Прибыль любой ценой!

Тема в разделе "Новости информационной безопасности", создана пользователем cybercop, 30 дек 2012.

  1. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493


    Именно этой фразой можно охарактеризовать сегодняшнее положение на рынке мобильных устройств, смартфонов и планшетов. Ежедневно появляются все новые и новые смартфоны, которые, говоря честно, новыми являются далеко не всегда. Да, изменяется дизайн, появляются некоторые новые функции. Несет ли это за собой появление чего-то принципиально нового? Чаще всего нет.

    Доминирующее положение на рынке вновь выпускаемых смартфонов занимают устройства под управлением OS Android различных модификаций. При этом следует учесть, что более 50% устройств под управлением ОС Android имеют серьёзные уязвимости. Аналитики фирмы Duo Security выпустили специально для Android приложение X-Ray, которое осуществляет оценку уязвимостей в каждом конкретном устройстве под управлением мобильной ОС Google. Говоря конкретнее, X-Ray отыскивает системные уязвимости — известные, но так и не заделанные, — которые позволяют потенциальному злоумышленнику перехватить контроль над системой. Итоги «рентгеновского просвечивания» оказались пугающими. https://blog.duosecurity.com/2012/09/early-results-from-x-ray-over-50-of-android-devices-are-vulnerable/

    Сотрудник Duo Security Йон Оберхайде отмечает в корпоративном блоге, что поскольку телеком-операторы «проявляют чрезвычайный консерватизм», то есть не спешат публиковать обновления для устранения брешей в прошивках сотовых телефонов и других устройств, уязвимости сохраняются месяцами, а то и годами:
    «Мы опубликовали X-Ray всего лишь пару месяцев назад… В то время как в сообществе специалистов по безопасности широко известно, что долгое отсутствие патчей на мобильных устройствах — это серьёзная проблема, мы хотели получить более широкую картину.

    С момента запуска приложения мы получили данные о 20 тысячах устройствах под управлением Android по всему миру. Исходя из этих предварительных результатов, мы предполагаем, что более половины всех устройств на Android в мире имеют бреши, которые могут быть использованы вредоносным ПО или злоумышленниками».
    Следствие? — из 500 млн активированных в мире устройств под Android 57,2% до сих пор приходятся на версию 2.3 Gingerbread (актуальной считается версия 4.1).

    К чему это приводит?

    Согласно отчета компании Trend Micro «3Q 2012 SECURITY ROUNDUP Android Under Siege: Popularity Comes at a Price» смартфоны сегодня, подобно ПК в конце 20 века становятся универсальным инструментом, ценятся за их производительность и удобство, но порождают массовые проблемы в области безопасности. Как и ранее на ПК, сегодня на смартфоны направлены вирусные атаки злоумышленников. Количество вредоносного ПО для ОС Android в третьем квартале 2012 года выросло практически в шесть(!) раз. Если в июне было зарегистрировано около 30 000 вредоносных и потенциально опасных программ, то за период июль-сентябрь 2012 года их количество выросло до 175 000.

    Если же посмотреть на статистику по версии Лаборатории Касперского, то там будут представлены другие цифры, однако положение не кажется лучшим.
    [​IMG]
    Рисунок 1 Количество обнаруженных модификаций вредоносного ПО для Android OS

    В свете отсутствия обновлений для пользователей ОС Android несомненно интересным оказывается просмотреть, пользователи каких версий ОС Android чаще всего подвергаются угрозе вирусного заражения. Воспользуемся данными «Лаборатории Касперского»
    [​IMG]
    Рисунок 2 Распределение обнаруженных вредоносных программ по версиям OS Android. Третий квартал 2012

    На первом месте в данном печальном списке находится Android 2.3.6 «Gingerbread», выпущенная еще в сентябре 2011 года, на пользователей которой пришлось 28% отраженных попыток установки вредоносного ПО. Эта версия до сих пор наиболее популярна.
    Распределение вредоносных программ по версиям ОС Android приведено на рис.3.
    [​IMG]
    Рисунок 3 Распределение вредоносных программ, обнаруженных за последние 14 дней сентября 2012 г., по версиям Android OS

    Как мы видим, в 48% случаев жертвами злоумышленников стали пользователи версии Gingerbread, которая установлена на 55% устройств, и в 43% — пользователи самой последней версии Android OS Ice Cream Sandwich, которая установлена на 23,7% устройств.
    Почему так происходит – очевидно. Первая версия ОС популярна в первую очередь на устройствах нижнего ценового сегмента, пользователи второй, Android OS Ice Cream Sandwich, больше времени уделяют интернет-серфингу, а значит чаще посещают сайты с вредоносным контентом.
     
    2 пользователям это понравилось.

Поделиться этой страницей