Каждый день приносит нам все новые и новые печальные новости.
Исследователи Check Point обнаружили новые версии печально известного вредоносного ПО для мобильных устройств Triada и Horde. По словам экспертов, Android-трояны получили ряд новых функций, в том числе способность обходить механизмы защиты Google в некоторых версиях ОС.
Исследование Check Point дополняет отчет «Лаборатории Касперского», описывающий возможности обновленного трояна. Эксперты также обновили имеющиеся у них сведения о вредоносном ПО для Android-устройств под названием Horde. Вредонос заражает приложения в Google Play, такие как Viking Jump, Parrot Copter, Memory Booster, Simple 2048 и WiFi Plus.
По словам исследователей, с помощью новой техники обхода обнаружения новая версия Horde способна осуществлять мониторинг текущих процессов в Android Lollipop и Marshmallow. Как пояснил эксперт Check Point Орен Кориат (Oren Koriat), для предотвращения подобной активности Google заблокировала для приложений возможность вызывать getRunningTasks() API. Horde обходит эту меру безопасности.
В интервью изданию Threatpost исследователь Check Point Дэниел Пардон (Daniel Pardon) сообщил, что такая техника является новой и ранее не встречалась. По его мнению, в скором времени подобная функция появится и у других образцов вредоносного ПО.
В этой связи стоит отметить, что новые и новые дыры, обнаруживаются в Android практически ежедневно, если не ежечасно.
Мало того, если ранее одной из рекомендаций было не загружать ПО из сторонних источников, то сегодня эта рекомендация уже не актуальна.
Не так давно специалисты McAfee сообщили что обнаружили в магазине Google Play Store десятки инфицированных приложений. Приложения стали жертвами Android/Clicker.G, а целью являются исключительно российские пользователи.
У наиболее популярного из пострадавших приложений число скачиваний не превышало пяти тысяч, при этом программы обладали работающим интерфейсом и положительными отзывами. Все приложения выложены пользователем с ником goasez. Попав на Android-устройства, через шесть часов приложения начинали проявлять актвиность. McAfee классифицирует Android/Clicker.G как рекламное ПО (adware).
Это не первый раз, когда вредоносное ПО обходит механизмы защиты магазина Google. Доклад безопасности Google Android 2015 (Android Security Annual report) говорит, что 0,15% приложений магазина содержали вредоносный код. В конце апреля компания PhishLabs нашла в магазине Play Store одиннадцать охотящихся за финансовой информацией пользователей приложений. Чуть ранее компания Dr.Web обнаружила 104 программы типа spyware с Android.Spy.277.
Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play нового троянца. Эта вредоносная программа, получившая имя Android.PWS.Vk.3, ворует у пользователей логины и пароли от учетных записей социальной сети «ВКонтакте».
Троянец Android.PWS.Vk.3 прячется в приложении «Музыка из ВК», которое распространяется злоумышленниками через каталог Google Play от имени разработчика MixHard.
Троянец представляет собой полноценный аудиоплеер, который позволяет прослушивать музыку, размещенную в социальной сети «ВКонтакте». Чтобы получить доступ к заявленному функционалу, пользователям необходимо войти в свою учетную запись, введя логин и пароль. Однако здесь владельцев мобильных устройств ждет неприятный сюрприз: вредоносное приложение втайне от них отправляет введенные данные на управляющий сервер, в результате чего злоумышленники фактически получают полный доступ к аккаунтам жертв и могут распоряжаться ими по своему усмотрению.
На днях специалисты компании Pentest опубликовали подробный отчет, посвященный дополнительному функционалу Flash Keyboard, популярного приложения под Android. Это приложение было скачано 50 миллионов раз с Google Play. Данное приложение отправляло наружу сведения о производителе и модели устройства, IMEI, MAC-адрес, адрес электронной почты владельца устройства, версию ОС, GPS-координаты (с точностью до 1-3 метров) и подробности о любых прокси, используемых гаджетом.
