Обнаружение на этой неделе вредоносных программ, которые захватили десятки
тысяч мобильных телефонов Android, обнажает подводные камни решения Google
сделать операционную систему подобной Википедии, в которой любая часть может
быть написана практически кем бы то ни было.
Пару лет назад этот выбор помог ОС получить поддержку в борьбе с
укоренившимся iPhone от Apple, быстро наполнив доступными приложениями Android
Market. Как только разработчики оплачивают $ 25 в качестве регистрационного
взноса, Google дает им "полный контроль над тем когда и как они могут сделать
свои приложения доступными для пользователей". Сравните с Apple App Store, где
компания держит всё в ежовых рукавицах.
Недавнее открытие 56
вредоносных приложений, доступных в Android Market, сияет ярким светом на
темной стороне его открытости. Вредоносные программы скрывались за легальными
названиями, они были выпущены и распространялись тремя разработчиками. После
установки приложения использовали известные уязвимые места, которые давали
вирусам доступ к наиболее чувствительным функциям телефона, согласно анализу
Lookout, которая поставляет антивирусные приложения для телефонов Android,
Blackberry и Windows Mobile.
Независимый анализ, проведённый антивирусной фирмой Kaspersky Labs,
обнаружил, что DreamDroid, как программу уже окрестили, подключалась к серверу,
контролируемому злоумышленниками, где находила доступ к "списку приложений для
загрузки и установки на уже зараженное устройство." Другими словами, DreamDroid
- классический нелегальный загрузчик трояна. Инфицированные приложения были
загружены телефонами, количество которых исчисляется от десятков до сотен тысяч,
согласно рыночным оценкам.
Масса инфекций уже вызывает сравнение Android с Microsoft Windows.
"Открытость платформы и наличие спроса на альтернативные приложения делают
устройства на базе Android трудно защищаемыми", - пишет исследователь
безопасности Ваня Свайсер в блоге компании Sophos. "Вся ситуация напоминает мне
ситуацию с Windows несколько лет назад. Кого-то ещё удивляет, когда история
повторяется снова?".
Если есть какие-либо проверки приложений, представленных в Android Market, то
почему-то нет никакого упоминания о них на страницах Google, а PR-отдел компании
не дал ответов на вопросы с просьбой предоставить информацию о том, какую
проверку проходит программное обеспечение, доступное на их рынке. Как уже ранее
сообщалось, Google может дистанционно удалять приложения из телефонов Android,
но к тому времени телефон уже будет заражен.
И кроме того, как отметил технический директор Lookout Кевин Махаффи:
"По-настоящему неприятная вещь в проникновении root-эксплоита заключается в том,
что как только она внедряется, то может спокойно удалить и программу для своей
удаленной блокировки". Другими словами, убийца-выключатель Google может быть и
сам уничтожен.
Этот эпизод демонстрирует затруднительное положение для пользователей
приложений смартфонов. Одним из вариантов решения является смириться с жестким
контролем, осуществляемым компанией Apple в App Store. Ты не можешь запустить
Flash-приложение, использовать альтернативный браузер на свой вкус, делать много
других вещей, которые возможно пожелаешь, но в торговом магазине Apple, несмотря
на долгое время его существования, так и не появилось вредоносных программ, как
в случае с базаром Google.
Свободная природой Android Market, с другой стороны, является более
привлекательной для многих, поскольку они чувствуют себя более и более
свободными. Больше похоже на прогулку по улицам Нью-Йорка, в отличие от парада
по Диснейленду версии Стива Джобса. Да, открытость Android, это здорово, но до
тех пор, пока кто-то не пострадает.