым) оказался Android. А Windows 10/8/7 оказались наиболее безопасными операционными системами (из тех, что часто используются). Однако, главное не забывать, что основная опасность для компьютера исходит от его пользователя. И если вы запускаете незнакомый или подозрительный файл (даже если это документо Word или Excel) - то хватит и одной уязвимости, чтобы своровать ваши данные или сломать вашу ИТ инфраструктуру.


2016. Android 7.0 сфокусирован на безопасности и продуктивности работы



Новая версия мобильной ОС Android 7.0 Nougat, которую Google начал предлагать пользователям с сегодняшнего дня, сфокусирована на фичах для бизнеса. Во-первых, на безопасности: улучшена безопасность интернет соединений с использованием VPN, добавлена разблокировка девайса секретным жестом. Во-вторых, на продуктивности: появилась возможность разделять экран устройства на 2 части и пользоваться одновременно двумя приложениями. В-третьих, на автономности: заявлено, что новая версия позволяет значительно дольше работать от одной зарядки. В-четвертых, на экономичности: вы сможете контролировать и настраивать подключение к интернету каждого приложения, чтобы не перерасходовать трафик.


2016. В Google Apps появился сервис единой авторизации



Процесс авторизации в Гугловских сервисах является одним из самых безопасных благодаря использованию 2-факторной авторизации, поддержке сканеров отпечатков пальцев, аппаратных ключей, алгоритмов выявления подозрительных активностей и контролю над ОС Android. Поэтому Гугл имеет моральное право предложить сторонним сервисам свою систему авторизации, а сторонние сервисы - на это соглашаются. Теперь с помощью сервиса Google Smart Lock пользователи Google Apps могут использовать свои аккаунты для авторизации в других наиболее популярных бизнес-сервисах, в т.ч. Office 365, Slack, Box, Dropbox, Jive, Webex и т.д. Им не нужно создавать дополнительные аккаунты и запоминать пароли. А администраторы могут контролировать все авторизации своих сотрудников в панели управления, легко предоставлять доступ новым сотрудникам и отключать доступ тем, кто уволился. А также - спать спокойно, зная что пароли и аккаунты сотрудников - в безопасности.


2015. В Google Chrome для Android появилась защита от опасных сайтов



Браузер Google Chrome для Android получил поддержку системы безопасного просмотра, которая будет предупреждать пользователей мобильных устройств о попытке перехода на потенциально опасный сайт. Знакомая по настольной версии Chrome функция обеспечивает защиту от вредоносных ресурсов и фишинга, а разработчики позаботились о том, чтобы она никак не влияла на время автономной работы гаджетов и не увеличивала расход трафика. Безопасный просмотр является частью служб Google Play, начиная с версии 8.1. Он уже доступен в Chrome 46 и более поздних версиях браузера. При желании новую опцию можно отключить в настройках.


2015. Blackphone 2 от Silent Circle поступил в продажу



Спустя полгода после представления на мировом мобильном конгрессе в Барселоне Blackphone 2 поступил в продажу. 5.5-дюймовый андроид-смартфон ориентирован на пользователей, для которых конфиденциальность и безопасность не просто слова. Предустановленный набор программ позволяет совершать частные зашифрованные звонки, отправлять сообщения, контролировать работу всех приложений и управлять пользовательскими профилями с различными уровнями безопасности.Характеристики устройства с момента анонса не изменились - 8-ядерный процессор, 3GB оперативной, 32GB встроенной памяти и 13-мегапиксельная камера. Стоит Blackphone 2 - 799$.


2015. Blackberry купила вендора систем корпоративной мобильности Good Technology



Blackberry продолжает свое репозиционирование от производителя смартфонов к провайдеру систем управления корпоративной мобильной инфраструктурой (MDM). Сегодня компания купила одного из главных своих конкурентов на этом рынке - Good Technology. Таким образом, Blackberry не только приобретает большую базу клиентов (тем более, что большинство из клиентов Good платят решение по подписке), но и усиливает свои позиции в поддержке iOS-девайсов (что было до сих пор слабой стороной Blackberry Enterprise Service) и обеспечении безопасности корпоративных смартфонов на Android и iOS.


