В ОС Android улучшили систему защиты

В ОС Android улучшили систему защиты

Основные изменения в системе защиты обновленной платформы коснулись цифровых сертификатов и усиления ОС. Теперь Android предупредит пользователя, если на устройство поставлен Certificate Authority (CA). Это позволяет легче отследить атаки типа Man-in-the-Middle внутри локальных сетей. Одновременно с этим система Google Certificate Pinning усложняет задачу перехвата сетевого трафика, отправляемого и получаемого сервисами Google, и следит за тем, чтобы только доверенные SSL-сертификаты из белого списка могли быть использованы при подключении к определенным доменам Google.

Кроме того, новая версия платформы усилена дополнительным барьером против рутинга мобильных устройств, который осуществляется с помощью повышения привилегий или переполнения буфера. Система контроля доступа SELinux теперь работает в принудительном режиме, а не как раньше – в рекомендуемом. Это препятствует проведению атак, например, с использованием эксплойтов, задача которых обеспечить root-привилегии. Также в Android 4.4 встроена функция FORTIFY_SOURCE уровня 2, что усложняет использование эксплойтов переполнения буфера. Теперь как вредоносному ПО, так и самим пользователям Android KitKat,  будет значительно сложнее получить права администратора на устройстве.

Однако эксперты «Лаборатории Касперского» пришли к выводу, что с точки зрения киберугроз эти улучшения существенно не меняют ситуацию. Самый популярный источник инфицирования Android все тот же – нелегитимные приложения, загружаемые со сторонних ресурсов, и новые инструменты защиты от этого не спасают. В итоге самым важным нововведением в KitKat можно назвать уменьшение потребления ресурсов. Новый Android 4.4 способен работать на устройствах всего лишь с 512 MB оперативной памяти. Для мощных девайсов это означает более быструю обработку данных и большую продолжительность жизни аккумуляторов, а для устройств с меньшим объемом ресурсов это возможность использовать современную и более защищенную операционную систему.

«Основная проблема экосистемы Android –огромное количество различных версий операционной системы, в том числе и давно устаревших. И все они все еще работают на мобильных устройствах – такая ситуация известна как фрагментация Android. Например, свыше 25% пользователей все еще используют Android 2.3, выпущенный несколько лет назад. Это, помимо прочих недостатков, представляет собой большую проблему для безопасности, – заключает автор отчета старший антивирусный эксперт «Лаборатории Касперского» Стефан Танасе. – Кроме того, продвинутые пользователи всегда хотят использовать на своих устройствах новейшие версии Android, недоступные официально – вот почему получение root-доступа для обновления ОС стало таким популярным».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Бизнес сокращает инвестиции в ИБ, несмотря на рост атак

Бизнес не только не увеличивает инвестиции в кибербезопасность, но в некоторых случаях даже сокращает их, несмотря на рост числа кибератак. По мнению участников рынка, одной из причин этого является высокая стоимость заемного финансирования.

Как отмечает «Коммерсант», оптимизация расходов — это адаптация бизнеса к новым киберугрозам.

В ГК «Солар» уточняют, что в 2024 году затраты на информационную безопасность составляли 6–10% от общего ИТ-бюджета компаний, тогда как в 2022 году этот показатель был втрое ниже. При этом бизнес и государственные структуры все чаще прибегают к аутсорсингу.

Согласно отчету BI.ZONE по итогам 2024 года, замедление роста российского ИТ- и ИБ-рынка связано, в том числе, с высокой ключевой ставкой Банка России, из-за которой привлечение заемных средств стало значительно дороже. Однако, по прогнозам компании, рынок кибербезопасности продолжит расти.

«Одна из причин недостаточного финансирования — высокая стоимость решений для кибербезопасности. Их цена значительна, а экономический эффект растянут во времени», — поясняет главный инженер проектов по ИБ компании «Уралэнерготел» Мария Глухова.

По ее мнению, бизнес чаще выбирает быстрые проекты с очевидным эффектом. При этом уровень защиты остается низким. Начальник управления ФСТЭК России Елена Торбенко на «Инфофоруме-2025» заявила, что минимально необходимый уровень защиты обеспечен лишь на 13% объектов критической информационной инфраструктуры (КИИ).

Кроме того, далеко не все компании выполнили требования законодательства: по оценке «Кода Безопасности», обязательные меры по импортозамещению реализовали не более 70% госструктур и только 40% бизнеса.

Коммерческий директор «Кода Безопасности» Федор Дбара связывает это с высокой стоимостью импортозамещения и сложностью перестройки рабочих процессов.

«В России наблюдается смещение фокуса с реальных задач кибербезопасности на выполнение требований регуляторов», — считает руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервиса» Сергей Полунин.

По его мнению, импортозамещение снижает зависимость от зарубежных решений, но не решает проблему защиты от киберугроз. Тем не менее, он прогнозирует, что в 2025 году бизнес вновь сосредоточится на практических аспектах кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru