Мир мобильных технологий кажется переменчивым и непредсказуемым, однако некоторые вещи никогда не меняются. Например, год от года последняя версия операционной системы Android весьма медленно распространяется на устройствах сторонних производителей.
Операционная система Android Nougat в данный момент находится примерно в той же точке, где год назад была Android Marshmallow и немного ниже Android Lollipop в феврале 2015. Официальная статистика Google от 31 января до 6 февраля показывает, что всего 1,2% устройств посетителей магазина Google Play работали на Android 7.0 и 7.1 (0,9% и 0,3% соответственно).
Лидером остаётся версия Android 6.0 Marshmallow, результат которой вырос до 30,7% (+1,1%). Если сложить вместе результаты Android 5.0 и 5.1 Lollipop, лидируют они со значением 32,9% (-0,4%).
Android 4.4 KitKat также находится на спаде и её доля составляет сейчас 21,9% (-0,7%). Три версии Android Jelly Bean в сумме набирают 11,3%. В статистику пока входят ещё более старые Android Ice Cream Sandwich и Gingerbread.
Во вторник был выпущен доклад о глобальной кибербезопасности за 2016 год от компании SonicWall. Он показывает противоречивые результаты: распространённость вредоносных программ стала ниже, зато набирают обороты приложения-вымогатели — по сравнению с 2015 годом их стало больше в 167 раз.
Также в 2016 году стали популярными масштабные DDoS-атаки при помощи устройств интернета вещей. В частности, в октябре ботнет Mirai при помощи устройств вроде веб-камер атаковал серверы компании Dyn, что привело к проблемам с доступом в интернет в США.
Данные ежедневно собирались с более чем 1 млн. датчиков почти в 200 странах. Количество уникальных образцов вредоносного кода снизилось до 60 млн. против 64 млн. в 2015 году. Количество попыток распространить код сократилось с 8,19 млрд. до 7,87 млрд. На подъёме находятся приложения-вымогатели в качестве сервиса. Количество атак вымогателей выросло с 3,8 млн. до 638 млн. Исследователи считают, что причиной такого роста популярности является низкая вероятность наказания.
Самая популярная кампания по распространению приложений-вымогателей по электронной почте в 2016 году работала с программой Locky, на долю которой пришлось более 500 млн. атак. От вымогателей пострадали самые разнообразные сферы деятельности: отрасль промышленной разработки, фармацевтики, финансовые организации, сектор недвижимости. Во время подъёма ботнета Mirai в ноябре на США пришлось 70% DDoS-атак.
Считается, что мобильная операционная система Apple iOS является более безопасной по сравнению с Android. Однако это не означает, что она совершенно лишена изъянов. Исследователи из компании Sudo Security Group рассказали, что в магазине приложений App Store найдено 76 программ, уязвимых перед атаками вида «человек посередине».
Это открытие было сделано при помощи сервиса этой компании под названием verify.ly, который сканирует код внутри приложения в магазине. На эти программы пришлось как минимум 18 млн. скачиваний.
Уязвимости возникли в результате слабого сетевого кода, который позволяет программам принимать любые сертификаты для установки зашифрованного соединения. Злоумышленники поблизости от уязвимых устройств могут внедрить недостоверный сертификат TLS для перехвата пользовательских данных. Для атаки можно воспользоваться модифицированным смартфоном, функция Apple App Transport Security не блокирует сертификаты и видит достоверные соединения TLS, даже если они таковыми не являются.
33 приложения попали в группу слабого риска, поскольку в них можно перехватить только связанные с устройством данные. Сюда вошли сторонние приложения Snapchat, несколько VPN, Trading 212 Forex & Stocks. Остальные программы относятся к категории среднего и высокого риска. Их названия не были опубликованы, для начала их разработчики должны закрыть уязвимости. Пользователям рекомендуется отключать Wi-Fi в публичных местах, а при использовании сотовых сетей перехват данных значительно усложняется.
Компания Google начала распространение обновлений безопасности для своих устройств на мобильной операционной системе Android за февраль 2017. Канадский оператор сотовой связи Telus на прошлой неделе подтвердил начало распространения патчей 6 февраля.
Google опубликовала бюллетень безопасности, рассказав о закрываемых на этот раз уязвимостях. Обновления разделены на две части по дате релиза: 2017-02-01 и 2017-02-05. Они выйдут как обновления по воздуху, которые доступны начиная с 5 февраля.
На этот раз закрыто не менее 36 уязвимостей, самыми опасными среди них являются уязвимости с возможностью дистанционного выполнения кода при помощи электронной почты, браузера, ММС. Помимо обновления по воздуху, доступны образы для установки на модели Pixel, Pixel XL, Nexus 6P, Nexus 5X, Pixel C, Nexus 6, Nexus 9 Wi-Fi и Nexus 9 LTE.
Обновления доступны как часть проекта Android Open Source Project и сторонние производители могут на его основе применить патчи к собственным версиям Android.
Загрузчик Google Now Launcher с 2014 года был вариантом по умолчанию для пользователей операционной системы Android, желавших получить чистую версию домашнего экрана. Обладатели смартфонов сторонних производителей с изменёнными пользовательскими оболочками могли установить этот загрузчик и получить более близкую к чистой версию системы. Для этого нужно скачать программу в магазине приложений Play Store (что было сделано более 50 млн. раз), установить её и получить домашний экран с интегрированными карточками Google Now.
К сожалению, скоро Google Now Launcher покинет нас. Google начинает рассылать письма OEM-производителям, в которых говорит об отказе от загрузчика в первом квартале нынешнего года. Он продолжит работать на всех устройствах, где уже установлен, но пропадёт возможность скачать его из магазина. Этот загрузчик широко распространён на аппаратах Google Nexus, но есть и другой. Вместе со смартфонами Pixel и Pixel XL был представлен загрузчик Pixel Launcher.
Код обоих домашних экранов находится в приложении Google Search, различаются они несколькими внутренними флагами конфигурации. За счёт этого разработчики осуществляют глубокую интеграцию основного интерфейса Android и поиска Google. Поскольку поиск Google уже работает на домашнем экране, система постоянно готова обрабатывать голосовые запросы. Если в Google Now Launcher это стандартная система голосовых команд Google, в Pixel Launcher используется Google Assistant. Ожидается, что вскоре он станет доступен за пределами смартфонов Pixel. Первым сторонним смартфоном с его поддержкой может стать LG G6.