Разработчик антивирусного ПО компания SMobile на этой неделе выпустила
антивирус для пользователей телефона G1, построенного на базе ОС Android, однако
один из признанных экспертов в области безопасности высказал сомнения в
необходимости покупки этого приложения.
Несмотря на то, что операционная система Android, установленная на данный
момент лишь в одной модели телефона, продаваемой T-Mobile, является открытой,
вряд ли она подвержена риску заражения вредоносным ПО в большей степени, чем
проприетарные мобильные операционные системы. Такое мнение высказал Чарли
Миллер, старший аналитик Independent Security Evaluators. Он известен тем, что
обнаружил самую первую уязвимость в Android.
По его словам, в Google предусмотрели возможность того, что хакер может
написать потенциально опасное приложение и растиражировать его через Android
Market. Поэтому компания предприняла ряд мер, чтобы ограничить возможный ущерб
от подобных программ. Как говорит Миллер, для того, чтобы совершить нечто
опасное, например, получить доступ к списку контактов, нужно специально
уведомить о своих намерениях виртуальную машину Java, установленную в телефоне.
После этого виртуальная машина спросит пользователя, одобряет ли он такие
действия.
Например, если пользователь загрузит содержащую вредоносный код игру Scrabble,
которая впоследствии попытается получить информацию из его персонального
почтового ящика, телефон спросит пользователя о необходимости предоставления
такого доступа. В этом случае владелец телефона сможет отказаться от загрузки,
понимая, что подобное поведение для игры нетипично.
Тем не менее, на этой неделе
хакерам удалось обнаружить
способ установки приложений напрямую, в обход виртуальной машины. Такая
возможность может открыть двери для различных рисков в области безопасности,
поскольку приложения получат прямой доступ к функциям телефона. В Google по
данному поводу заявляют, что уже разработали патч, закрывающий эту дыру, и скоро
выложат его для всех желающих.
