НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

К вопросу о безопасности Android. Или даже просто "безопасности"

Андрей Колесов
30.08.2013 09:56:13

На этой неделе в мобильно-корпоративной группе Фейсбука были опубликованы две записи, примерно по одной теме: у системы Android есть проблемы с безопасностью, пользователи подвергаются рискам…

Первое, что меня несколько удивило, что авторы, позиционируя себя, как эксперты по ИТ-безопасности, ограничились лишь публикацией ссылок на западные источники, не высказав собственного мнения по проблеме (хотя именно этого читатели ждут от экспертов). Кстати, наверное, по случайному стечению обстоятельств, в обоих случая публикаторами ссылок оказались представители, скажем так, не-Андроид-сообщества..





Тема "есть проблема с безопасностью", не новая. И не новая даже не применительно к Android. Практически ровно такие же публикации я регулярно встречал в последних 15 лет по другим системам, на 90% - по WIndows.

Почему же раньше 90% "проблемных" статей было о Windows, а сейчас – про Android.

Краткий (и, естественно, несколько упрощенный) ответ таков: потому что они наиболее популярные системы. Пишут о популярных. Или набирающих популярность.

Мотивы публикаций разные. Это и содержательный (по существу) ответ на интерес аудитории, и понятные спекуляции авторов на этом интересе (сказать по существу нечего, но "посветиться" перед народом хочется), и столь же понятные действия конкурентов в попытках дискредитации соперника…

К сожалению, надо сказать, что доля публикаций первой группы (содержательные анализ по существу) минимальна.

Проблемы с использованием той или иной системой, конечно, есть. Обратите внимание, я специально не говорю о "безопасности", поскольку совершенно уверен, что "безопасность" нужно рассматривать в общем комплексе "использования", не возводя ее в некий "абсолют".

Поясню: если безопасность возводить в абсолют, то нам всем нужно жить исключительно в подземных свинцово-бетонных бункерах, постоянно ходить в бронежилетах, а передвигаться – на танках. Мне, кажется, что на такую жизнь люди не согласятся. Кстати, и безопасность тут будет не очень высокая, так как выжить в таких условиях будет крайне сложно.

Так вот наши проблемы с безопасностью чаще всего рассматриваются как "абсолют", стремясь довести ее до статуса "безопасность ради безопасности". При этой уровень рассмотрения темы довольно часто бывает не очень выше плинтуса.

Вот, например, цитата из одной из статей, на которую решили сослаться "эксперты":



Тут реализована известная логическая конструкция (когда авторы не понимают сути причинно-следственных связей), в стиле "99% умерших ели при жизни огурцы, поэтому мы вам советует воздержаться от употребления огурцов".

Кажется, уже давным-давно известно (а уже ИБ-экспертам должно быть известно), что число атак связано, в основном, не уязвимостью объекта, а с его популярностью. Воруют не то, что "легко украсть", а то, что "представляет ценность". Чем больше популярность, тем выше ценность. Никто не поедет в глухую деревню, чтобы взломать ветхую дверь (скорее всего, не запертую вовсе) ветхого сарая. А вот квартиру с "тремя видеомагнитофонами" вскроют при наличии любых суперзамков.

Все это давно известно, в том числе, скажем специалистам по ИБ Microsoft, которые много лет объясняли эти истины в ответ на упреки в высокой уязвимости Windows.

"Отвечали", поскольку, кажется, интерес к теме "уязвимости Windows" в последнее время стал заметно спадать…

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

04.09.2013 22:39:43

Основная причина - модель распространения Андроида.
Распространяют их телефонные вендоры, вместе со своим аппаратом.
Но они не сильно заинтересованы выпускать обновления (в т.ч. обновления безопасности), поскольку их выгода состоит в продаже новых телефонов.