Технический директор Kaspersky Lab полагает, что Google следует поучиться у
своего конкурента, Microsoft, в плане обеспечения безопасности.
Рост и открытая природа рынка Google Android означают, что киберпреступники
неизбежно будут рассматривать данную систему как хорошую мишень и источник
денежных средств. Но Николай Гребенников, выступая на конференции Infosec в
Лондоне, заявил, что Google весьма поверхностно относится к безопасности. Он
отметил, что поисковому гиганту необходимо измениться, чтобы справиться с
растущим количеством вирусных угроз. Microsoft сделала это за последние
несколько лет, работая с такими партнерами, как Adobe, и различными
производителями программ безопасности.
Он сказал: "Компания Google имеет опыт работы с большими системами и многого
достигла. Но на данный момент у нее нет реальных партнеров в области
безопасности, которые могли бы помочь усилить защиту. Я не думаю, что это верный
подход. Я считаю, что было бы лучше сотрудничать с кем-то и усиливать свою
компетенцию в области безопасности".
"У Google есть эксперты в сфере поиска и облачных вычислений, но не в
безопасности. Она не понимает многих вещей, касающихся безопасности, поскольку у
нее нет прошлого опыта, чтобы принимать правильные решения. Она может нанять
людей, но это не заменит настоящего процесса в лаборатории".
Гребенников отметил, что в 2007 году Microsoft пыталась обеспечить
безопасность самостоятельно, тратя много денег, чтобы нанимать экспертов из
индустрии безопасности и выпускать свое собственное анти-вирусное ПО. Проблема
заключалась в том, что для многих у Microsoft была плохая репутация в плане
программ безопасности, будь то справедливо или нет.
Он отметил: "Microsoft была вынуждена поставлять свою продукцию за бесплатно,
и многие эксперты ушли из компании. Я это знаю, потому что мы наняли некоторых
из них. Ни у кого не возникает страха относительно Microsoft. То же самое с
Google. Она может попробовать обеспечить безопасность самостоятельно, но не
думаю, что это будет успешное мероприятие".
Гребенников говорит, что в будущем Android неизбежно придется регулярно
закрывать патчами уязвимости, если его рыночная доля будет расти, как ожидают
люди. Сложность программного обеспечения Android является преимуществом, потому
что оно дает такие большие возможности, но с другой стороны – это также и
недостаток.
"Я считаю, что обновления безопасности для мобильных телефонов будут скорее
выпускаться непрерывно, по мере необходимости, а не по графику, как у Microsoft",
- отметил он. "Если вы не пропатчили свои системы, вы не должны использовать
интернет".
