Android е най-популярната мобилна операционна система в света поради много причини. По последни данни на IDC тя държи 81.3% от пазара на смартфони в света. За да стане безапелационен лидер, тя първо трябваше да спечели вниманието на производителите на устройства. Един от начините, по които успя да го направи, бе като им даде голяма свобода за въвеждане на промени в платформата според собствените им предпочитания. Това обаче доведе и до немалко проблеми.
Google позволява на производителите на смартфони да променят и персонализират Android по много начини. Някои от компаниите, например Samsung, се възползват от това максимално и добавят множество свои услуги към зеленото роботче. Amazon също използва платформата за основа на своите Kindle устройства, но я модифицира толкова много, че дори няма право да я нарече Android. Производителите се стараят да извлекат максималното от тази свобода, за да се отличат един от друг и да се опитват да предоставят на потребителите всичко, каквото според тях е необходимо.
Престараване и недоглеждане
В желанието си да създадат привлекателни по вид и функционалност софтуерни платформи производителите на смартфони създават и множество проблеми в Android. Компаниите се съсредоточават толкова много върху възможностите на софтуера, че забравят да отделят вниманиe и за неговата сигурност. Група учени от катедрата по компютърни науки в Университета на щата Северна Каролина са провели обширно проучване в тази насока, резултатите от което публикуваха наскоро. Според тях средно над 65% от софтуерните уязвимости в мобилните телефони всъщност са резултат от промените, които техните производители са направили в платформата на Google.
Проучването е включвало анализ на софтуера на 10 Android смартофна. Пет от тях са използвали последното четвърто поколение на платформата (Jelly Bean), други три са разчитали на второто (Gingerbread), което все още има около 28% дял и е второ по популярност по собствените статистики на Google. Последните два са били с инсталирана версия от третото поколение Honeycomb. Производителите на устройствата са Samsung, HTC, LG и Sony. Два от телефоните са били Nexus S и Nexus 4. Те са произведени съответно от Samsung и LG, но са със стандартен Android без никакви модификации от страна на компаниите.
Специалистите след това са разделили приложенията на три категории. В първата са тези, които са разработени от Google. Във втората са създадените от производителите, а в третата - от други програмисти. Следващата стъпка е включвала щателен преглед на разрешенията за достъп до определени компоненти на платформата, които има всяка отделна програма. Оказва се, че 86% от приложенията искат достъп до повече компоненти, отколкото реално имат нужда, за да работят безпроблемно. Повечето такива апликации са разработени от производителите и тъй като ги вграждат на т.нар. ниско ниво, т.е. почти в основния код на операционната система, те автоматично получават по-широк спектър от правомощия. Това създава по-голям риск за информацията на потребителя, която може да бъде достъпна от повече места, което пък улеснява хакерите.
Обхват на риска
Тъй като някои приложения имат достъп до впечатляващ брой правомощия, те могат да са особено рискови. В някои случаи тяхното компрометиране може да даде почти пълен достъп до телефона, включително и с възможност за изтриването на цялата информация на потребителя. Специалистите, провели проучването, допълват, че са се свързали с производителите, за да ги уведомят за откритията си. Някои от тях са заявили, че ще проверят проблема, но други така и не са върнали отговор, пишат учените в своето проучване, без да уточняват коя компания каква реакция е имала. Основното притеснение на инженерите е, че тенденцията се запазва между различните поколения на устройствата, което показва, че производителите не обръщат внимание или не осъзнават този проблем.
Според Марк Роджърс, един от главните специалисти на компанията за мобилен софтуер за сигурност Lookout, тази практика не е изолирана само към производителите на смартфони. "Ако разгледате пазара на мобилни приложения, ще видите, че има много апликации, които имат този проблем. Повечето програмисти целенасочено залагат достъп до повече компоненти, в случай че някога им се наложи", коментира той пред онлайн изданието Technology Review. Една от основните причини за това е, че всяка промяна в исканията за правомощия на дадено приложение изисква нов преглед за одобрение от страна на инженерите на Google, което отнема време.
Общо учените са открили 177 уязвимости в софтуера на смартфоните. Средно между 65% и 85% от тях, в зависимост от производителя произлизат именно от неговите действия и промени. Това поражда и друг проблем. Тези пропуски в сигурността не могат да се проследяват от Google и така те може да останат на разположение на хакерите много дълго време преди да бъдат открити и коригирани от интернет гиганта или производител, коментира Роджърс. "Надяваме се, че следващото поколение телефони ще има много по-високо ниво на сигурност в резултат на нашето проучване", допълва Ксуксиан Джианг, един от авторите на анализа.
Историята показва, че за съжаление производителите не реагират особено бързо, когато става дума за обновяване на софтуера на съществуващите устройства, особено на по-старите модели. Затова не можем да очакваме и мигновено решаване на този проблем. Хубавото на Android обаче е, че не само компаниите могат да го персонализират, а и потребителите. Инсталирането на антивирусен софтуер, както и на мениджъри на приложения например могат да са сравнително лесен начин за получаване на допълнителен контрол върху системата.
Изтриването на ненужните приложения също намалява риска. По-напредналите и смели потребители пък могат да внасят по-големи и сериозни промени в Android, като има немалко съвети по темата в специализираните интернет форуми. Google също полага усилия да подобри нивото на сигурност, като през май т.г. допълнително затегна изискванията за приложенията в онлайн магазина си. Остава и производителите да обърнат повече внимание на този елемент от мобилните телефони.
Android е най-популярната мобилна операционна система в света поради много причини. По последни данни на IDC тя държи 81.3% от пазара на смартфони в света. За да стане безапелационен лидер, тя първо трябваше да спечели вниманието на производителите на устройства. Един от начините, по които успя да го направи, бе като им даде голяма свобода за въвеждане на промени в платформата според собствените им предпочитания. Това обаче доведе и до немалко проблеми.
Google позволява на производителите на смартфони да променят и персонализират Android по много начини. Някои от компаниите, например Samsung, се възползват от това максимално и добавят множество свои услуги към зеленото роботче. Amazon също използва платформата за основа на своите Kindle устройства, но я модифицира толкова много, че дори няма право да я нарече Android. Производителите се стараят да извлекат максималното от тази свобода, за да се отличат един от друг и да се опитват да предоставят на потребителите всичко, каквото според тях е необходимо.
2 коментара
ами това е вечния избор свобода или сигурност, няма как и двете
Средно около 90% от мобилните приложения имат проблеми със сигурността си, показва проучване на HP Fortify, подразделение на HP за киберсигурност за корпоративни клиенти.
За своето проучване компанията е анализирала 2107 iOS приложения. Те са били разработени от общо 601 компании.
Въй!