2015. Google представил новую версию мобильной ОС - Android M



Google представил (для разработчиков) новую операционную систему для мобильных устройств — Android M. Что в ней нового? Появилась возможность управлять разрешениями для каждого приложения в отдельности, поддержка сенсоров отпечатков пальцев (ранее эта возможность была доступна только для устройств Samsung и Motorola), новый менеджер паролей, который позволит запоминать пароли в приложениях, подобно как браузер запоминает ваши пароли на сайтах. Кроме того, в новом андроиде появится режим Doze, созданный для уменьшения энергопотребления. Устройства будут использовать свои датчики движения, чтобы определять, что их оставили без присмотра, и будут переходить в более глубокий сон, в котором не будут использовать фоновую загрузку данных. Представители Google отмечают, что это позволяет увеличить время работы от батареи в два раза. Google выпустит Android M для массового пользователя в третьем квартале 2015 года.


2015. Google запустил Android for Work



В прошлом году Google сделал большой ребрендинг, переименовав все свои бизнес продукты, - дописав в их названия "for Work" (например, Google Apps for Work, Google Maps for Work и т.д.). Теперь вот появился и Android for Work. Это набор инструментов, который позволяют безопасно использовать собственные смартфоны и планшеты сотрудников для работы. Набор включает в себя: корпоративный супермаркет приложений Google Play for Work, мобильное приложение Android for Work (которое устанавливается на смартфоны и планшеты пользователей и позволяет создать рабочий профайл, отдельный от собственных данных и приложений) и набор бизнес приложений для безопасной работы в рабочем профайле (email, календарь, контакты, редакторы документов). Есть поддержка конкурирующих серверов совместной работы MS Exchange и IBM Notes. Также, реализована интеграция с несколькими системами управления мобильной инфраструктурой типа BlackBerry Enterprise Service, Citrix XenMobile, SAP Afaria.


2014. Blackberry и Samsung интегрируют свои системы управления мобильными девайсами



Недавно IBM и Apple сформировали альянс по продвижению корпоративных мобильных решений. Чтобы противостоять этой силе, другие игроки рынка тоже должны объединять усилия, что и происходит. Blackberry и Samsung заключили партнерское соглашение, в рамках которого они интегрируют свои MDM (Mobile Device Management) системы Knox и Blackberry Enterprise Service. Основная цель интеграции - повысить управляемость и безопасность использования Android-смартфонов (в частности Samsung Galaxy) в корпоративной среде. Компании также будут предлагать своим клиентам решения друг друга, и таким образом - повысят продажи.


2013. Билайн запустил сервис «Сейф данных» для Android



Билайн запустил сервис Сейф данных, который представляет собой приложение, с помощью которого абоненты получают возможность сохранять свои личные данные и в дальнейшем восстанавливать их в случае утери или кражи телефона. Помимо возможности сохранения контактов, заметок, календарей, закладок и SMS-сообщений абонентам предлагается ряд полезных функций, таких как «тревожная кнопка», «спам фильтр» и многое другое. Также пользователи всегда смогут перенести личные данные с одного устройства на другое (копирование происходит в зашифрованном виде). Доступ к личным данным абоненты смогут осуществить через web-сайт услуги. Сервис доступен для смартфонов на базе операционной системы Android.


2013. Теперь ваш Android будет сложно украсть и потерять



Google запустил новый сервис Android Device Manager для владельцев Android-смартфонов и планшетов, который очень пригодится бизнес-пользователям (ведь у бизнес пользователей на смартфоне полно коммерческих тайн). Этот сервис уже сейчас позволяет делать три вещи: показывать на карте, где в данный момент находится ваш девайс, удаленно стирать данные (если у вас его украли) и включать звонок девайса на 5 минут (если вы его потеряли где-то поблизости). В скором будущем обещают возможность удаленно блокировать экран и менять код разблокировки. Короче, теперь вы можете чувствовать себя безопаснее. Конечно, и до сих пор можно было установить на Android сторонние приложения для этой цели, но они постоянно работают в фоне и жрут батарейку и время процессора. А системный процесс Android Device Manager этого не делает. Отметим, что в iPhone и Windows Phone подобные технологии безопасности уже внедрены.