А теперь вопрос. Пользователь не видел, что приложение требует доступ ко всем этим данным? И разве пользователь не сам давал все эти разрешения? Да, безусловно, разрешение для получения некоторых из перечисленных данных не требуется. Некоторых, а не всех.
Сегодня все чаще и чаще при использовании Android бывает так что вдруг ниоткуда начинают вылезать какая-то реклама в совершенно случайных местах. Почему? Откуда? Вроде как в последние дни совсем ничего не устанавливал? А все просто. Что-то вроде рассматриваемой клавиатуры установил. Приложение подождало N дней (чтобы не сразу вычислили), после чего пошла реклама (или пошли ваши данные на неизвестные вам сервера). Реально, а тем более сразу понять кто стал показывать рекламу весьма сложно, а зачастую и невозможно. Нужно только удалять приложения по одному. А разрешение на доступ в Интернет требуют вообще все!
Скажете так не бывает? Да нет, увы, как раз бывает только так. Нынешние пользователи Android не помнят, что такое «инкубационный период» у вируса, а те, кто постарше, могли бы им рассказать о вирусах, срабатывающих по совпадению ряда признаков, например, напомнить о том, почему до сих пор некоторые ИТ-специалисты вспоминают с содроганием сочетание «пятница, 13-е».
В этой связи стоит отметить, что новые и новые дыры, обнаруживаются в Android практически ежедневно, если не ежечасно.
Только за I квартал 2016 года продуктами «Лаборатории Касперского» для защиты мобильных устройств было обнаружено:
• 2 045 323 вредоносных установочных;
• 4 146 мобильных банковских троянцев;
• 2 896 мобильных троянцев-вымогателей
В первом квартале 2016 года «Лабораторией Касперского» было обнаружено 2 045 323 вредоносных установочных пакета – это в 11 раз больше, чем в предыдущем квартале и в 1,2 раза больше, чем в позапрошлом
Самое страшное – нет никакого решения, даже в отдаленной перспективе…
Первое, о чем сразу же хочется сказать – никакие рабочие данные на таких смартфонах и планшетах нельзя применять в принципе. Концепция BYOD разрушена полностью.
Если же говорить о персональных данных, то как минимум нельзя пользоваться банковскими программами, однако вместе с тем стоит понимать, что стоит преступнику получить доступ к вашей почте, а дальше дело техники. Архитектура платформы дырява насквозь.
К этому стоит добавить огромную фрагментацию производителей. На сегодня устройства под управлением операционной системы Android выпускается порядка 10 000 моделей смартфонов и планшетов, из-за чего сложилась угрожающая ситуация не рынке обновлений ПО.
Статистика использования версий Android
Сегодня Android, безусловно, лидирует по количеству устройств под управлением данной OS, однако темпы распространения обновлений остаются ужасающе низкими.
Перечень версий приведен по состоянию на 6 июня 2016 года
Как видно из приведенной диаграммы, доля устройств под управлением последней версии Android 6.0 составляет чуть более 10%, а ведь с момента выхода прошел уже год…
В то же время iOS 9, вышедшая в декабре 2015 установлена на более чем 71% (данные на март 2016).
29% устройств на базе Android не могут получить обновления!
Вдумайтесь в эту цифру.
Почти каждое третье устройство никогда не будет обновляться!
Для того чтобы успокоить потребителей и указать что все не так страшно, Google в своем отчете объединил все подкатегории вредоносного ПО (spyware, backdoor, call_fraud, sms_fraud, phishing, DDoS , ransomware, и даже generic_malware) в гораздо менее страшную категорию – «потенциально» вредоносных приложений. Но ведь даже «всего» 1% устройств, уязвимых для подобного ПО устройств из 1 миллиарда устройств под Android составляет более 10 000 000 зараженных устройств!
В новом отчете Google заявляет, что есть все еще «много» устройств на базе Android не получающих ежемесячные обновления.
