Android от Google, которому сейчас 10 лет, с годами не сталкивался с проблемами безопасности. Но с учетом того, что мобильная операционная система установлена ​​на более чем 2 миллиардах устройств по всему миру, Google все активнее пытается контролировать ситуацию. Теперь компания опубликовала свое длинное ежегодное обновление, чтобы оценить, насколько хорошо это происходит.

Это скользкий путь, чтобы быть уверенным, с ростом числа приложений и предприимчивых попыток злонамеренного использования их обоих. Иными словами, 0,04 процента всех загрузок из Google Play были классифицированы Google как потенциально опасные приложения (PHA), по сравнению с 0,02 процента в 2017 году — увеличение отчасти потому, что Google расширяет категории, которые он идентифицирует и отслеживает.

Но Google сказал, что новые политики, такие как более защищенные от конфиденциальности API-интерфейсы, наряду с более широкой реализацией Google Play Protect — его встроенного сканера вредоносных программ, который поставляется с неподтвержденными версиями Android — внесли свой вклад в общую проблему компании. ,

Одна из областей, которую Google выделил в отчете в этом году, это влияние, которое она оказывает на защиту устройств и пользователей, когда они загружают и используют приложения из-за пределов магазина Google Play.

Поскольку это более новая область, которой она уделяет больше внимания, существует больше поддающихся количественной оценке побед, которые можно транслировать. В нем не указана конкретная цифра того, сколько PHA заблокировано в магазине Google Play в 2018 году (обратите внимание, что в 2017 году она раскрыла это: 700 000 ). Но в 2018 году было отмечено, что «Google Play Protect предотвратил 1,6 миллиарда попыток установки PHA извне Google Play».

Примечательно, что когда речь заходит о приложениях в магазине Google Play, на устройствах с неподтвержденными версиями Android, вмятина, по-видимому, в основном не учитывает проблему потенциально опасных приложений, в то время как влияние на приложения, загружаемые не через Google Play, оказывает был более выраженным.

Google отметил, что в 2018 году около 0,08 процента устройств, которые использовали Google Play исключительно для загрузки приложений, были затронуты PHA. Эта цифра, однако, фактически такая же, как и годом ранее, и на самом деле немного выше, чем годом ранее.

Напротив, влияние на тех, кто загружается за пределы Google Play, было более драматичным, хотя проблема явно больше. Число, выявленное в 2018 году, составило 0,68 процента, снизившись на 15 процентов по сравнению с 0,8 процента год назад (который также вырос с 2016 года).

Между тем, шансы на установку вредоносных приложений повышаются, если у вас работает Google Play Protect. Приблизительно 0,45 процента устройств Android, использующих его, установили PHA, по сравнению с 0,56 процента в 2017 году.

Представляется также, что эта тенденция частично объясняется общими улучшениями во всей экосистеме Android, причем более поздние версии ОС демонстрируют более высокие показатели установки PHA. Примечательно, однако, что сокращение между Oreo и Pie составило всего 0,01 процентного пункта. Решать проблему становится все труднее после более значительных сокращений в предыдущие годы.

С точки зрения категорий, которые в настоящее время охватываются PHA, мошенничество с кликами является самой высокой категорией как с точки зрения скорости установки, так и с точки зрения распространения. Примечательно, что 2018 год был первым годом, когда Google начал отслеживать мошеннические клики как потенциально опасное приложение: в прошлом оно классифицировалось как нарушение правил. Это один из примеров того, как он пытается охватить больше поверхностей для потенциальных уязвимостей, но также удивительно, что он не был частью микса раньше, учитывая, насколько он огромен. Частично в результате того, что Google теперь обнаруживает и блокирует мошенничество с кликами после рекатегоризации, Google «ожидает, что мошенничество с кликами останется выгодным вектором мошенничества, но в меньшем масштабе, чем в 2018 году».

Google отметил, что двумя крупнейшими семействами мошеннических кликов были FlashingPuma и CardinalFall, и что основными целевыми странами для попыток мошеннических кликов были США, Бразилия и Мексика (США и Бразилия являются двумя крупнейшими рынками Google для Android).

Несмотря на то, что существуют мошеннические приложения с прямыми кликами, Google отмечает, что большинство из них предназначены для других сервисов, часто таких, которые потребитель может использовать ежедневно — чаще всего фонарики, музыкальные и игровые приложения. В них «встроенный SDK выполняет мошенничество с кликами в фоновом режиме, часто без ведома самих разработчиков приложений. Распространение кода мошенничества с кликами таким образом легко масштабируется и позволяет разработчикам SDK мошенничества с кликами присутствовать в приложениях сотен или даже тысяч разработчиков », — отмечается в отчете Google.

Но даже несмотря на то, что Google становится все более изощренным и строгим в отношении сторонних игроков в своей экосистеме, проблема продолжает меняться и находить новые области для использования.

Буквально на прошлой неделе был опубликован отчет, в котором рассказывалось о том, как предустановленные приложения — приложения, не принадлежащие Google, которые приходят на ваше устройство либо полностью установлены, либо в виде ссылки на установку — предоставляют ссылки на обширные экосистемы служб, которые получают пользовательские данные и было трудно удалить для всех, кроме самых технически продвинутых.

За несколько недель до этого был обнаружен еще один транш из 200 приложений, который проскользнул под радаром, усеянным рекламным ПО (поверх еще 85 приложений, также загруженных рекламным ПО, которое миллионы людей скачали несколько месяцев назад). Рекламное программное обеспечение — не единственное программное обеспечение, которое было найдено в приложениях Google: в ноябре прошлого года было обнаружено, что полмиллиона человек также загружали из Google Play приложения, содержащие вредоносные программы.

И только два месяца назад Google наконец начал разгонять и извлекать приложения, которые использовали устаревшие разрешения для доступа к журналам вызовов пользователей и SMS-сообщениям . (Эти разрешения были заменены более ориентированными на конфиденциальность API-интерфейсами, но дело в том, что эти разрешения существовали, и Google не прекращал позволять приложениям использовать их до недавнего времени.)

Несмотря на то, что многое было сделано из-за того, что Android является открытым исходным кодом, что является одной из причин его неправильного использования, другим является тот факт, что многие приложения разрабатываются с использованием компонентов с открытым исходным кодом, и они могут быть готовы к эксплуатации . Фактически, в одном недавнем отчете было обнаружено, что не менее чем у каждого пятого приложения Android есть уязвимости в результате использования этого открытого источника.

Хотя вводить в заблуждение мысль о том, что Apple и iOS не подвержены подобным видам эксплойтов — они есть — тот факт, что экосистема Android просто намного больше и более открыта, чем жестко контролируемая платформа iOS, делает ее особенно интересной целью для злые актеры.

Все это может не быть вредоносным в смысле, например, взлома финансовой информации или отключения вашего устройства, но конфиденциальность информации и информационная безопасность, тем не менее, идут рука об руку. Захват одного приводит к лучшему контролю другого.