Открытый характер Android позволяет, среди прочего, тому, что разные производители включают свой собственный уровень настройки поверх мобильной операционной системы Google, чтобы они могли выделиться среди конкурентов за конечного пользователя. С другой стороны, незащищенность - одна из предполагаемых ахиллесовых пят, с которой Android время от времени приходится сталкиваться. Слабость, при которой, согласно недавно опубликованному исследованию, настройки, применяемые самими производителями, могут нести значительную долю ответственности.
Вышеупомянутое исследование было проведено группой исследователей из Университета штата Северная Каролина, и было установлено, что изменения, внесенные различными производителями в версию акции Android может быть ответственным за более 60 процентов проблем безопасности, обнаруженных в проанализированных смартфонах, принадлежащих разным операторам.
Некоторые производители мобильных устройств не очень серьезно относятся к безопасности Android.
Один из авторов исследования, чья работа сосредоточена на расследовании вредоносных программ на мобильных устройствах, доцент кафедры компьютерных наук вышеупомянутого американского университета Сюйсянь Цзян, был удивлен «общей небезопасностью», обнаруженной в анализируемых терминалах. Таким же образом он объяснил, что постоянное давление на производителей с целью выпуска на рынок новых моделей с большим количеством улучшенных функций и инноваций может быть причиной Некоторые бренды не очень серьезно относятся к безопасности Android.
Исследователи провели исследование на основе 10 смартфонов, оснащенных разными версиями Android. Среди них модели Samsung, HTC, LG y Sony; среди которых популярные Samsung Galaxy S3 o HTC One X и к которому также добавлены Nexus S y Nexus 4 - производства Samsung y LGсоответственно, которые служили в основном ориентирами, имея версии акции мобильной операционной системы Google.
Методология исследования безопасности Android
Чтобы провести свое исследование, исследователи из Университета штата Северная Каролина разделили приложения, которые они нашли на разных смартфонах, на три категории: Android, созданные или настроенные производителями и разработанные третьими сторонами. Проанализировав данные и характеристики приложений, ответственные за исследование обнаружили, что 86 процентов предустановленных приложений на смартфонах запрашивают больше разрешений, чем необходимо и подавляющее большинство из них были включены производителями в процесс настройки Android. Поскольку это приложения, интегрированные в операционную систему, приложения, реализованные разными производителями, имеют более высокие разрешения, чем приложения, разработанные внешними программистами.
Что касается конкретных данных, исследование определило, что от 65 до 85 процентов из 177 обнаруженных уязвимостей на смартфонах Самсунг ЛГ y HTC возникла из настроек, включенных производителем, в то время как 38 процентов из 16 проблем безопасности найдено в устройствах Sony они пришли из того же источника.
В защиту производителей Марк Роджерс, один из главных исследователей компании Lookout, занимающейся разработкой программного обеспечения для обеспечения безопасности мобильных устройств, подробно рассказал, что проблема приложений с большим количеством привилегий, чем необходимо, является общим злом среди разработчиков приложений в целом, а не чем-то специфическим для производителей. В связи с этим он пояснил, что «существует большое количество приложений, у которых есть эта проблема, которая возникает, когда их разработчик запрашивает как можно больше разрешений», хотя они им и не понадобятся.
