Почему на Android и без обновлений можно не волноваться о вирусах типа WannaCry

Атака WannaCry поразила более 300 тысяч компьютеров в 150 странах

Недавняя эпидемия вымогателя WannaCry настолько испугала IT-мир, что Microsoft даже выпустила апдейты для Windows XP. Поддержка этой операционной системы закончилась еще в 2014 году. Пользователям Android знакома ситуация, когда гаджет не получает обновления даже сразу после покупки. Но эксперты говорят, что они могут не волноваться о вирусах типа WannaCry. Все потому, что программное обеспечение Google имеет другие инструменты безопасности.

вирусах

Атака WannaCry поразила более 300 тысяч компьютеров в 150 странах. От нее пострадали машины на базе Windows, которые не имели свежих обновлений. Ведь патч уязвимости, которую использовал WannaCry, специалисты Microsoft выпустили за месяц до атаки. Владельцы зараженных машин лишились своих файлов, а злоумышленники требовали от $300 до $600 за расшифровку. Эксперты кибербезопасности говорят, что ожидать бесплатного инструмента расшифровки от антивирусных компаний не стоит. Вирус использует слишком сложный ключ шифрования.

Ситуация с обновлениями в мире Android выглядит еще хуже, чем на Windows. Последнюю версию ОС – Android 7 – имеет лишь 7,1% гаджетов. Около трети работают на Android KitKat и старше – эти версии появились более трех лет назад. При этом оборудование на Android на порядок больше, чем на Windows – по подсчетам Google, на ее ОС работает миллиард гаджетов.

«Со временем все больше версий Android становятся устаревшими, и повышается риск атаки на них», – говорит вице-президент компании по кибербезопасности Rapid7 Джош Файнблум.

Почему можно не волноваться

Эксперты говорят, что волноваться об отсутствии апдейтов не нужно. По крайней мере, Android в безопасности против вирусов типа WannaCry, против других типов вымогателей эта мобильная ОС может быть бессильной.

С 2015 года Google придерживается ежемесячного выпуска обновлений. Это справедливо для версий Android 4.4 и выше, которые установлены ан 735 млн гаджетах. Эти апдейты не дают новых возможностей типа Google Assistant, но закрывают уязвимости. Кроме этого, компании выпускают собственные апдейты безопасности.

Однако даже если ваш девайс не получает обновления, а это более 100 млн гаджетов на Android, он все равно защищен. Причина этому – деньги. От WannaCry пострадали преимущественно госпитали, банки и другие компании. Их всех объединяет то, что они имеют много денег и много данных, которые надо хранить.

«Злоумышленники скорее будут атаковать корпоративные гаджеты, за освобождение которых заплатят деньги, – считает советник компании по кибербезопасности Goodwin’s Privacy + Security Джейкоб Осборн. – В случае Android речь идет о людях, которые вряд ли заплатят $300».

Утраченные данные на корпоративных компьютерах могут стоить больше, чем сумма затребованного выкупа. Информация, хранящаяся на смартфоне, редко будет дороже самого гаджета. Но даже ее не жалко потерять, потому что есть резервная копия в «облаке».

«Уязвимые системы Android не обязательно заставят платить деньги, – говорит Файнблум. – Сбросить гаджет к заводским настройкам очень просто. Так же просто делать резервные копии данных с телефона».

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я