Хакер #305. Многошаговые SQL-инъекции
Ведущий программист отдела безопасности Android Адриан Людвиг (Adrian Ludwig) высказался о безопасности экосистемы Android, вирусах и антивирусных программах.
По его словам, большинству пользователей Android не нужно устанавливать на смартфонах и планшетах антивирусное ПО или другие инструменты информационной безопасности, несмотря на предупреждения многочисленных компаний, которые разрабатывают такие продукты. Адриан Людвиг считает, что эти программы бесполезны более чем для 99% пользователей.
«Думаю, что платить за продукт, который, вероятно, никогда не обеспечит защиты, — это не рациональное снижение риска. Но люди покупают вещи по разным причинам», — сказал Людвиг.
Директор по безопасности Android отметил ещё, что общественность «немного неправильно воспринимает» процедуру приёма приложений в каталог Google Play, а именно более вольный режим, по сравнению с другими каталогами. На самом деле, все приложения проходят автоматическую проверку перед публикацией. Риск того, что пользователь скачает потенциально вредоносное приложение из официального каталога «значительно преувеличен», убеждён Людвиг. Вероятность такого события «экстраординарно низкая».
Популярность устройств под Android во много раз превышает популярность устройств на других ОС. Сейчас практически у каждого второго в кармане лежит смартфон под Android. «Большинство людей никогда не столкнутся на практике с вредоносными приложениями из Google Play. На самом деле, большинство даже никогда не встретятся с человеком, у которого на смартфоне было потенциально вредоносное приложение. Так что я думаю, что риск преувеличен», — заявил Людвиг.
Комментируя отчёты антивирусных компаний о тысячах вирусных семейств и вредоносных приложений под Android, он обвинил их в неверной интерпретации данных. Антивирусные компании не сообщают, сколько на самом деле устройств было заражено, а предпочитают называть количество вредоносных приложений. Это им выгодно, потому что цифра постоянно растёт. Создаётся видимость ухудшения ситуации, что полезно для продажи продукта. Подробнее см. статью «Бизнес по продаже страха».
Это уже не первый «наезд» Google на антивирусные компании. В 2011 году другой разработчик называл производителей антивирусов для мобильных устройств «шарлатанами и мошенниками».
P.S. Разработчики антивируса Bitdefender for Android выразили категорическое несогласие с позицией мистера Людвига.