В отчете Google заявлено что 70.8% всех активных устройств на базе Android выполняется под управлением современных версий Android. Но ведь автоматически это означает что 29.2% устройств обновить нельзя.
Если же перевести эти проценты в цифры, то выяснится, что приблизительно 409 миллионов устройств не обновляется.
Судя по статистике использования версий Android, предоставляемой Google ежемесячно, количество устройств под управлением Android 5.0/5.1/6.0 составляет чуть более 45%.
Следовательно, под управлением устаревших версий сегодня работает 55% устройств
По собственному же опыту могу сказать, что, обойдя множество магазинов своего родного многомиллионного города, я нашел всего в 3-х из них планшеты под управлением Android 5 и ни в одном под управлением 6.0.
Почему так происходит?
На самом деле проблема состоит в том, что Google заявила о том, что обновления будут выпускаться не дольше чем два года с момента появления версии, а ведущий производитель смартфонов под управлением Android – Samsung назвал еще более короткий срок – 1.5 года.
Если ранее в выигрышном положении были покупатели Android Nexus, то сегодня Google уже заявил об окончании поддержки этих устройств, которая произойдёт максимум через год.
Что делать?
Безусловно, самым правильным (и, увы, самым бесполезным) будет совет не использовать устройства на базе Android для решения важных задач, связанных с обработкой персональной, банковской и коммерческой тайны.
Но если вы все же решитесь это делать, то:
1. Используйте сильные пароли
Используйте сильные пароли для любых мобильных приложений. Уникальные. От PIN-кода, блокирующего ваш экран до пароля вашей же электронной почты. Ни один пароль не может быть простым для запоминания. Вы слышали это уже много-много раз, но многие пользователи сегодня все еще обходятся одним паролем. Да и то весьма простым.
Запомните, ваш PIN-код должен быть сложным. Ведь это ваша первая линия защиты. Чем он сложнее, тем сложнее добраться к вашим данным.
2. Использование биометрической аутентификации ослабляет вашу безопасность!
Как показывает исследование специалистов Elcomsoft на сегодня биометрическая аутентификация в Android это скорее удобство чем безопасность и лучше все же использовать сильный PIN-код
3. Никогда не делайте root-доступ
Никогда не пользуйтесь root-доступом. Ведь любой зловред, который может быть выполнен на вашем устройстве, автоматически получит ваши права.
4. Используйте антивирус, которому доверяете
К тенденциям стоит отнести:
• рост числа вредоносных приложений, которые пользователь самостоятельно удалить не может;
• активное использование зловредами фишиновых окон для перекрытия легитимных приложений;
• рост числа программ-вымогателей (RansomWare);
• использование прав суперпользователя программами для показа агрессивной рекламы.
5. Используйте двухфакторную аутентификацию на всех возможных сервисах
Привыкайте, что если онлайновый сервис предлагает использовать на смартфоне двухфакторную аутентификацию, то ее использование не желательно, а обязательно. Более того, если есть выбор, каким из сервисов пользоваться, выбирайте тот, на котором реализована двухфакторная аутентификация. Двухфакторная аутентификация существенно затрудняет взлом вашей учетной записи.
6. Зашифруйте ваше устройство
Безусловно, при этом производительность вашего устройства снизится на 15-20%, но если на нем хранятся важные данные, то оно того стоит. Мало того, при этом вы нанесете ущерб не только производительности, но и удобству использования, но повторю еще раз, безопасность того стоит.
Чтобы узнать, зашифровано ли ваше устройство, перейдите в раздел Настройки — Безопасность и найдите раздел Шифрование. Если устройство помечено как Зашифрованное, то ваша безопасность существенно усилена. Если вы приобрели новое устройство на базе Android Marshmallow, то ваше устройство зашифровано по умолчанию. Подробнее о шифровании рекомендую прочесть здесь.
