Домой / Поиск по тегу: вредоносные

Поиск по тегу: вредоносные

Google будет платить за обнаружение дыр в системе безопасности Android

Google запустила программу для Android Security Awards, в рамках которой будут награждены пользователи, обнаружившие проблемы в безопасности операционной системы Android. В какой-то степени разработчик начинает конкурировать с армией США, который предлагает и продает информацию о уязвимости в мобильной операционной системе.

Google заплатит за обнаружение дыр в безопасности Android

Дыры в безопасности самой популярной мобильной операционной системы все чаще используются хакерами и создателями вирусов, что становится серьезной причиной потери средств от потребителей. Даже выход Android M, кажется, принципиально ситуация не изменится, как и выпуск новых версий Android, кстати, достаточно редко. При этом важнейших проблем, регулярно обнаруживают компаний. В частности, в мае была найдена проблема, из-за которой подвержены угрозы оказалось более 500 000 устройств, а Эдвард Сноуден заявлял, что вирусы они хотели, чтобы распространять через официальный магазин Google Play американские спецслужбы.
Ошибки из категории «Moderate» Google готов платить 500 долларов за проблем, представляющих большой риск, – 1000 долларов, за критические дыры – 2000 долларов. Сумма будет удвоена на 50%, если участники конкурса смогут создать тестовое задание для проверки проблемы, и в два раза в случае письменного патч для устранения неисправности.
В Google подчеркивают:
«Окончательная сумма вознаграждения всегда выбирается в соответствии с решением экспертной комиссии. В частности, мы можем принять решение о выплате более высокие суммы, для очень сложных или серьезных уязвимостей; решить, что для вас более выгодно: один доклад, который включает в себя описание нескольких проблем или нескольких тесно связанных с отчетами, которые гарантируют вознаграждение.»
Стоит отметить, что, согласно условиям программы, участникам в конкурсе могут обнаруживать уязвимости только на устройствах, предлагаемых официальными ритейлерами компании в США, t.. Nexus 6 и Nexus 9. Если это ошибка, будет установлен в другое устройство, пользователь, который ее нашел, не может претендовать на приз Android Security Awards. Призы будут выплачены только для первой партии, обнаружившему уязвимость. Если проблема возникает после выполнения сложный набор действий, это требование также рассматриваться не будет. Тем не менее, есть и положительный момент: так, для выявления особо серьезных дыр в безопасности, размер вознаграждения может достигать 30 000 долларов.

Google заплатит за обнаружение дыр в безопасности Android

Хотя Google постоянно занимается поиска уязвимостей в безопасности на Android, специалисты компании не могут обнаружить их все. Именно поэтому на помощь независимых экспертов в области безопасности, при анализе проблем операционной системы может повысить шансы на Google для обнаружения дыры до того момента, когда о них станет известно широкой общественности.
Аналитики из компании FireEye недавно опубликовали отчет, в котором говорится, что с января по октябрь 2014 года. число вредоносных программ для Android увеличилось на 500% по сравнению с аналогичным периодом 2013 года. Вместе с тем в апреле 2015 года. Google заявил, что количество потенциально опасного программного обеспечения, установить на устройства под управлением Android, снизился на 50% за год, а в настоящее время только 1% из устройств являются вредоносные программы. Ну, по мнению экспертов, это означает, что около 10 миллионов Android-планшетов, смартфонов и других гаджетов содержат вирусного.

Google заплатит за обнаружение дыр в безопасности Android

Москва — рекордсмен по инфицированным Android-устройствам

Специалисты компании «Доктор Веб» сообщают, что в январе 2014 года на мобильных устройствах пользователей были выявлены 11 063 873 вредоносные или нежелательные программы, при этом чаще всего антивирус блокировал деятельность различных рекламных приложений.

Максимальное число срабатываний антивируса — 589 172 — пришлось на субботу, 11 января 2014 года, минимальное количество срабатываний составило 293 078 и было зафиксировано в первые послепраздничные новогодние сутки.

Самым «популярным» нежелательным приложением, зафиксированным на устройствах пользователей, в 1 260 374 случаях, стала рекламная программа Adware.Revmob.1.origin. Лишь немного ей уступили рекламные приложения Adware.Airpush.7.origin и Adware.Airpush.21.origin (1 016 462 и 683 738 случаев обнаружения соответственно). Наиболее распространенной вредоносной программой оказался троянец Android.SmsSend.749.origin — один из представителей семейства троянцев, отправляющих без ведома пользователей платные SMS-сообщения на премиум-номера.

Наиболее «инфицированным» городом мира с точки зрения общего количества обнаруженных угроз для мобильной платформы Android в январе стала Москва, на втором месте расположен Багдад, третью и четвертую позицию занимают саудовские города Эр-Рияд и Джидда.

При этом 85,7% вредоносных программ обнаруживается на мобильных телефонах и смартфонах и лишь 14,3% — на планшетах.

Январь 2014 года запомнится пользователям появлением первого в истории буткита для операционной системы Android — Android.Oldboot.1. Данный троянец размещается в загрузочной области файловой системы инфицированных устройств, что позволяет ему не только запускаться на ранней стадии загрузки операционной системы, но также и значительно усложняет его полное удаление. После активации Android.Oldboot.1 извлекает из себя несколько компонентов и помещает их в системные каталоги, устанавливая, таким образом, как обычные приложения. Основное назначение вредоносной программы заключается в выполнении различных команд, поступающих от удаленного управляющего сервера.

По данным на 30 января 2014 года число мобильных устройств, инфицированных Android.Oldboot.1, превысило 850 тысяч, увеличившись с 24 января на 240%. География его распространения представлена рядом стран Европы, Юго-Восточной Азии, а также Северной и Южной Америки. При этом стоит отметить, что большая часть пораженных устройств сосредоточена в Китае, рынок которого является основной целью киберпреступников, создавших данную вредоносную программу.