Главные осиные гнезда программистов-мерзоидов, создающих мобильные зловредные приложения, по данным MTC расположены в России и в Китае.

Далее в отчете разбираются причины, по которым почти весь урожай гадостей собирает ОС Android. Основная причина — фрагментированность экосистемы зеленого человечка, которая вопреки ожиданиям лишена какого бы то ни было осмысленного центра. Google регулярно выпускает заплатки для повышения безопасности курируемой им мобильной ОС, однако по данным самого Google по состоянию на июнь 2013 года последняя версия Android была установлена лишь на 4 % смартфонов, находящихся под управлением этой системы, которая как раз включает в себя защиту от самого распространенного алгоритма, задействованного в 77 % андроидного malware.

Такая вот тревожная информация. Сама по себе она бессмысленна, поскольку мало что проясняет в реальной ситуации, которая, как я сейчас постараюсь продемонстрировать, должна анализироваться совершенно в иных категориях и под другим углом зрения.

Отчет Juniper Networks попал в информационный поток, был растиражирован и тут же взят на вооружение всеми противоборствующими лагерями. Больше всего радовались, разумеется, яблофаны, которые пожинают плоды закрытости своей экосистемы. Сегодня количество активных пользователей iOS составляет 575 миллионов (60 % от Android), однако на долю этой операционной системы приходится какие-то ничтожные проценты распространяемого malware (92% на Android, а оставшиеся 8 % распределены между Symbian, WinCe и iOS).

Единственная возможность проникнуть зловредным программа на устройства Apple — это прыгнуть выше головы, то есть преодолеть почти непреодолимый контроль качества, который отбирает и допускает приложения в iTunes Store. Другой — облегченный — пусть: через Cydia и альтернативные репозитарии, которыми пользуются счастливые обладатели джейлбрейкнутых айфонов и айпадов.

Соответственно, из доклада MTC эпопты Надкусана делают вывод: Android — вирусный отстойник.

Не остаются в долгу и слуги зеленого человечка: они указывают на самый принципиальный момент в отчете Juniper Networks: оказывается, основной магазин приложений для Android — Google Play Market — ни чуть не менее защищен, чем iTunes Store (вы об этом знали? Я, будучи также жертвой идеологической дезинформации, был убежден, что приложения из Плей-Маркета кишат malware!). Практически вся зараза подхватывается пользователями через более полутысячи существующих в мире репозитариев, альтернативных гугловскому (эта цифра для меня также оказалась откровением).

В одном из комментариев, написанных по стопам отчета MTC (на портале Venture Beat), я даже прочитал такой мудрёный ход мысленным конем, как тенденциозность Juniper Networks, которая, мол, продавая собственные решения для поддержания мобильной безопасности (так и сказано: Juniper sells mobile security solutions), кровно заинтересована в том, чтобы сгущать краски и стращать потребителя похлеще всяких Касперских и МакАфи. В частности, в упрек Juniper ставится то обстоятельство, что к malware по классификации MTC относятся программы, которые лишь отслеживают ваше местоположение. Сегодня подобный location tracker установлен едва ли не в каждом втором приложении, отсюда и появляется на свет монструозные цифры вроде 276259 вредителей.

Что ж, теперь, когда я представил читателям общую картину, можно переходить к манипуляции общественным мнением. Как я вскользь уже заметил выше, основная проблема со всеми этими отчетами и разговорами о вирусах заключена в том, что malware не является феноменом IT! Само собой разумеется, что разработчики антивирусных комплексов и прочие заинтересованные люди склонны подавать проблему вирусов именно как нарушение техники безопасности и зло, находящееся внутри компьютерных технологий.

То, что malware реализует себя через программное обеспечение и поражает наши компьютеры, отнюдь не означает, что речь идет о нарушении технических же аспектов IT системы. Malware — это, в узком смысле, проблема экологическая, а в широком — сугубо социальная. То есть находится вообще за рамками IT. И — соответственно — должна решаться в первую очередь за этими рамками. Чтобы было вполне понятно: не покупкой антивируса, а коррекцией поведения и — шире — социального положения.

Как сказанное соотносится с конкретным отчетом Juniper Networks? В общем-то просто: кто подхватывает червей-злоумышленников? Маргинальные пользователи, которые набирают бесплатные приложения в альтернативных репозитариях-отстойниках для своих бюджетных смартфонов с установленным Android 2.2! Где вирусы у владельцев Xperia Z, HTC One, SGS4, скачивающих купленные задорого программы на Play Market? Нигде! Их нет!