Поставщики решений для безопасности ведут себя как "шарлатаны и мошенники"
при распространении антивирусных приложений для защиты смартфонов от зловредов,
сказал сторонник открытого ПО из Google Крис ДиБоно в своей бескомпромиссной
атаке на индустрию.
В последние несколько недель поставщики антивирусов, включая "Лабораторию
Касперского", McAfee и даже инфраструктурные компании типа Juniper и IBM,
привлекли внимание к угрозе, которую, якобы, представляют собой вирусы для
Android - и это может объяснить злость инженера Google.
"Компании, производящие антивирусы, играют на твоих страхах, чтобы продать
никчемное ПО для Android, RIM и iOS. Они шарлатаны и мошенники", - написал
ДиБоно в
блоге. "Если ты работаешь на компанию, которая продает вирусную защиту для
этих платформ, тебе должно быть стыдно".
"Ни одна крупная мобильная платформа не имеет "вирусных" проблем, которые, в
традиционном смысле, есть у Mac и Windows. Были всякие мелочи, но они не
развились из-за модели пользовательской песочницы и природы основного ядра".
"Конечно, появление на мобильной платформе традиционного вируса возможно, но
не вероятно. Барьеры для распространения таких программ от телефона к телефону
слишком велики, и их сложно преодолеть, даже имея законный доступ к устройству".
Страшные ожидания
На прошлой неделе цифры MacAfee показали скачок в 36% в росте количества
зловредов для Android в третьем квартале 2011, в то время как Juniper Networks
заявили, что количество вирусов с июля прошлого года увеличилось в пять раз, и
представлены они в основном в виде взломанных приложений на онлайн-маркетах.
Эти отчеты вписываются в устоявшуюся тему этого года: Android не только
страдает от все возрастающего количества вредоносного ПО, но и является
главнейшей целью преступников среди всех мобильных платформ.
Однако критика исходит не только от поставщиков. Европейское агентство ENISA
предложило, чтобы магазины по продаже приложений, управляемые соперничающими
поставщиками, двигались в сторону согласованного набора принципов осуществления
безопасности. Хотя про Android открыто не было сказано, его модель открытых
приложений совершенно очевидно не подпадает под критерии безопасности ENISA.
Обе стороны, скорее всего, в чем-то правы. ДиБоно прав когда говорит, что
серьезное вредоносное ПО все еще редко встречается за пределами магазинов
приложений третьих сторон в определенных регионах, и, в любом случае,
способность мобильных антивирусных приложений остановить эти угрозы не доказана.
Учитывая это замечание, мобильное вредоносное ПО все еще находится в стадии
proof-of-concept, и может развиться в более эффективные формы на основе
социального инжиниринга без надлежащей проверки магазинов по продаже приложений.
Эти данные поддерживают утверждение, что Android является платформой, которую
преступникам легче всего подорвать и которая имеет крупнейшую пользовательскую
базу.
