Android і Windows "в одному флаконі": подвійна загроза?

На початку року стало відомо , Що і Intel, і AMD збираються разом зі своїми OEM-партнерами випускати комп'ютери, на яких будуть нарівні функціонувати операційні системи Windows 8.1 і Android. Пілотним залпом став показ на CES 2014 гібрида Asus Tranformer Book Duet, що представляє собою ноутбук з від'єднується екраном, який самостійно функціонує як планшет. Перемикання між операційними системами здійснюється за допомогою однієї кнопки на корпусі.

З усією визначеністю можна сказати, що будуть і інші пристрої, що підтримують кілька операційних систем: виробники десктопів і ноутбуків мають намір таким чином хоча б спробувати оживити свій ринок, чимало хто витерпить від навали смартфонів і планшетів. Переваг у ноутбуків-трансформерів досить багато, крім того, серйозні гравці типу Lenovo і HP вже показали на CES моноблоки на базі Android, орієнтовані на призначений для користувача і корпоративний ринки .

Таким чином, Android перестає бути суто мобільною операційною системою і проникає в раніше чужий їй ареал персональних комп'ютерів.

Головне питання полягає в тому, що не прийде услід за Android на PC і весь шкідливий софт, під нього написаний. І як з ним доведеться боротися.

За великим рахунком, ідея запуску Android і його додатків на ПК (разом з Windows) не надто нова. Ще в 2012 році компанія Bluestacks випустила віртуальну машину під Windows, яка дозволяла запускати Android і всі програми під ним, але не можна сказати, щоб це когось тоді сильно вразило.

Проте, виникає питання: якщо раптом дійсно ПК (десктопи, ноутбуки і ультрабуки) з двома операційними системами набудуть широкого поширення (а ймовірність цього відмінна від нуля з урахуванням того, що за підтримку Android щільно береться Intel), чи не буде у цього події неприємних побічних ефектів з точки зору безпеки?

Справа в тому, що мобільна (до недавнього часу суто мобільна) операційна система Android на сьогоднішній день перебуває в тому ж положенні, в якому з середини 1990-х і до середини 2000-х рр. перебувала ОС Windows: найпопулярніша, а також найбільш вразлива і атакують операційна система для домінуючого класу пристроїв. Як переважна більшість шкідливого софту для персональних комп'ютерів і понині пишеться під Windows, так і абсолютна більшість ( за підсумками 2013 року - 98,05%) мобільних зловредів сьогодні націлені на Android. Особливо неприємно поширення банківських мобільних троянців типу ZitMo, які, діючи у зв'язці з троянцями на ПК, дозволяють обходити двухфакторную авторизацію, використовувану банками і платіжними сервісами для захисту від шахрайства.

Питання в тому, чи не додадуться чи до «власним» проблемам PC з безпекою (а саме до зловредів під Windows) ще й незліченні шкідливі програми під Android. Як це позначиться на загальному ландшафті загроз, і скільки головного болю додасть користувачам і адміністраторам корпоративних мереж?

Все залежить, по суті, від архітектури «гібридів» і налаштувань, зокрема, від того, чи буде Android запускатися всередині віртуальної машини під Windows або встановлюватися нарівні з Windows, і наскільки вільним виявиться обмін даними між двома операційними системами, а також між ними і локальною мережею, до якої буде підключено гібридний пристрій.

Але, в остаточному підсумку, все вирішує «людський фактор». Як і у випадку з шкідливими програмами для ПК, мобільні зловредів потрапляють на пристрої за участю самих користувачів, що встановлюють додатки, заряджені троянцями, через незнання або через неуважність.

Безумовно, обнадіюють заявлені Intel плани наскільки можливо зміцнити безпеку Android, проте в будь-якому випадку користувачі повинні мати уявлення про основи безпеки мобільних пристроїв. А системним адміністраторам необхідно мати на увазі відносно новий вектор поширення інформаційних загроз. У 2013 році експерти «Лабораторії Касперського» неодноразово спостерігали ситуації, коли пристрої під управлінням Android піддавалися зараженню через персональні комп'ютери. Спостерігалося і прямо протилежне: мобільні пристрої, підключені до ПК через порт USB в режимі емуляції зовнішнього накопичувача, виявлялися джерелами зараження персональних комп'ютерів шкідливими програмами. Тобто «взаємопроникнення» зловредів між Android і Windows вже, так чи інакше, відбувається.