Экосистема Android оказалась плохо защищена от вредоносного ПО

Похоже, что те, кто ранее критиковал политику жесткого контроля Apple в отношении создания и распространения приложений через iTunes App Store, возьмут свои слова назад, когда узнают, как работает магазин приложений для ОС Android. MacRumors пишет, что в магазине Android Market для создаваемых приложений нет никакого алгоритма мониторинга и проверки. То есть, любой разработчик может загрузить на сайт любую же программу, и Google не несет за них никакой ответственности.

Однако такая политика чревата не самыми лучшими последствиями. Оказывается, из всех 48 тысяч приложений для Android до 20% имеют

неограниченный

доступ к конфиденциальным данным в мобильных устройствах, в которых они установлены. Согласно отчету SMobile Systems, занимающейся вопросами безопасности в сфере мобильных технологий, 5 процентов программ для Андройда могут звонить на любые номера без участия пользователя. Два процента теоретически могут отправлять SMS сообщения на так называемые премиум номера. 

Это в свою очередь может повлечь увеличение счетов за услуги сотовой связи (важное пояснение — пользователь должен скачать вредоносное приложение из Android Market и дать доступ к персональным данным. Поскольку не все внимательно читают диалоговые окна, кто-то наверняка согласится на это).

Уже сейчас, по утверждению CNET, в Android Market есть шпионские программы. И хотя большая часть приложений не является вредоносными программами, все же проблема с вирусами становится все более угрожающей.

Интересно, что в Google не считают это проблемой и не ведут строгий контроль над приложениями, что значительно сказывается на их качестве.

Доказательством того, что на такой недостаток нельзя закрывать глаза, является пример недавнего использования сотрудниками Google функции “Kill Switch” для удаленной деинсталляции двух потенциально опасных приложений. (Напомню, что функция “Kill Switch”, или «аварийное отключение», есть и в App Store, хотя Apple ни разу не пришлось использовать ее.)

Приложения же, о которых идет речь, на самом деле оказались пустышками (концептами) и были добавлены в магазин программ для Android исследователем-программистом. Цель эксперимента заключалась в попытке доказать, как замаскированная под приложение, посвященное популярному фильму «Сумерки», программа способна не только привлечь внимание народа, но и заставить пользователей скачать ее без проверки.

Доверчивым пользователям повезло: они не пострадали и не «подхватили» никакой вирус – но только благодаря тому, что приложения были созданы с целью проведения исследования. Разработчик пытался продемонстрировать, что из мобильных устройств на базе Android таким образом легко создать настоящий ботнет. Причем, в следующий раз привлекательное, но неизвестное приложение может оказаться действительно вредоносной программой.

Критикует Android Market и Йон Йохансен. Йон — легендарный хакер. Когда ему было 15 лет, он взломал защиту DVD-дисков. Голливудские киностудии пытались его засудить, но им это не удалось, т.к. в суде выяснилось, что Йохансен взламывал защиту купленных дисков. Йон также досаждал интернет-гигантам — Google, Microsoft, Apple (его программа автоматически снимает DRM-защиту с купленной музыки) и т.д. Сейчас Йон Йохансен обращает внимание на то, что Google не удаляет из магазина приложений программы, которые нарушают авторские права, используют чужие товарные знаки (например, iTunes Connect не имеет никакого отношения к Apple), а также зачастую вводят пользователей в заблуждение.

Очевидно, что до Apple компании Google в плане бдительности и защиты пользователей от нападок хакеров еще расти и расти. Остается только надеяться, что описанный случай станет команде Google хорошим уроком.