«Больше всего вирусами заражают Android»

Уязвимость QuadRooter затронула сотни миллионов устройств. Глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев рассказал о том, почему эта уязвимость необычна и антивирусы могут не помочь.

— Насколько ситуация с QuadRooter уникальна? Были ли еще подобные прецеденты?

— Мы привыкли видеть уязвимости и в приложениях для Android, и в самой операционной системе. QuadRooter не совсем уникальна сама по себе, более необычно то, что подобные уязвимости обнаруживаются на уровне поставщика, в данном случае — разработчика чипов Qualcomm. Если такое случается, уязвимости гораздо сложнее исправить, потому что это влияет на всю цепочку поставок.

— Обнаружение QuadRooter показало, что дискредитировано огромное количество устройств. Затронуты только лишь смартфоны (что с медиаплеерами, приставками, системами умных домов и т. п.)?

— До сих пор наши исследователи обнаруживали эти уязвимости только в смартфонах и планшетах, разработанных с использованием чипсетов Qualcomm.

— Учитывая, что крупные вендоры, как правило, прекращают выпуск обновлений для нефлагманских устройств где-то чрез полтора года, можно приблизительно сказать, сколько устройств останется «непропатченными»?

— Трудно сказать, сколько устройств могут остаться без патчей. В какой-то момент поддержка любого устройства должна закончиться! Однако, когда это происходит, смартфоны, для которых уже не выпускают патчей, все равно очень широко используются. Лучше всего для потребителей обновлять их устройства при каждой возможности и следить за тем, когда эти обновления выходят и когда заканчивается поддержка их версии смартфона или планшета.

— Может ли современное антивирусное ПО обезопасить от QuadRooter?

— Антивирусное программное обеспечение предназначено для выявления угроз на основе известных показателей, таких как сигнатуры. Например, антивирус может обнаружить и остановить установку известных вредоносных программ. Однако он не может выявлять уязвимости и обнаружить новое или неизвестное вредоносное ПО, предназначенное для эксплуатации этих уязвимостей.

— Что делать тем пользователям, для чьих устройств уже не выходят обновления? Какими мерами можно обеспечить безопасность?

— Решением для таких пользователей является классическая цифровая гигиена. Дело в том, что любая уязвимость должна быть каким-то образом активирована. В 90% случаев ее активация происходит в момент, когда пользователь закачивает на свой смартфон какую-нибудь программу, которая содержит код, использующий эту уязвимость. Поэтому советы очень простые. Во-первых, устанавливать приложения следует из доверенных источников и только такие, в целесообразности установки которых он уверен. Рекомендуем использовать только официальные магазины приложений. Но и в них следует быть осторожными, потому что и там могут обнаружиться программы с вредоносными элементами. Также стоит смотреть на рейтинг и производителя приложения: чем выше рейтинг и известнее бренд, тем меньше вероятности вместе с игрой или фоторедактором скачать неизвестное вредоносное ПО.

Во-вторых, при работе в Интернете, в социальных сетях или почте следует быть аккуратными со ссылками, на которые вы переходите. Если вам вдруг пришло MMS-сообщение с предложением пройти по ссылке, потому что там якобы лежат прекрасные фото или еще что-то интересное, это всегда должно настораживать.

Резюмируя все советы, мы рекомендуем не открывать неизвестный контент и не устанавливать на смартфоны незнакомое ПО — это поможет защитить пользователя от возможной компрометации данных.

— Можно ли изменить что-то в самой экосистеме Android, чтобы избежать таких масштабных инцидентов в будущем? Или уже поздно?

— Открытость экосистемы Android является палкой о двух концах. С одной стороны, это позволяет производителям и разработчикам быстро и легко создавать новые возможности для пользователей. С другой стороны, приходится жертвовать способностью обеспечить критический уровень безопасности пользователей. Остается надеяться, что сотрудничество между сообществом исследователей, разработчиками, производителями устройств и Google позволит им оперативно разрабатывать патчи и обновления, чтобы гаджеты и данные на них были в безопасности.

— Насколько эффективно это сотрудничество сейчас?

— Чтобы оценить эффективность, надо понимать принцип обработки уязвимостей. Исследователи, которые занимаются поиском уязвимостей, в том числе white hackers, «белые хакеры», или ИБ-компании, такие как Check Point, обнаружив уязвимость в тех или иных продуктах, моментально сообщают об этом производителю программного обеспечения либо, как в данном случае, процессоров. Обычно работа по закрытию уязвимости начинается намного раньше, чем о ней объявляют публично. В подавляющем большинстве случаев, когда мы узнаем из новостей об очередной уязвимости, производитель уже разработал патч и провел работу по ее закрытию.

Сохранять это в тайне — не в интересах производителя, так как в этом случае пользователи остаются уязвимыми. Поэтому мы можем сказать, что взаимодействие достаточно эффективно. Все компании, занимающиеся безопасностью, работают с производителями ПО. Дальше многое зависит от последних — насколько быстро они смогут устранить ту или иную уязвимость. В рамках сотрудничества специалисты по информационной безопасности, в том числе из компании Check Point, подсказывают, как это можно сделать, и сам производитель меняет код продукта или выпускает для этого патч.

— Что можно сказать о ситуации с безопасностью Android-устройств в целом? Количество выявляемых угроз растет, снижается или остается на одном уровне?

— Количество угроз растет, они становятся более разнообразными. Сейчас рост приобретает лавинообразный характер — угрозы увеличиваются не в разы, а в десятки и сотни раз, с каждым днем обнаруживается все больше и больше программ, которые могут нанести вред операционной системе или самому смартфону. Более того, они становятся более разнообразными. Растет и количество неуникальных версий одной и той же вредоносной программы или вируса, потому что сейчас очень многие процессы по разработке malware автоматизированы. Есть специальные конструкторы, которые позволяют быстро создать новый вредонос.

— Как обстоят дела с безопасностью у других мобильных платформ?

— Важно понимать, что хакеры в первую очередь нацелены на самые популярные платформы, и Android является одной из них. Кроме этого, он предоставляет доступ непосредственно к функциям операционной системы, которые могут быть использованы как в хорошем, так и в плохом ключе.

Конечно, уязвимости в других платформах есть, но именно исследованием Android сейчас занимаются все хакеры. За счет массовости этого продукта происходит наибольшее количество заражений.

Платформа iOS от Apple является более закрытой с архитектурной точки зрения, поэтому с ней сложнее работать. В ней тоже находят уязвимости, которые достаточно быстро устраняются, но то, что Apple не позволяет ставить сторонние приложения и любые программы можно установить только через хорошо контролируемый Apple Store, дает определенный уровень гарантий, что каждое приложение с высокой вероятностью будет безопасным. Хотя и там бывают погрешности.

Говорить о других платформах, как Blackberry, нет смысла, потому что распространены они мало. То же самое и с платформой Windows, которая хоть и набирает массу пользователей, тем не менее представлена не так хорошо. Поэтому все хакеры мира сейчас сосредоточены на лидерах — Android и Apple. И пока какая-то другая платформа не наберет подобного уровня популярности, к ней интерес со стороны злоумышленников будет достаточно мал.

Беседовал Павел ШОШИН, Banki.ru