6. Используйте менеджер паролей
Не разрешайте приложениям сохранять ваши пароли, если только это приложение — не специально разработанный менеджер паролей. Ведь если вы потеряете ваше устройство, то злоумышленник сможет использовать все ваши пароли. Да, не забудьте – чем сильнее ваш мастер-пароль для менеджера паролей, тем спокойнее вы сможете спать.
7. Не забудьте об обновлениях как операционной системы, так и приложений.
С одной стороны — совет важный и нужный, но, увы, только, с одной стороны. Обновления Android — это больное место. Вспомним, что Google заявила об обновлении Android: ни одна версия старше двух лет обновляться не будет. А теперь подумайте, что на сегодня существует более 10 000 производителей устройств под управлением Android.
8. Не используйте открытые сети Wi-Fi
Существует довольно большая вероятность, что ваши пароли могут быть перехвачены злоумышленником. Если все же вам это очень нужно, используйте VPN.
9. Не устанавливайте приложения из третьих источников
Никто не может поручиться за безопасность приложения, устанавливаемого из стороннего источника. Да, на Google Play также могут встречаться вредоносные приложения, но все же их гораздо меньше.
Вывод?
Увы, антивирусы, даже в сочетании с грамотными политиками – не панацея. Получается, что мы решетом пытаемся вычерпать море…
Вместе с тем не хотелось бы чтобы вы думали, что пользователи iOS находятся в безопасности. Безусловно, безопасность их устройств существенно выше, чем безопасность устройств под Android, но все же…
Несмотря на то, что обновления под iOS появляются регулярно, порядка половины устройств не обновляется. Люди боятся, что их устройства перестанут работать или в крайнем случае будут работать очень медленно…
Единственной более-менее безопасной мобильной ОС была Windows Mobile, но в свете последних событий непонятно что будет с ней дальше. А жаль…
Исследователи Check Point обнаружили новые версии печально известного вредоносного ПО для мобильных устройств Triada и Horde. По словам экспертов, Android-трояны получили ряд новых функций, в том числе способность обходить механизмы защиты Google в некоторых версиях ОС.
Исследование Check Point дополняет отчет «Лаборатории Касперского», описывающий возможности обновленного трояна. Эксперты также обновили имеющиеся у них сведения о вредоносном ПО для Android-устройств под названием Horde. Вредонос заражает приложения в Google Play, такие как Viking Jump, Parrot Copter, Memory Booster, Simple 2048 и WiFi Plus.
По словам исследователей, с помощью новой техники обхода обнаружения новая версия Horde способна осуществлять мониторинг текущих процессов в Android Lollipop и Marshmallow. Как пояснил эксперт Check Point Орен Кориат (Oren Koriat), для предотвращения подобной активности Google заблокировала для приложений возможность вызывать getRunningTasks() API. Horde обходит эту меру безопасности.
В интервью изданию Threatpost исследователь Check Point Дэниел Пардон (Daniel Pardon) сообщил, что такая техника является новой и ранее не встречалась. По его мнению, в скором времени подобная функция появится и у других образцов вредоносного ПО.
В этой связи стоит отметить, что новые и новые дыры, обнаруживаются в Android практически ежедневно, если не ежечасно.
Мало того, если ранее одной из рекомендаций было не загружать ПО из сторонних источников, то сегодня эта рекомендация уже не актуальна.
Не так давно специалисты McAfee сообщили что обнаружили в магазине Google Play Store десятки инфицированных приложений. Приложения стали жертвами Android/Clicker.G, а целью являются исключительно российские пользователи.
У наиболее популярного из пострадавших приложений число скачиваний не превышало пяти тысяч, при этом программы обладали работающим интерфейсом и положительными отзывами. Все приложения выложены пользователем с ником goasez. Попав на Android-устройства, через шесть часов приложения начинали проявлять актвиность. McAfee классифицирует Android/Clicker.G как рекламное ПО (adware).
