Вернуться




Уровни безопасности и уязвимости Андроида: что изменилось



Уязвимости Андроида в первых его версиях делали эту операционную системой самой небезопасной в мире. Так продолжалось вплоть до версии Андроид 4.4 KitKat. И только в Android 6.0 Marshmallow Гуглу удалось вывести свою ОС на должный уровень безопасности. Но даже в современных версиях Андроида не все уязвимости устранены.

Насколько опасна ОS Android из-за своей уязвимости

Бытует мнение, что из-за своей уязвимости Андроид ОС менее безопасен, чем iOS. По мнению многих экспертов, это и так, и не так одновременно. Данная ОС позволяет устанавливать приложения из разных источников и магазинов, поэтому большая вероятность оттуда «занести» угрозы. Это плохо.

Также у ее владельцев открыт непосредственный доступ к самой файловой системе, что при непрофессиональном подходе часто приводит к отрицательным последствиям — это тоже плохо и сильно отличает от той же iOS.

Но тем не менее Андроид обладает собственными преимуществами. Например, все приложения функционируют в «песочнице». Это виртуальное пространство в системе, выделенное специально для приложений. Таким образом получается, что приложения работают отдельно от самой «операционки». Плюс система безопасности Андроид основывается на правах доступа. Чем больше прав у приложения, тем больше она может влиять на работу самой ОС.

Поэтому сама по себе система Андроид защищена достаточно хорошо, несмотря на собственные уязвимости. Суть в том, чтобы «фильтровать» свою работу и устанавливаемые на эту ОС приложения. Если за этим следить, то проблем с Андроидом не будет.

Самый небезопасный Андроид

Уязвимости Андроида сконцентрированы в старых версиях ОС — это нужно иметь в виду. Google не обновляет старые версии этой операционной системы — все версии ниже 4.4. Вообще эти старые версии считаются «темной» историей Андроида, именно из-за них и возникло такое пренебрежение у пользователей к данной ОС.

Вообще, безопасен тот Андроид, который обновляется. А в основном Андроиды обновляются редко. Исключением служат девайсы, которые выпускает сам Google: 

  • Nexus;

  • Pixel;

  • и др.

Также наиболее защищенными в этом плане будут устройства, которые нацелены на безопасность:

  • Самсунг;

  • HTC;

  • Blackberry;

  • и др.

В группе небезопасных девайсов — устройства «китайских» производителей, которые привязывают Андроид к собственным магазинам приложений. Тогда есть риск скачать «зараженное» приложение, потому что, кто их автор и проверяются ли они там неизвестно.

Недавно компания Гугл опубликовала статистику по версиям Андроида, как распределено количество устройств по версиям этой ОС:

  1. 0.2% пользователей используют версии Андроид 2.2.3-2.2.7;

  2. 0.3% пользователей — версии 4.0.3-4.0.4;

  3. 3.0% клиентов Андроид используют 4.1.х-4.3

  4. 7.6% используют версию 4.4

То есть, как видно, небезопасным версиями пользуется довольно много юзеров.

Уязвимости Андроида в цифрах

  1. Самая первая уязвимость этой ОС была обнаружена в 2008 году на смартфоне HTC G1.

  2. В 2020-м году Андроид стал лидером по количеству найденных уязвимостей среди популярных ОС. Эта цифра составила 398 уязвимостей. Второе место у Debian Linux, третье у Windows Server 2016, четвертое у Windows 10.

  3. За 20-летнюю статистику 2000-2020 годов по количеству найденных уязвимостей Андроид занимает 2-е место после Дебиан Линукс, третье место у Linux Kernel, четвертое у Mac OS X.

Наличие большого числа уязвимостей не всегда связано с плохой безопасностью Андроида. Это очень популярная ОС, а значит, для нее разработали большое количество приложений. И в некоторых из них и находился вредоносный код, который нарушал функциональность системы. 

На самом деле, если вы являетесь обладателем Андроида, не нужно переживать по поводу его защищенности. Все, что нужно, — это быть аккуратным пользователем и прислушаться к некоторым советам.

Как защитить свой Андроид 

Чаще всего проблемы с этой ОС возникают по невнимательности пользователей, поэтому несколько советов, как обезопасить свой гаджет:

  1. Не открывайте сомнительные ссылки, присланные по электронной почте или в мессенджерах. Часто переход по таким ссылкам несет злой умысел — внедрить в ваш телефон вредоносный код. 

  2. Не устанавливайте приложения из неизвестных источников. Для этого можно установить соответствующие настройки безопасности. Даже установка приложений с PlayMarket не гарантирует вам полную безопасность, что уж говорить о других источниках.

  3. Проверяйте запросы приложения. При установке приложений нужно смотреть, к чему приложение просит доступ. К примеру, если «фонарик» просит доступ к звонкам, контактам или сообщениям — это должно вас насторожить.

  4. На старых версиях Андроида установите антивирус. Если у вас старая версия этой ОС и не приходят обновления, то есть смысл установить антивирус для дополнительной защиты. Новым версиям этого не нужно делать — у них с безопасностью и так в порядке.

  5. Вовремя обновляйте. Обновление — это устранение багов и уязвимостей Андроида. Поэтому, если телефон сам запрашивает обновиться, — сделайте это. Если это запрашивает какая-то другая программа, то это вас должно насторожить. Однако не лишним перед обновлением прошивки будет почитать о ней в сети, чтобы не получилось так, что она устраняет одну «дыру» в безопасности, но открывает 3 новые уязвимости Android.

  6. Сохраняйте данные. Бывает всякое, поэтому готовиться нужно заранее. Можете включить «резервирование данных», чтобы сохранять бэкапы ОС, чтобы иметь возможность в случае чего восстановить функциональность девайса. Можете включить синхронизацию, чтобы все остальные данные тоже автоматически сохранялись в аккаунте Гугл: события, контакты, фото, и др.

  7. Серфинг интернета должен быть аккуратным. Посещение разных сомнительных сайтов может не навредить: порносайты, казино, онлайн-игры, торренты и т. д., но вот если вам «такой» сайт предлагает обновиться, что-то бесплатно скачать, почистить телефон и т. д. ни в коем случае не делайте этого.

  8. Бойтесь публичного интернета. Если вы подключились где-то к бесплатному незапароленному «Вай-Фаю», то по крайней мере не ведите там никаких серьезных дел: важная переписка, ввод логина и пароля к аккаунтам, банковские и финансовые операции и т. д.

Выводы

Уязвимости Андроида всегда останутся уязвимостями, но все-таки многое зависит именно от самого пользователя девайса. Если проявлять должную осторожность и внимательность, то проблем с гаджетом не возникнет никогда.

Так уж получается, что в современном интернете много злоумышленников, которые готовы заполучить контроль над вашим гаджетом и воспользоваться вашими данными, поэтому все в ваших руках.

 



Если вам понравилась эта статья поделитесь ею с друзьями, тем самым вы помогаете нам развиваться и добавлять всё больше интересного и полезного контента!




Cхожие статьи





Стоит ли учиться программировать в 2021

Стоит ли учиться программировать в 2021

Не случайно в разговорах о рынке труда, перспективах развития и важнейших с ...

21 Февраля 2021    Другое

Плюсы и минусы Baas для разработки мобильных приложений

Плюсы и минусы Baas для разработки мобильных приложений

Если вы хотите заказать разработку мобильного приложения, причем чтобы вам ...

23 Марта 2021    Другое

Начинающий программист

Начинающий программист

Самыми легкими в изучении можно считать такие языки как JavaScript, Python, ...

23 Марта 2021    Другое