На аппараты Nexus уже поступают обновления до операционной системы Android 6.0, на следующей неделе обновления начнут получать смартфоны LG G4, а пока рассмотрим очередную статистику распространения остальных версий. На долю выпущенной год назад Android 5.x Lollipop сейчас приходится 22,9% устройств, так что через месяц-два на ней будет работать каждый четвёртый аппарат.
Позапрошлогодняя версия KitKat установлена на 38,9% устройств, ещё более ранняя Android Jelly Bean находит применение на 30,2%, а Ice Cream Sandwich на 3,4%. Далее идут версии совсем преклонного возраста - Gingerbread и Froyo.
Данные за 7 дней (до 5 октября) собраны в магазине приложений Google Play Store, в котором поддерживаются версии от Android 2.2, поэтому сведения по ещё более ранним версиям не представлены. Два с лишним года назад таких версий было всего около 1%.
Если смотреть на суммарные показатели Android 4.x и Android 5.x, они составляют около 90%, что можно сравнить с показателями iOS. В результате можно сказать, что система Android не настолько фрагментирована, как принято считать.
Разработчик мобильных приложений Cheetah Mobile, известный программами Clean Master, CM Launcher, CM Security и Battery DoctorRead, сообщает об обнаружении в магазине Play Store вредоносного кода. Троян под названием Ghost Push скрывается внутри приложений, прописывает себя в корневом каталоге операционной системы и не может быть удалён без применения специальных средств.
У трояна есть множество модификаций и распространяется он, помимо магазина Google, в сторонних магазинах и на форумах. Заражёнными оказались уже около 900 тысяч приложений у пользователей из 116 стран. Содержащие троян приложения представляют собой перепакованные версии различных игр (90%), системных инструментов (7%) и приложений для соцсетей (3%), которым пользователи привыкли доверять. В данный момент вредоносные приложения убраны из магазина Google и некоторых других.
Попадая на аппараты пользователей, троян начинает засыпать его рекламой и устанавливать другие инфицированные приложения. Рекламная компания атакующим явно удалась - сообщается, что за день хакеры зарабатывали по $4 млн. Больше всего пострадали пользователи из Индии, Россия находится на 5 месте по числу заражений. Что касается версий Android, больше всего затронуты Android 4.4 и 4.2, которые являются самыми распространёнными.
Компания Trend Micro сообщает, что в составе Flash Player версий от 19.0.0.185 (возможно, и в более ранних) до выпущенной на этой недели 19.0.0.207 обнаружена уязвимость нулевого дня. Она используется известной группой Pawn Storm для шпионажа за государственными учреждениями различных стран.
В блоге исследователей сказано, что ряд министерств иностранных дел получили фишинговые письма. Они содержат ссылки на сайты, якобы с новостями о текущих событиях в мире, с заголовками вроде Suicide car bomb targets NATO troop convoy Kabul, Syrian troops make gains as Putin defends air strikes и Israel launches airstrikes on targets in Gaza. На самом деле на этих сайтах располагается использующий данную уязвимость эксплоит.
Группа Pawn Storm ранее отмечалась проведением атак в России и инфицированием мобильных устройств Apple в западных правительствах и новостных агентствах. Компания Adobe подтвердила наличие уязвимости и в своём каталоге присвоила ей номер CVE-2015-7645. Обновление для Flash Player ожидается на будущей неделе.
Пока же пользователям рекомендуется ограничить использование Flash Player на веб-сайтах, поскольку инфицирование популярных сайтов и атака их посетителей является распространённой практикой. Наиболее же безопасным вариантом станет полное удаление Flash Player с компьютера.
Неспособность производителей устройств на операционной системе Android регулярно выпускать для них обновления безопасности приводит к их уязвимости перед атаками. К такому выводу пришли в рамках проведённого в университете Кембриджа исследования.
Для сбора данных в магазине Google Play Store было размещено приложение Device Analyzer. Это дало возможность принять участие в исследовании всем желающим и исключило из него аппараты без доступа к магазину и сервисам Google. Данные были получены от более чем 20 тысяч аппаратов, большей частью от крупных производителей вроде Samsung, LG, HTC и Motorola.
Прибавить своё устройство к этому списку можно, скачав приложение, так как частично финансируемое Google исследование ведётся до сих пор. Собранные данные позволили рассмотреть, как быстро производители ставят на свои аппараты последние обновления безопасности. Недавние уязвимости Stagefright показали важность этого процесса, после чего Google стала ежемесячно выпускать обновления безопасности для устройств Nexus.
Именно Nexus и были признаны самыми безопасными устройствами на Android, следом идут компании LG и Motorola. При этом даже Nexus едва набрали 5 баллов по 10-бальной шкале безопасности. Пока неизвестно, насколько повлияют на эти результаты только недавно ставшие выходить обновления безопасности, а кроме того, сторонние производители с операторами сотовой связи будут традиционно долго выпускать версии этих обновлений для своих моделей.
Исследователи рекомендуют использовать приложения только из магазина Google, в котором ведётся их сканирование на наличие вредоносного кода.
Компания Adobe представила очередную версию своего мультимедийного плеера Flash, под номером 19.0.0.207. Как обычно, в него внесены улучшения системы безопасности и повышена производительность работы на поддерживаемых операционных системах. Adobe пока не выпустила списка изменений для данного обновления, однако в скором времени он должен появиться.
Данное обновление Flash, как и обновления программных продуктов компании Microsoft, вышло во второй вторник месяца, и закрывает найденные за последний месяц уязвимости. Flash считается одной из самых небезопасных веб-технологий, так что обновления для неё рекомендуется ставить максимально быстро.
Многие крупные компании предпринимают шаги по избавлению веба от связанных с Flash Player опасностей, избавляясь тем самым от проблем с производительностью и безопасностью как на стороне клиентов, так и серверов. Например, YouTube по умолчанию стал использовать HTML5 вместо Flash, Mozilla работает над проектом Shumway в качестве более быстрой альтернативы Flash, интегрированной в браузер Firefox.
Однако до забвения Flash Player пройдёт ещё немало лет, на протяжении которых пользователям рекомендуется поддерживать плеер в актуальном состоянии.