Это не первый раз, когда вредоносное ПО обходит механизмы защиты магазина Google. Доклад безопасности Google Android 2015 (Android Security Annual report) говорит, что 0,15% приложений магазина содержали вредоносный код. В конце апреля компания PhishLabs нашла в магазине Play Store одиннадцать охотящихся за финансовой информацией пользователей приложений. Чуть ранее компания Dr.Web обнаружила 104 программы типа spyware с Android.Spy.277.
Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play нового троянца. Эта вредоносная программа, получившая имя Android.PWS.Vk.3, ворует у пользователей логины и пароли от учетных записей социальной сети «ВКонтакте».
Троянец Android.PWS.Vk.3 прячется в приложении «Музыка из ВК», которое распространяется злоумышленниками через каталог Google Play от имени разработчика MixHard.
Троянец представляет собой полноценный аудиоплеер, который позволяет прослушивать музыку, размещенную в социальной сети «ВКонтакте». Чтобы получить доступ к заявленному функционалу, пользователям необходимо войти в свою учетную запись, введя логин и пароль. Однако здесь владельцев мобильных устройств ждет неприятный сюрприз: вредоносное приложение втайне от них отправляет введенные данные на управляющий сервер, в результате чего злоумышленники фактически получают полный доступ к аккаунтам жертв и могут распоряжаться ими по своему усмотрению.
На днях специалисты компании Pentest опубликовали подробный отчет, посвященный дополнительному функционалу Flash Keyboard, популярного приложения под Android. Это приложение было скачано 50 миллионов раз с Google Play. Данное приложение отправляло наружу сведения о производителе и модели устройства, IMEI, MAC-адрес, адрес электронной почты владельца устройства, версию ОС, GPS-координаты (с точностью до 1-3 метров) и подробности о любых прокси, используемых гаджетом.
А теперь вопрос. Пользователь не видел, что приложение требует доступ ко всем этим данным? И разве пользователь не сам давал все эти разрешения? Да, безусловно, разрешение для получения некоторых из перечисленных данных не требуется. Некоторых, а не всех.
Сегодня все чаще и чаще при использовании Android бывает так что вдруг ниоткуда начинают вылезать какая-то реклама в совершенно случайных местах. Почему? Откуда? Вроде как в последние дни совсем ничего не устанавливал? А все просто. Что-то вроде рассматриваемой клавиатуры установил. Приложение подождало N дней (чтобы не сразу вычислили), после чего пошла реклама (или пошли ваши данные на неизвестные вам сервера). Реально, а тем более сразу понять кто стал показывать рекламу весьма сложно, а зачастую и невозможно. Нужно только удалять приложения по одному. А разрешение на доступ в Интернет требуют вообще все!
Скажете так не бывает? Да нет, увы, как раз бывает только так. Нынешние пользователи Android не помнят, что такое «инкубационный период» у вируса, а те, кто постарше, могли бы им рассказать о вирусах, срабатывающих по совпадению ряда признаков, например, напомнить о том, почему до сих пор некоторые ИТ-специалисты вспоминают с содроганием сочетание «пятница, 13-е».
В этой связи стоит отметить, что новые и новые дыры, обнаруживаются в Android практически ежедневно, если не ежечасно.
Только за I квартал 2016 года продуктами «Лаборатории Касперского» для защиты мобильных устройств было обнаружено:
• 2 045 323 вредоносных установочных;
• 4 146 мобильных банковских троянцев;
• 2 896 мобильных троянцев-вымогателей
В первом квартале 2016 года «Лабораторией Касперского» было обнаружено 2 045 323 вредоносных установочных пакета – это в 11 раз больше, чем в предыдущем квартале и в 1,2 раза больше, чем в позапрошлом
Самое страшное – нет никакого решения, даже в отдаленной перспективе…
Первое, о чем сразу же хочется сказать – никакие рабочие данные на таких смартфонах и планшетах нельзя применять в принципе. Концепция BYOD разрушена полностью.
