Секрет популярности Android

Со мной согласятся многие эксперты, что Android – первая платформа после Microsoft Windows, которая стала главной мишенью для киберпреступников. Но почему она так выделилась на фоне других операционных систем, просто совпадение или злой рок? Как известно, киберпреступники начали с Microsoft Windows. И, я уверен, большинство думает, что причиной тому – уязвимость системы и многочисленные бреши в безопасности. Это всеобщее заблуждение. Если бы столько талантливых хакеров так долго и пристально изучали любую другую ОС, то ее бы постигла участь Windows. Поэтому основной причиной, почему в Windows было найдено столько уязвимостей за все годы, заключается лишь в том, что миллионы хакеров по всему миру в течение 26 лет (первая Windows 1.0 была создана 20 ноября 1985 года) ищут уязвимости.

Windows была первой, и она навсегда останется самой популярной. Подобные инвестиции миллионов человеко-часов окупились с лихвой – более 90 % персональных компьютеров работают на ОС Windows. Это значит, что около 1,35 миллиарда людей каждый день запускают эту платформу на своем рабочем или домашнем компьютере (эта цифра составлена на основе того, что сегодня насчитывается примерно 1,5 миллиарда активных пользователей компьютеров в мире).

С помощью написания хорошего вредоноса для очередной найденной бреши в системе можно отхватить приличный кусок этого пирога-Windows. С более сложным и эффективным вирусом даже можно получить контроль над всеми компьютерами, создав ботнет, или выманить финансовую информацию у пользователей, которую впоследствии можно будет продать на черном рынке или использовать для дальнейших криминальных махинаций. Таким образом, объем ежегодного дохода киберпреступников превышает оборот рынка наркоторговли. Именно эти деньги оплачивают время, потраченное на выуживание уязвимостей в Windows.

Конечно, всегда существовали и другие операционные системы, помимо Windows. Например, популярность OS X от Apple или Linux до сих пор растет. Многие утверждают, что эти платформы гораздо более защищенные, чем Windows. Но поверьте, если бы на поиск их уязвимостей было бы потрачено столько же усилий, сколько для Windows, то это утверждение было бы опровергнуто. Конечно, этого пока не случилось.

Такая же закономерность применима к мобильным платформам. Смартфоны существуют много лет, но никогда какая-либо операционная системе не вырывалась заметно вперед и не достигала вершин Windows. Поэтому мошенникам было не выгодно инвестировать свое время во все платформы во имя призрачной наживы. Но так было только до недавнего времени. В 2010 году Android впервые продемонстрировала свои амбиции на рынке мобильных платформ. В 2011 году амбиции переросли в показатели доли рынка.

В третьей четверти 2011 года Android стала абсолютным лидером на рынке мобильных платформ с долей рынка – 52,5 %. Многие производители смартфонов ставят на Android, как на счастливую лошадку. С этим согласны и киберпреступники. Возможность получить личные данные 52,5 % пользователей этих устройств становится хорошей мотивацией для вирусописателей на создание сложного вредоносного кода как раз под эту платформу.

Вы можете сказать, что до Android мобильная платформа Symbian была во главе угла. Почему она не стала приманкой для кибермошенников? Все очень просто – хакеры тоже ленивые люди, а Symbian совсем не похожа на Windows. Дело в том, что разработчики Symbian взглянули на успех Windows среди мошенников, и сделали все наоборот (хотя при необходимости профессионалы по-прежнему смогут найти кучу уязвимостей в системе). Поэтому использовать привычные способы атаки хакерам уже не удалось, и появилась новая идея – нападение на телефон через Bluetooth. Но подобная атака требует непосредственного нахождения радом с телефоном, в котором открыто соединение через Bluetooth. Такие условия сокращают аудиторию и делают процесс написания зловредов для Symbian не достаточно привлекательным.

Вредоносное ПО для ОС Android – совсем другое дело. Здесь главный «переносчик» вирусов – приложения. Они устанавливаются вручную пользователями смартфонов по всему миру. Например, бесплатные местные приложения загружаются, по крайней мере, 10 тысяч раз, а международные бесплатные приложения – около 1 миллиона раз. И зараженные приложения, которые появились в Android Market, как, например, DroidDream, могут быть скачаны более 250 тысяч раз только за несколько дней. Это еще одна причина, почему хакеры сегодня сконцентрировали свое внимание именно на этой платформе, по полной используя уловки социальной инженерии, которые делают опасные приложения еще более привлекательными.

И, конечно, еще одна причина, почему платформа Android стала популярной среди мошенников – способ попадания приложений в Android Market. Как вам известно, Apple также регулярно предоставляет интереснейшие приложения для пользователей iPhone. Но в отличие от своей коллеги Apple представляет собой очень закрытую систему, и даже при обнаружении уязвимости, очень сложно проникнуть в AppStore. Открытая платформа Android предлагает любому пользователю коды в общем доступе, что делает проще процесс нахождения брешей в системе. Также создать и распространить свое приложение в Android Market гораздо легче. Сочетание этих факторов делает платформу Android более интересной для преступников, уж не говоря о том, что пользователи почти не читают условия загрузки приложений, и к каким модулям устройства приложения получат доступ.

Я всегда советую приложить все усилия, чтобы не делать жизнь преступников такой простой и непринужденной, а защитить все свои устройства, как мобильные, так и стационарные.

Роман Карась   http://i-business.ru/