`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Нет худа без добра

+22
голоса

В последнее время все больше экспертов предрекают всплеск атак на Android-терминалы, аргументируя это, среди прочего, фрагментацией платформы. Однако в последнем явлении, оказывается, можно усмотреть и положительные моменты.

Проблема фрагментации реальна: производители терминалов традиционно не торопятся обновлять микропрограммы, соответственно, на рынке одновременно сосуществуют несколько версий платформы, которые могут заметно отличаться. Так, к примеру, в Android 2.3 были устранены некоторые опасные уязвимости, тогда как предыдущие версии остаются незащищенными. Но различия могут касаться, конечно, не только безопасности, но и других важных аспектов функционирования.

Недавно специалисты CA обратили внимание на появление новой программы, которую они сразу отнести к троянским, способной записывать звонки и передавать записи на внешний сервер. Впрочем, как затем выяснили в Symantec, эта программа не только вполне прозрачно называется Speech Recorder, но и изначально позиционируется как средство слежения за неверными супругами и пр.

Еще интереснее, что специалистам Symantec удалось добиться функционирования этой программы (даже не пересылки, а хотя бы только записи разговоров) лишь на одном реальном устройстве из нескольких протестированных. Оказывается, некоторые отличия аппаратной части, применение различных драйверов и версий платформы свели в данном случае усилия разработчика (не уверен, что его можно, строго говоря, отнести к злоумышленикам) на нет.

Отсюда два важных момента: 1) хотя фрагментация платформы и создает почву для деятельности злоумышленников, она же в определенной мере может препятствовать распространению вредоносного кода, особенно того, что пытается задействовать какие-то достаточно низкоуровневые функции. такая себе диалектика в действии; 2) эмулятор - дело нужное, но совершенно недостаточое для разработки относительно сложного ПО. последнее требует обкатки на реальных терминалах, желательно, разных марок и пр., что, конечно, серьезно усложняет жизнь независимым разработчикам. Таким образом, в итоге приходится признать, что фрагментация все-таки зло ;)

+22
голоса

Напечатать Отправить другу

Читайте также

Зачастую важно не то, как это работает, а как позиционируется. Т.е. если софт изначально планировался как спайваре, но по каким-то причинам не всегда именно так функционирует, то это только проблема времени.

Если же софт изначально планировался для удовлетворения потребносткй пользователей, а реально работает как спайваре, то аналогично - в скором времени эта проблема тоже будет устранена.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT