Компания Google опубликовала отчет о безопасности в экосистеме Android под названием Android Security Year in Review. Как утверждается в отчете, лишь 0,15% устройств на Android, приложения для которых скачиваются исключительно в Google Play, могут нести потенциально опасные программы (Potentially Harmful App, иначе PHA). Речь идет о вредоносном ПО, которое может навредить пользователю или тем, кто с ним общается. При этом даже если взять все устройства на Android вне зависимости от того, какие программы на них установлены и откуда они скачивались, лишь 1% заражен PHA. Кстати, сравнивать эти данные пока не с чем, так как Apple, Microsoft и BlackBerry таких подробных отчетов не публиковали. Но все-таки 1% — это не так уж много, если вспомнить об огромном количестве возможностей для хакеров найти лазейки в открытой операционной системе.
Эксперты компании Google признают, что заражение устройств неизбежно. Единственный способ бороться с ними эффективно — постоянно проверять состояние отдельных девайсов в экосистеме Android. Как стало известно, регулярно тестируется порядка миллиарда гаджетов с целью выявления последних трендов и вариаций PHA.
Таким образом, 1% соответствует 10 млн устройств, которые способны навредить не только самим себе, но и всей системе. По этой причине компания готова тратить силы на бесконечную борьбу с PHA. Проверять приходится как приложения в Google Play Store, так и гаджеты, на которые они устанавливаются. Все программы, попадающие в онлайн-магазин, тестируются. В частности, используется аналитическая система, позволяющая предугадать, какие именно программы могут принести вред. Затем начинается анализ устройств. Ежедневно Google получает данные от 200 млн девайсов.
Отметим, что проверочная утилита Verify Apps во время установки потенциально опасного ПО сообщает пользователю о возможных проблемах. Прежде чем программа заработает, владелец гаджета должен последовательно ознакомиться с несколькими предупреждениями. В итоге выбор остается за пользователем, и он может своими же руками заразить собственный смартфон или планшет, или же отказаться от подозрительного приложения. Verify Apps взаимодействует не только с владельцем устройства, но и передает данные в Google. На основе этой информации был сделан следующий вывод: в 2014 г. в Америке PHA были заражены лишь 0,4% гаджетов, что на 0,2% ниже, чем средний показатель по миру. Причина в том, что американцы пользуются исключительно Google Play Store.
В то же время Россия, КНР, ОАЭ и еще ряд стран оказались в зоне риска, так как здесь более распространены пиратские порталы с бесплатными приложениями. И больше всего таких устройств в России — около 3-4%, т. е. в России доля зараженных Android-устройств в 3-4 раза больше, чем в среднем в мире. Кроме того, сравнительно большая доля зараженных Android-устройств обнаружена в ОАЭ — около 1,25%, что также выше среднего значения.
Эксперты сообщают, что пятая версия Android защищена лучше предшественниц. Была использована технология, которая помогает гаджету бороться с вредоносным ПО, пытающимся установить контроль над отдельными функциями. В частности, речь идет о вредоносных программах, способных самостоятельно включить камеру смартфона или планшета или микрофон. В результате уровень проникновения вредоносных приложений на Android-устройства в 2014 г. снизился по сравнению с 2013 г. на 50%. В долгосрочной перспективе Google надеется укрепить репутацию своей операционной системы. В данный момент Apple iOS и BlackBerry считаются более защищенными, так как эти системы закрыты и предназначены всего для нескольких устройств одной и той же компании. Для BlackBerry защищенность ОС остается едва ли не единственным козырем.