В США сотрудники ФБР были вынуждены обратиться за помощью в компанию Google, не сумев самостоятельно взломать телефон на базе Android, принадлежащий человеку, подозреваемому в совершении преступления. Новая версия операционки от Google удивила специалистов своей защищенностью от взлома. Однако число угроз для нее растет.
ОС с полным шифрованием
Устройство Samsung Exhibit II (в России аппарат продается под названием Samsung Galaxy W), с которым не сумели справиться агенты ФБР, принадлежало подозреваемому в сутенерстве и торговле людьми Данте Диарсу, орудовавшему в округе Сан-Диего. Сотрудники спецслужбы были вынуждены обратиться в Google, чтобы компания предоставила следствию идентифицирующую пользователя информацию для доступа к телефону.
Телефон был блокирован посредством графического ключа — простого рисунка, который пользователю нужно изобразить на экране для разблокировки. В случае неправильного ввода смартфон можно разблокировать через аккаунт Google.
Как подтвердил «МН» ведущий специалист по компьютерной криминалистике Group-IB Сергей Никитин, в последней, четвертой, версии Android поддерживается полное шифрование данных, хранящихся на смартфоне, штатными средствами операционной системы. Для получения доступа к ним необходимо знать пароль к основной учетной записи. Она совпадает с учетной записью в других сервисах Google, например Gmail. В таком случае устойчивый пароль может создать ряд трудностей для криминалистов. Таким образом, новая версия удивила специалистов своей защищенностью от взлома, оставив позади iOS, которую пока удается взломать посредством хакерских операций.
Android все притягательнее для хакеров
Несмотря на защищенность платформы, число угроз для нее постоянно растет. Как сообщил представитель компании «Доктор Веб» Кирилл Леонов, количество угроз в прошлом году увеличилось в 20 раз, причем подавляющее большинство подобных вредоносных программ относится к семейству Android.SmsSend. Эти приложения обычно представляют собой инсталлятор, якобы содержащий нужную пользователю программу, для установки которой необходимо отправить одно или несколько платных SMS-сообщений. Суть мошенничества заключается в том, что если бы пользователь изначально обратился не на веб-страницу злоумышленников, а на сайт разработчиков соответствующего ПО, то он мог бы скачать это приложение совершенно бесплатно.
В начале 2011 года в вирусных базах Dr.Web числилось всего шесть записей для троянцев семейства Android.SmsSend, к декабрю число этих угроз увеличилось практически в 45 раз. Всего в вирусных базах Dr.Web на конец 2011 года числится около 630 записей, соответствующих вредоносным программам для Android, в то время как на начало года их насчитывалось всего 30.
Разработчики готовы сотрудничать
История с телефоном, который не смогли разблокировать сотрудники ФБР, скорее всего закончится тем, что спецслужбы все равно получат к нему доступ. Как рассказали «МН» в пресс-службе Google, Google Inc. (США) предоставляет необходимые персональные данные пользователей по официальным запросам от государственных органов в соответствии с местным законодательством страны, из которой запрашивается информация, законодательством США и международным договором о взаимной правовой помощи.
«Мы очень серьезно относимся к защите личных данных пользователей, - подчеркнул представитель Google, выражая общую политику компании в этом вопросе. - Поэтому при получении запроса от правоохранительных органов Google в первую очередь проверяет, есть ли для этого законные основания. Если они есть и закон позволяет уведомить пользователя о запросе, мы сообщаем о нем. Некоторые запросы затрагивают широкий круг пользователей. При получении подобных обращений Google старается сузить их рамки, чтобы затрагивались интересы как можно меньшего количества людей».