Несмотря на многолетнее улучшение защиты в своем магазине приложений, у Google наметились серьезные проблемы — платформа под названием Play Protect не справляется с натиском вредоносных программ. Попадая в свободный доступ, они, порой, успевают заразить миллионы устройств, прежде чем их находят и удаляют.
Открытость всегда была визитной карточкой Android, а популярность — одной из основных преимуществ операционки. Но теперь оба эти фактора играют против Google.
Как говорит Лукас Стефанко, исследователь вредоносного софта из ESET: «Google было необходимо на порядок улучшить свои защитные системы, создать что-то вроде вышибалы — так и появился Google Play Protect. Но систему безопасности продолжают испытывать на прочность».
Для некоторых исследователей мобильных вирусов, обнаружение вредоносных приложений в Google Play — что-то вроде получения почетного значка. Однако они предупреждают, что такая игра в кошки-мышки — прежде всего реальная угроза для Android-пользователей, которые попадаются на крючок малварь-программ. Некоторые из них маскируются под популярный софт, провоцируя ошибочные скачивания. Другие прячутся под видом программ для кастомизации интерфейса.
Приложения-налетчики
Прохождение через систему защиты Google Play не обязательно требует от злоумышленников обнаружения реальных уязвимостей. Чаще всего хакеры используют хитрости: например, вредоносный код начинает исполняться только после прохождения модерации, или надежно шифруется. Некоторые приложения и вовсе не содержат никакого вредоносного кода, провоцируя пользователей загружать его напрямую с серверов уже после установки.
Как говорит Майкл Шаулов, глава по продукту в компании Check Point: «Google вкладывает много ресурсов в защиту платформы, но популярность Android и распространение мобильных устройств также увеличивает количество атак. Хакеры могут с точностью установить, как работают поисковых алгоритмы Google и воспользоваться приемами вроде «бомб» замедленного действия и маскировки кода. Это не новые уловки, но они по-прежнему эффективны».
В Google говорят, что добились значительных успехов в борьбе с нарушителями. Компания сообщает, что в 2016 году вероятность установить «потенциально опасное приложение» составляла 0,05%, хотя годом ранее показатель был на уровне 0,15%. Однако учитывая миллиарды активных пользователей, даже скромные шансы на взлом могут сказаться на миллионах юзеров.
Глава отдела безопасности Android Адриан Людвиг тоже признает, что несмотря на выдающуюся работу, Google не может поймать всех нарушителей. Чтобы исправить ситуацию, поисковой гигант все больше взаимодействует со сторонними компаниями, изучающими данные уязвимости.
Исследователи Android, в свою очередь, лишь дежурно констатирует, что банальная предусмотрительность перед загрузкой новых приложений — по-прежнему актуальная. Стоит почитать отзывы перед установкой и пользоваться сторонним малварь-сканером.
Да, производители антивирусов по-прежнему имеют экономический интерес в поиске опасного софта, а также раздувании проблемы ради повышения скачиваний. Однако их работа идет на пользу Google и всему комьюнити Android-пользователей. Людвиг предлагает сконцентрироваться на долгосрочном партнерстве и обмене данными с такими компаниями. Это поможет избавиться от коммерческого навязывания и заниматься по-настоящему актуальными проблемами.
Открытый вопрос
Вопрос заключается в том, как лишить хакеров прибыльной модели заработка, которая заставляет их изловчиться ради обхода защиты. Согласно заметкам Шаулова, чистая прибыль злоумышленников от размещения приложений в Google Play достигает сотен долларов в месяц: софт обдирает пользователей внутренними покупками, а также зарабатывает на рекламе.
К тому же, как близко не подобрался бы Android, iOS по-прежнему воспринимается более защищенной системой. Вирусы временами пробираются в App Store, однако все взгляды обращены именно на Android. Йаник Фратантонио из французской исследовательской компании Eurecom отмечает: «Всегда интересно понаблюдать за тем, как эти проблемы замечают в отношении Android, а не iOS. Может потому, что у Apple более жесткие правила, а может плохие парни просто сконцентрировались на Android из-за большей пользовательской базы».
В этом и заключается реальная уловка. В конечном счете, как бы сложна и продвинута не была система защиты Google Play, она всегда находится в противостоянии с открытой философией Android. Как отмечает Шаулов, это палка о двух концах: «Операционка открыта. Благодаря этому она лидирует на рынке, однако дает хакерам достаточно простора для работы».