X

Кто защитит ваш телефон: роботы или люди?

Кто защитит ваш телефон: роботы или люди?Технологии

В начале этого месяца Google направил послание авторам вредоносных программ для Android, оповестив, что с этих пор приложения в Android Market будут автоматически сканироваться с помощью сервиса Bouncer.

В компании объяснили, что Bouncer проверяет приложения на наличие известных вредоносных программ и подозрительного поведения, в частности, запуская их на поддельных телефонах Android. По данным Google, во второй половине 2011 года на 40 процентов снизилось число потенциально опасных загрузок из Android Market. Однако, достаточно ли для безопасности одного этого сервиса?

С одной стороны, можно сказать, что так и есть. База данных угроз компании Symantec насчитала всего один недавний случай вредоносного программного обеспечения в магазине Market, в остальном же это была настырная реклама. В последнем докладе другой фирмы Sophos было предупреждение о вредоносных играх.

Однако, старший советник по безопасности компании Sophos Честер Вишневски (Chester Wisniewski) пишет, что главной проблемой в Market были "хитроумные приложения", которые крадут персональные данные, так что даже Bouncer не помог.

Прошлые исследования автоматизированного контроля мобильных приложений предостерегают. Так, в отчете за 2011 исследователи из Калифорнийского университета в Беркли показали, что автоматизированная проверка магазина Ovi Nokia обнаружила, что пять из 24 вредоносных приложений она пропускала. В 2008 году исследователи из IBM, Samsung и Мичиганского университета предположили, что хорошо продуманное "поведенческое детектирование" может идентифицировать вредоносные ПО "с более чем 96-процентной точностью", чего, однако, недостаточно для того, чтобы отдать этот вопрос на решение сервисам, подобным Bouncer.

Два специалиста по безопасности предположили возможные пробелы в системе Google. Исследователь из компании McAfee Labs Питер Зор (Peter Szor) отметил, что некоторые вредоносные программы для Android представляют собой "очень конкретные устройства", направленные против конкретной модели, поэтому они могут выглядеть безопасными в виртуальной машине тестирования. Он также подчеркнул, что вредоносные приложения могут загрузить вредоносный код уже после установки.

Крис Энзи (Chris Ensey) из компании по информационной безопасности SafeNet Inc. согласился с Зором, добавив, что фирмы используют "виртуальные" методы проверки ссылок и приложений, присылаемых сотрудникам. Он считает, что инструменты эти не должны запускать любой код. Отметка вредоносного приложения "требует гораздо более продвинутых тактик осмотра".

Между тем, вы можете и должны обратиться к полезным сведениям, предлагаемым Google на рынке приложений, прежде чем загружать их (это относится и к рекомендациям "+1" для пользователей Google Plus). Не устанавливайте ничего вне магазина Market, за исключением, когда вы точно знаете, что вы делаете. По сведениям Sophos, последнее вредоносное ПО было скачено с сайта, перечисленного в профиле Facebook.

Можно было бы перейти на платформу iOS от Apple, где строгий контроль осуществляется "живыми" рецензентами, останавливающими программное обеспечение от злоупотребления вашим доверием.

Однако и этот метод несовершенен. Недавно приложение для обмена фотографиями Path было уличено в загрузке адресных книг пользователей без их разрешения. Разработчики программы якобы хотели помочь пользователям находить друзей в сервисе, но это действие нарушило принципы компании Apple для разработчиков iOS. Path извинилась, а Apple заявила, что потребует, чтобы приложения спрашивали разрешения, прежде чем загружать контактную информацию.

Этот эпизод и растущие проблемы с мошенническими приложениями в App Store от Apple показывают, что и человеческий контроль не обеспечивает безопасность.

Что тогда делать остается нам, пользователям? Скептически относиться к новым приложениям и медлить прежде, чем решиться устанавливать их. И помнить: никто не раздает призы за пионерство в установке новой программы.

Источник: www.news.discovery.com
Оставить комментарий

Оставить комментарий

 
Текст сообщения*
Защита от автоматических сообщений
 

Популярные темы:

Ошибка в Тексте? Система Orphus