Прибыль любой ценой!
Встроенные возможности мобильных ОС не всегда позволяют защитить конфиденциальность информации предприятия
Именно этой фразой можно охарактеризовать сегодняшнее положение на рынке мобильных устройств, смартфонов и планшетов. Ежедневно появляются все новые смартфоны, которые, говоря честно, новыми являются далеко не всегда. Да, изменяется дизайн, появляются иные функции. Влечет ли это за собой появление чего-то принципиально нового? Чаще всего нет.
Доминирующее положение на рынке вновь выпускаемых смартфонов занимают устройства под управлением OS Android различных модификаций. При этом следует учесть, что более 50% данных устройств имеют серьезные уязвимости. Аналитики фирмы DuoSecurity выпустили специально для Android приложение X-Ray, осуществляющее оценку уязвимостей в каждом устройстве под управлением мобильной ОС Google. Говоря конкретнее, X-Ray отыскивает системные уязвимости как известные, так и вероятные, которые позволяют потенциальному злоумышленнику перехватить контроль над системой. Итоги «рентгеновского просвечивания» оказались пугающими
Сотрудник DuoSecurity Йон Оберхайде отмечает в корпоративном блоге, что поскольку телеком-операторы «проявляют чрезвычайный консерватизм», то есть не спешат публиковать обновления для устранения брешей в прошивках сотовых телефонов и других устройств, уязвимости сохраняются месяцами, а то и годами: «Мы опубликовали X-Ray всего лишь пару месяцев назад… В то время как в сообществе специалистов по безопасности широко известно, что долгое отсутствие патчей на мобильных устройствах — это серьезная проблема, мы хотели получить более широкую картину. С момента запуска приложения мы получили данные о 20 тысячах устройствах под управлением Android по всему миру. Исходя из этих предварительных результатов, мы предполагаем, что более половины всех устройств на Android в мире имеют бреши, которые могут быть использованы вредоносным ПО или злоумышленниками».
Следствие? Из 500 млн активированных в мире устройств под Android 57,2% до сих пор приходятся на версию 2.3 Gingerbread (актуальной считается версия 4.1).
К чему это приводит?
Согласно отчету компании TrendMicro «3Q 2012 SECURITY ROUNDUP Android Under Siege: Popularity Comesat a Price» смартфоны сегодня, подобно ПК в конце XX века, становятся универсальным инструментом, ценятся за их производительность и удобство, но порождают массовые проблемы в области безопасности. Как и ранее на ПК, сегодня на смартфоны направлены вирусные атаки злоумышленников. Количество вредоносного ПО для ОС Android в третьем квартале 2012 года выросло практически в шесть (!) раз. Если в июне было зарегистрировано около 30 000 вредоносных и потенциально опасных программ, то за период июль — сентябрь 2012 года их количество выросло до 175 000.
Сегодня распространение мобильных устройств становится лавинообразным. Безусловно, весьма сложно представить себе современного руководителя без смартфона или планшета. Однако давайте подумаем, а представляет ли руководитель масштаб угроз? Думаю, не всегда.
Обратимся к статистике
Рейтинг мобильных операционных систем основан на опросе тестовой лаборатории AV-Comparatives, которая для улучшения сервиса в апреле 2012 года провела опрос более чем 2000 пользователей со всего мира
Состав тестирования: 43% опрошенных из Европы, 25,5% из Азии, 21,5% из Северной Америки, и оставшиеся 10% из остальных частей света — Африки, Австралии, Южной Америки и т. д. На вопрос о том, какую мобильную операционную систему вы используете, респонденты ответили:
1. Android — 31,6%
2. Symbian OS — 17,4%
3. iPhone OS — 10,9%
4. Windows Mobile — 7%
5. BlackBerry OS — 3,6%
6. 28,5% опрошенных не используют мобильные операционные системы
7. 1% не знает, какой операционной системой пользуется
Рисунок 1. Использование мобильных операционных систем
Согласно данным отчета McAfee Threats Report: Third Quarter 2012 сегодня наиболее удобной мишенью для злоумышленников остается ОС Android.
Рисунок 2. Количество вредоносного ПО для мобильных устройств (все платформы)
Рисунок 3. Распределение вредоносного ПО по платформам
Согласно отчету «Лаборатории Касперского» — «Развитие информационных угроз в третьем квартале 2012 года», коллекция вредоносных файлов за третий квартал 2012 года пополнилась более чем 9 000 файлов (рис. 3).
Рисунок 4. Количество обнаруженных модификаций вредоносного ПО для Android OS
На этом фоне весьма интересна статистика распределения заражений по версиям ОС Android.
Рисунок 5. Распределение вредоносного ПО по версиям ОС Android в третьем квартале 2012 года
Из этой диаграммы (рис.5) следует, что версия Android 2.3.6 Gingerbread, выпущенная еще в сентябре 2011 года, до сих пор является наиболее популярной у злоумышленников. Однако из-за того, что обновление ОС Android на устройствах происходит крайне медленно или не происходит совсем, данная версия на сегодня остается одной из наиболее популярных.
В 48% случаев жертвами злоумышленников стали пользователи версии Gingerbread, которая установлена на 55% устройств, и в 43% — пользователи самой последней версии Android OS IceCreamSandwich, которая установлена на 23,7% устройств.
Почему так происходит — очевидно. Первая версия ОС популярна в первую очередь на устройствах нижнего ценового сегмента, пользователи второй, Android OS IceCreamSandwich, больше времени уделяют интернет-серфингу, а значит, чаще посещают сайты с вредоносным контентом.
Что можно этому противопоставить?
Хотелось бы, чтобы обновления к смартфонам выходили от Google, а не отдавались на откуп производителям смартфонов и телеком-операторам. Ну и главное: сделать так, чтобы размещать вредоносный код в GooglePlay было намного сложнее.
Мне могут возразить владельцы устройств от Apple, мол, их-то эти угрозы не касаются. Вирусные — может быть, а вот адекватной защиты от угроз социальной инженерии не могут предоставить оба производителя мобильных ОС. В отчете Symantec «Окно в мобильную безопасность: оценка подходов к безопасности в платформах Apple iOS и Google Android» (“A Window into Mobile Device Security: Examining the security approach esemployed in Apple’s iOS and Google’s Android”), опубликованном в июле 2011 года, сделана техническая оценка двух доминирующих мобильных платформ.
Встроенные возможности мобильных ОС не всегда позволяют защитить конфиденциальность информации предприятия. Ведь конфиденциальная информация все чаще оказывается на смартфонах — как личных, так и служебных. Тем более что сегодняшние смартфоны прочно связаны с Интернетом и синхронизируются с целой системой облачных сервисов. При этом создается высокий потенциальный риск утечки корпоративных активов.
«Современные мобильные устройства представляют собой смешанную картину в том, что касается безопасности, — заявил Кэрри Нахенберг (Carey Nachenberg), специалист и главный архитектор корпорации Symantec, подразделение Security Technology and Response (STAR). — Даже будучи более безопасными, чем традиционные ПК, эти платформы до сих пор уязвимы для многих традиционных атак. Более того, сотрудники предприятия все чаще используют неконтролируемые личные устройства для доступа к конфиденциальным корпоративным ресурсам, а затем подключают эти устройства к сторонним сервисам, которые находятся вне сферы контроля предприятия, создавая потенциальный риск утечки важнейших информационных активов к злоумышленникам».
Опубликовано 24.12.2012