2013. Вышел Kaspersky Internet Security для Android для защиты смартфонов и планшетов на базе Android

«Лаборатория Касперского» сообщила о выпуске Kaspersky Internet Security для Android — защитного решения для смартфонов и планшетов под управлением Android. Для удобства пользователей защитные решения для разных гаджетов на одной платформе объединены в один продукт, оптимизированный для работы на каждом из этих устройств. Заменяя два отдельных решения (Kaspersky Mobile Security и Kaspersky Tablet Security), новый продукт предоставляет инструменты для управления защитой и реагирования на выявленные угрозы. Новый Kaspersky Internet Security для Android представляет собой решение с единым установочным пакетом, который, в зависимости от параметров устройства, автоматически активирует доступные пользователю функции и предоставляет удобный интерфейс для управления ими.


2013. Trend Micro представила новую платформу мобильной безопасности для Android с функциями защиты Facebook-аккаунтов

Компания Trend Micro Incorporated представила Trend Micro Mobile Security 3.0 — инновационную платформу, предлагающую новый подход к защите пользователей смартфонов и планшетных ПК на базе Android. Версия 3.0 расширяет «периметр защиты» пользователей, включая информацию в учетной записи Facebook. Новые функции и возможности решения Trend Micro Mobile Security третьего поколения позволяют обеспечивать неприкосновенность «частной цифровой жизни» современного человека. Кроме того, новая версия также предлагает ускоренное сканирование на наличие вредоносного кода и возможность резервного копирования всех пользовательских данных в защищенное «облако» Trend Micro. Решение включает новый инструмент Trend Micro Privacy Scanner, который обеспечивает дополнительный уровень защиты личной информации, размещаемой пользователем на своей странице в Facebook. Оно анализирует настройки безопасности профиля и «подсказывает», как изменить их, чтобы обеспечить максимальную защиту, пояснили разработчики.


2011. Motorola продвигает Android на предприятия



Хотя Android является самой популярной мобильной платформой и почти в 2 раза опережает iOS, в бизнес-сфере дела обстоят наоборот. По некоторым данным iOS девайсы занимают 2/3 корпоративного рынка. И одной из главных причин этому является высокая популярность iPad среди бизнесменов, сотрудников и разработчиков бизнес-приложений. Но Android сообщество не собирается сдаваться. Сегодня Motorola (которую Google недавно купил) представила сразу три интересных новинки, которые могут значительно продвинуть Android в корпоративном секторе. Во-первых, это бизнес-планшет Motorola ET1. Не смотря на довольно высокую стоимость (под $1000), этот планшет очень понравится торговым предприятиям. ***


2011. Google покупает Motorola чтобы защитить Android



Таковы уж реалии нашего времени. Поставщик софта и сервисов (Google) легко (за $12.5 млрд) покупает производителя железок (Motorola), причем делает это исключительно ради патентов. Реально Гуглу не нужны собственные заводы по производству смартфонов. Наоборот, приобретение Motorola может негативно сказаться на партнерских отношениях Google с другими производителями Android-смартфонов (HTC, Samsung, LG и т.д.). Но деваться некуда. Oracle, Microsoft и Apple просто затроллили Google и его партнеров патентными исками и поборами. Например, недавно Microsoft затребовала от Samsung платить $15 за каждый проданный Android-смартфон. ***


2010. Google Nexus One - никаких революций для бизнеса



Сегодня Google выпустил долгожданный смартфон Nexus One, и нам конечно, интересно было узнать, насколько этот девайс может повлиять на рынок мобильных приложений для бизнеса. Оказалось, что ничего революционного по сравнению с основным конкурентом iPhone, G1 или другими Android-смартфонами, Nexus One не принес. Да, он удобен для работы с web-приложениями - имеет (пока) лучший на рынке сенсорный экран (480x800), виртуальную клавиатуру, браузер Chrome Lite с динамическим масштабированием, поддержкой Flash, Ajax и Google Gears, но работает браузер медленнее, чем в iPhone. Да, он может подключаться к мобильному интернету через EDGE, 3G (UMTS/HSUPA), Wi-Fi, но в этом нет ничего необычного. Стоит он 530$, так что цена не станет тем фактором, который бы заставил владельцев предприятий оснастить своих сотрудников именно этим гуглофоном. ***