Хто захистить ваш телефон: роботи або люди?
На початку цього місяця Google направив послання авторам шкідливих програм для Android, сповістивши, що з цих пір додатки в Android Market будуть автоматично скануватися за допомогою сервісу Bouncer.
У компанії пояснили, що Bouncer перевіряє додатки на наявність відомих шкідливих програм і підозрілої поведінки, зокрема, запускаючи їх на підроблених телефонах Android. За даними Google, у другій половині 2011 року на 40 відсотків знизилася кількість потенційно небезпечних завантажень з Android Market. Однак, чи достатньо для безпеки одного цього сервісу?
З одного боку, можна сказати, що так і є. База даних загроз компанії Symantec нарахувала всього один недавній випадок шкідливого програмного забезпечення в магазині Market, в іншому ж це була настирлива реклама. В останній доповіді іншої фірми Sophos було попередження про шкідливі іграх.
Однак, старший радник з безпеки компанії Sophos Честер Вишневський (Chester Wisniewski) пише, що головною проблемою в Market були "хитромудрі додатки", які крадуть персональні дані, так що навіть Bouncer не допоміг.
Відео: 10 Роботів і андроїдів, лякаюче схожих на людей!
Минулі дослідження автоматизованого контролю мобільних додатків застерігають. Так, у звіті за 2011 дослідники з Каліфорнійського університету в Берклі показали, що автоматизована перевірка магазину Ovi Nokia виявила, що п`ять з 24 шкідливих додатків вона пропускала. У 2008 році дослідники з IBM, Samsung і Мічиганського університету припустили, що добре продумане "Поведінковий детектування" може ідентифікувати шкідливі ПО "З більш ніж 96-відсотковою точністю", чого, однак, недостатньо для того, щоб віддати це питання на рішення сервісів, подібним Bouncer.
Два фахівця з безпеки припустили можливі прогалини в системі Google. Дослідник з компанії McAfee Labs Пітер Зор (Peter Szor) зазначив, що деякі шкідливі програми для Android є "дуже конкретні пристрої", спрямовані проти конкретної моделі, тому вони можуть виглядати безпечними у віртуальній машині тестування. Він також підкреслив, що шкідливі програми можуть завантажити шкідливий код вже після установки.
Відео: Точь-в-точь як людина: нові роботи захоплюють і лякають людей
Кріс Ензі (Chris Ensey) з компанії з інформаційної безпеки SafeNet Inc. погодився з зором, додавши, що фірми використовують "віртуальні" методи перевірки посилань і додатків, які присилаються співробітникам. Він вважає, що інструменти ці не повинні запускати будь-який код. Відмітка шкідливого програми "вимагає набагато більш просунутих тактик огляду".
Тим часом, ви можете і повинні звернутися до корисних відомостей, пропонованим Google на ринку додатків, перш ніж завантажувати їх (це відноситься і до рекомендацій "+1" для користувачів Google Plus). Не встановлюйте нічого поза магазином Market, за винятком, коли ви точно знаєте, що ви робите. За відомостями Sophos, останнім шкідливе ПО було завантажено з сайту, перерахованого в профілі Facebook.
Можна було б перейти на платформу iOS від Apple, де строгий контроль здійснюється "живими" рецензентами, що зупиняють програмне забезпечення від зловживання вашою довірою.
Однак і цей метод недосконалий. Нещодавно додаток для обміну фотографіями Path було викрито в завантаженні адресних книг користувачів без їх дозволу. Розробники програми нібито хотіли допомогти користувачам знаходити друзів в сервісі, але це дію порушило принципи компанії Apple для розробників iOS. Path вибачилася, а Apple заявила, що вимагатиме, щоб додатки питали дозволу, перш ніж завантажувати контактну інформацію.
Відео: РОБОТИ, які Страшенно ПОХОЖИ НА ЛЮДЕЙ
Цей епізод і зростаючі проблеми з шахрайськими додатками в App Store від Apple показують, що і людський контроль не забезпечує безпеку.
Що тоді робити залишається нам, користувачам? Скептично ставитися до нових додатків і зволікати перш, ніж зважитися встановлювати їх. І пам`ятати: ніхто не роздає призи за піонерство в установці нової програми.
