В начале каждого месяца традиционно статистику по долям операционных систем и браузеров выдаёт компания Net Applications, а Google сообщает о распространении различных версий своей мобильной операционной системы Android. Начало мая не стало исключением, и сейчас мы имеем возможность познакомиться с апрельской статистикой.
Статистика эта была собрана на основе посещений магазина приложений в течении семидневного периода, который закончился 1 мая. В недалёком будущем Google может представить версию Android 4.5; возможно, это случится на конференции разработчиков Google I/O.
Последняя версия системы, Android KitKat, перевалила за отметку в 8,5%, тогда как месяцем ранее её доля составляла 5,3%. Те же 8,5% приходятся сейчас на предпоследнюю версию, Android 4.3. В сумме версии Jelly Bean (4.3, 4.2 и 4.1) доминируют на платформе Google, занимая 60,8%. При этом устройств на старых версиях Android Gingerbread (от 2.3.3 до 2.3.7) остаётся больше, чем на Ice Cream Sandwich (от 4.0.3 до Android 4.0.4). Самая старая версия в указанной статистике, 2.2 Froyo, установлена всего на 1% устройств.
Компания F-Secure выпустила доклад об угрозах на различных мобильных операционных системах. Согласно её данным, больше 99% всех мобильных вирусов предназначены для платформы Android. На системах iOS или устаревшей Symbian с начала года было найдено всего два новых вируса.
До уровня угроз, имеющегося на персональных компьютерах, мобильным устройствам пока далеко. В этом году для них выпущено лишь 277 новых угроз, из которых на Android приходятся 275. Для сравнения, год назад на этом же промежутке времени было выпущено 149 новых семейств вредоносных приложений, однако тогда система Android не пользовалась такой исключительной любовью вирусописателей, и на её долю пришлось только 91% программ.
В F-Secure не сомневаются, что в ближайшие месяцы и годы число вирусов на смартфонах и планшетах будет продолжать расти. С ростом производительности устройств всё чаще появляются программы-майнеры, занимающиеся добычей криптовалют, а с ростом числа пользователей растёт и заинтересованность злоумышленников.
Подавляющее большинство троянов, 83%, занимаются отправкой СМС-сообщений на платные номера, а вторым по популярности видом деятельности является скачивание и установка вредоносных файлов.
Компания Net Applications в первый день мая представила апрельскую статистику операционных систем и веб-браузеров. Windows XP перестала получать обновления, однако пользователи на это особо не отреагировали, и система установлена более чем на четверти подключённых к Интернету компьютеров, а именно на 26,29% (-1,3% за месяц).
Поскольку обычные пользователи ничего менять не торопятся, а корпоративным на такие изменения потребуются месяцы, можно прогнозировать, что доля XP в ближайшее время сильно не уменьшится. Например, правительство Китая недавно объявило недавно о намерении продолжать работать с Windows XP, назвав переход на версию 8 слишком дорогостоящим.
Выросла доля занимающей первое место Windows 7, достигнув значения 49,27% (+0,5%). Далее идёт Windows 8 - 6,36% (-0,05%) и Windows 8.1 - 5,88% (+0,99%). В совокупности их доля составляет 12,24% (+0,94%).
Что касается браузеров, доля Internet Explorer упала до 3,73% (-0,42%). Самая современная версия, способная работать на Windows XP - IE8 - продолжает оставаться наиболее популярным браузером в мире с долей 21,14%, далее идёт IE11 - 15,71%. Суммарно на все версии IE приходится 57,88% (-0,08%). Далее идёт Google Chrome со значением 17,92% и Firefox - 17%.
Компания Canonical, судя по всему, решила взять пример с корпорации Google, известной своей тягой к закрытию собственных проектов. Вслед за покинувшим нас облачным сервисом Ubuntu One, крест поставлен и на инициативе Ubuntu for Android, которая позволяла превратить обычный смартфон в полноценный ПК.