Если же говорить о персональных данных, то как минимум нельзя пользоваться банковскими программами, однако вместе с тем стоит понимать, что стоит преступнику получить доступ к вашей почте, а дальше дело техники. Архитектура платформы дырява насквозь.
К этому стоит добавить огромную фрагментацию производителей. На сегодня устройства под управлением операционной системы Android выпускается порядка 10 000 моделей смартфонов и планшетов, из-за чего сложилась угрожающая ситуация не рынке обновлений ПО.
Статистика использования версий Android
Сегодня Android, безусловно, лидирует по количеству устройств под управлением данной OS, однако темпы распространения обновлений остаются ужасающе низкими.
Перечень версий приведен по состоянию на 6 июня 2016 года
Как видно из приведенной диаграммы, доля устройств под управлением последней версии Android 6.0 составляет чуть более 10%, а ведь с момента выхода прошел уже год…
В то же время iOS 9, вышедшая в декабре 2015 установлена на более чем 71% (данные на март 2016).
29% устройств на базе Android не могут получить обновления!
Вдумайтесь в эту цифру.
Почти каждое третье устройство никогда не будет обновляться!
Для того чтобы успокоить потребителей и указать что все не так страшно, Google в своем отчете объединил все подкатегории вредоносного ПО (spyware, backdoor, call_fraud, sms_fraud, phishing, DDoS , ransomware, и даже generic_malware) в гораздо менее страшную категорию – «потенциально» вредоносных приложений. Но ведь даже «всего» 1% устройств, уязвимых для подобного ПО устройств из 1 миллиарда устройств под Android составляет более 10 000 000 зараженных устройств!
В новом отчете Google заявляет, что есть все еще «много» устройств на базе Android не получающих ежемесячные обновления.
В отчете Google заявлено что 70.8% всех активных устройств на базе Android выполняется под управлением современных версий Android. Но ведь автоматически это означает что 29.2% устройств обновить нельзя.
Если же перевести эти проценты в цифры, то выяснится, что приблизительно 409 миллионов устройств не обновляется.
Судя по статистике использования версий Android, предоставляемой Google ежемесячно, количество устройств под управлением Android 5.0/5.1/6.0 составляет чуть более 45%.
Следовательно, под управлением устаревших версий сегодня работает 55% устройств
По собственному же опыту могу сказать, что, обойдя множество магазинов своего родного многомиллионного города, я нашел всего в 3-х из них планшеты под управлением Android 5 и ни в одном под управлением 6.0.
Почему так происходит?
На самом деле проблема состоит в том, что Google заявила о том, что обновления будут выпускаться не дольше чем два года с момента появления версии, а ведущий производитель смартфонов под управлением Android – Samsung назвал еще более короткий срок – 1.5 года.
Если ранее в выигрышном положении были покупатели Android Nexus, то сегодня Google уже заявил об окончании поддержки этих устройств, которая произойдёт максимум через год.
Что делать?
Безусловно, самым правильным (и, увы, самым бесполезным) будет совет не использовать устройства на базе Android для решения важных задач, связанных с обработкой персональной, банковской и коммерческой тайны.
Но если вы все же решитесь это делать, то:
1. Используйте сильные пароли
Используйте сильные пароли для любых мобильных приложений. Уникальные. От PIN-кода, блокирующего ваш экран до пароля вашей же электронной почты. Ни один пароль не может быть простым для запоминания. Вы слышали это уже много-много раз, но многие пользователи сегодня все еще обходятся одним паролем. Да и то весьма простым.
Запомните, ваш PIN-код должен быть сложным. Ведь это ваша первая линия защиты. Чем он сложнее, тем сложнее добраться к вашим данным.
2. Использование биометрической аутентификации ослабляет вашу безопасность!
Как показывает исследование специалистов Elcomsoft на сегодня биометрическая аутентификация в Android это скорее удобство чем безопасность и лучше все же использовать сильный PIN-код
3. Никогда не делайте root-доступ
Никогда не пользуйтесь root-доступом. Ведь любой зловред, который может быть выполнен на вашем устройстве, автоматически получит ваши права.
