Нет худа без добра

7 август, 2011 - 11:15Игорь Дериев

В последнее время все больше экспертов предрекают всплеск атак на Android-терминалы, аргументируя это, среди прочего, фрагментацией платформы. Однако в последнем явлении, оказывается, можно усмотреть и положительные моменты.

Проблема фрагментации реальна: производители терминалов традиционно не торопятся обновлять микропрограммы, соответственно, на рынке одновременно сосуществуют несколько версий платформы, которые могут заметно отличаться. Так, к примеру, в Android 2.3 были устранены некоторые опасные уязвимости, тогда как предыдущие версии остаются незащищенными. Но различия могут касаться, конечно, не только безопасности, но и других важных аспектов функционирования.

Недавно специалисты CA обратили внимание на появление новой программы, которую они сразу отнести к троянским, способной записывать звонки и передавать записи на внешний сервер. Впрочем, как затем выяснили в Symantec, эта программа не только вполне прозрачно называется Speech Recorder, но и изначально позиционируется как средство слежения за неверными супругами и пр.

Еще интереснее, что специалистам Symantec удалось добиться функционирования этой программы (даже не пересылки, а хотя бы только записи разговоров) лишь на одном реальном устройстве из нескольких протестированных. Оказывается, некоторые отличия аппаратной части, применение различных драйверов и версий платформы свели в данном случае усилия разработчика (не уверен, что его можно, строго говоря, отнести к злоумышленикам) на нет.

Отсюда два важных момента: 1) хотя фрагментация платформы и создает почву для деятельности злоумышленников, она же в определенной мере может препятствовать распространению вредоносного кода, особенно того, что пытается задействовать какие-то достаточно низкоуровневые функции. такая себе диалектика в действии; 2) эмулятор - дело нужное, но совершенно недостаточое для разработки относительно сложного ПО. последнее требует обкатки на реальных терминалах, желательно, разных марок и пр., что, конечно, серьезно усложняет жизнь независимым разработчикам. Таким образом, в итоге приходится признать, что фрагментация все-таки зло ;)