История этого проекта началась в 2012 году на выставке Mobile World Congress, когда Canonical продемонстрировала возможность установки производителем на смартфон специального адаптированного дистрибутива Ubuntu, использующего ядро Android. При подключении специальных док-станций пользователь смартфона мог запустить полноценную операционную систему с набором адаптированного для управления клавиатурой и мышью программного обеспечения. В Canonical, естественно, рассматривали свою реализацию как приближающуюся революцию на мобильном рынке. Тем не менее, производители смартфонов энтузиазм компании не разделяли. Лишь в начале 2013 года Canonical сообщила, что проект близок к окончательной стадии разработки, но выпуск устройств с двумя ОС, мобильной и настольной, был отложен на 2014 год.
Вот уже прошёл первый квартал 2014 года, поэтому в Canonical решили всё же не томить поклонников неопределённостью, и представители компании сообщили о заморзке проекта. По утверждениям пресс-службы Ubuntu for Android является замечательной идеей, но Canonical способна реализовать её только в тесном сотрудничестве с производителями смартфонов, которые, как оказалось, так и не проявили за прошедший год особого интереса к реализации подобной задумки. Рукводство Canonical приняло решение свернуть разработку продукта, сконцентрировавшись на своей собственной мобильной системе. Компания не намерена полностью отказываться от реализации данной идеи, но без партнёров дальнейшее содержание команды разработки нецелесообразно, поэтому никаких дальнейших сроков названо не будет. Проект будет расконсервирован только в случае конкретного запроса от производителя устройств.
Что касается причин незаинтересованности производителей смартфонов в Ubuntu for Android, то остаётся только гадать. Компания ASUS имеет опыт в создании гибридных устройств как под управлением Android, так и под управлением Windows, но к Ubuntu тайваньская корпорация никогда не проявляла пристального внимания. Весьма вероятна ситуация, что и Google, которая проводит сертификацию большинства Android-устройств, сообщила своим партнёрам, что лицензирование пакета приложений Google Play будет невозможно при использовании Ubuntu. По слухам подобное пояснение было отправлено компаниям ASUS и Intel, которые горели желанием выпускать планшеты с Android и Windows на борту, поэтому похожий сценарий мог быть и с Ubuntu. Кроме того, Motorola Mobility, которая находится в процессе поглощения компанией Lenovo, уже выводила подобные решения на рынок. Первые смартфоны линейки Atrix поставлялись в особой ОС под названием WebTop, которая являлась модифицированной версией Debian. При подключении специальной док-станции с клавиатурой, пользователь мог переключиться на лету с Android на Debian и продолжить работу с настольным ПО. Нельзя сказать, что проект WebTop снискал какую-либо популярность, а после покупки Motorola компанией Google он и вовсе был закрыт.
Учитывая судьбу Ubuntu for Android, возникают опасения, что и Ubuntu Touch может постигнуть такая судьба, так как за год существования этой мобильной ОС так не было выпущено ни одного устройства.
Очередное вредоносное ПО на платформе Android обнаружила компания Eset. Нам оно должно быть особо интересным, поскольку направлено против русскоязычной версии операционной системы. Вирус под именем Android/Samsapo.A, попадая на устройство пользователя, стремится получить доступ к списку контактов для своего дальнейшего распространения.
Приложение способно скачивать другие вредоносные файлы, получать доступ к персональной информации (например, содержимому текстовых сообщений) и блокировать звонки. Пользовательские данные отправляются на домен, зарегистрированный на прошлой неделе.
Распространяется программа через отправку текстовых сообщений с фразой «Это твоё фото?» на русском языке и ссылкой на файл формата .apk, который и является копией Samsapo. Файл называется com.android.tools.system v1.0, маскируясь под системное приложение, не имеет пользовательского интерфейса и собственной иконки. Исследователи считают такую технику распространения новой для Android, хотя на Windows она давно в ходу.
Совет даётся стандартный для подобных случаев: скачивать приложения из официального магазина Google Play Store (хотя и это не даёт 100% гарантии безопасности) и с особой тщательностью относиться к программам, запрашивающим разрешения, вроде доступа к чтению и записи текстовых сообщений.
Тем временем, Лаборатория Касперского нашла уязвимость нулевого дня в платформе Adobe Flash, для которой уже обнаружили два эксплоита. Уязвимость располагается в компоненте Pixel Bender, занимающимся обработкой видео и аудио. Считается, что эксплоиты в файлах movie.swf и include.swf на инфицированном сайте (принадлежащему министерству Юстиции Сирии) были созданы для целенаправленной атаки на определённую группу пользователей.