4. Используйте антивирус, которому доверяете
К тенденциям стоит отнести:
• рост числа вредоносных приложений, которые пользователь самостоятельно удалить не может;
• активное использование зловредами фишиновых окон для перекрытия легитимных приложений;
• рост числа программ-вымогателей (RansomWare);
• использование прав суперпользователя программами для показа агрессивной рекламы.
5. Используйте двухфакторную аутентификацию на всех возможных сервисах
Привыкайте, что если онлайновый сервис предлагает использовать на смартфоне двухфакторную аутентификацию, то ее использование не желательно, а обязательно. Более того, если есть выбор, каким из сервисов пользоваться, выбирайте тот, на котором реализована двухфакторная аутентификация. Двухфакторная аутентификация существенно затрудняет взлом вашей учетной записи.
6. Зашифруйте ваше устройство
Безусловно, при этом производительность вашего устройства снизится на 15-20%, но если на нем хранятся важные данные, то оно того стоит. Мало того, при этом вы нанесете ущерб не только производительности, но и удобству использования, но повторю еще раз, безопасность того стоит.
Чтобы узнать, зашифровано ли ваше устройство, перейдите в раздел Настройки — Безопасность и найдите раздел Шифрование. Если устройство помечено как Зашифрованное, то ваша безопасность существенно усилена. Если вы приобрели новое устройство на базе Android Marshmallow, то ваше устройство зашифровано по умолчанию. Подробнее о шифровании рекомендую прочесть здесь.
6. Используйте менеджер паролей
Не разрешайте приложениям сохранять ваши пароли, если только это приложение — не специально разработанный менеджер паролей. Ведь если вы потеряете ваше устройство, то злоумышленник сможет использовать все ваши пароли. Да, не забудьте – чем сильнее ваш мастер-пароль для менеджера паролей, тем спокойнее вы сможете спать.
7. Не забудьте об обновлениях как операционной системы, так и приложений.
С одной стороны — совет важный и нужный, но, увы, только, с одной стороны. Обновления Android — это больное место. Вспомним, что Google заявила об обновлении Android: ни одна версия старше двух лет обновляться не будет. А теперь подумайте, что на сегодня существует более 10 000 производителей устройств под управлением Android.
8. Не используйте открытые сети Wi-Fi
Существует довольно большая вероятность, что ваши пароли могут быть перехвачены злоумышленником. Если все же вам это очень нужно, используйте VPN.
9. Не устанавливайте приложения из третьих источников
Никто не может поручиться за безопасность приложения, устанавливаемого из стороннего источника. Да, на Google Play также могут встречаться вредоносные приложения, но все же их гораздо меньше.
Вывод?
Увы, антивирусы, даже в сочетании с грамотными политиками – не панацея. Получается, что мы решетом пытаемся вычерпать море…
Вместе с тем не хотелось бы чтобы вы думали, что пользователи iOS находятся в безопасности. Безусловно, безопасность их устройств существенно выше, чем безопасность устройств под Android, но все же…
Несмотря на то, что обновления под iOS появляются регулярно, порядка половины устройств не обновляется. Люди боятся, что их устройства перестанут работать или в крайнем случае будут работать очень медленно…
Единственной более-менее безопасной мобильной ОС была Windows Mobile, но в свете последних событий непонятно что будет с ней дальше. А жаль…
Комментарии
Отлично и профессионально написано.
А караван идёт...
Это не статья. Это блог. Новой инфы, правда, для нас не несёт. Позицию Влада мы давно знаем.
А, блог... Не заметил! Прошу прощения. Скорректировал
Ну, нового тут действительно не много. За исключением статистики на июнь 2016 года. Впрочем, там тоже не так много нового. Обещанный Android 6 так и не занял лидирующие позиции. И более того, новые ОC не стали даже половиной сегмента Android.