Половина Android-устройств уязвима к атакам

Пользователи Android, не обновляющие операционную систему на своих устройствах, когда становится доступна новая версия, жертвуют защищенностью своих гаджетов. Таков вывод исследования, проведенного сотрудниками Duo Security, компании, специализирующейся на сетевой безопасности.

Пользователи Android, не обновляющие операционную систему на своих устройствах, когда становится доступна новая версия, жертвуют защищенностью своих гаджетов. Таков вывод исследования, проведенного сотрудниками Duo Security, компании, специализирующейся на сетевой безопасности. Большая задержка с установкой обновлений означает, что почти половина Android-устройств имеет уязвимости, которые хакер может использовать для получения контроля над устройством.

Прошлым летом Duo Security представила бесплатный сканер уязвимостей для Android, и предварительный анализ собранных приложением данных обозначил тревожную тенденцию.

Пользователи Android, как правило, используют устаревшую версию платформы, поскольку Android, лидируя по доле рынка смартфонов, не имеет стандартизованных сроков публикации обновлений, а также механизма рассылки оперативных «заплаток». Каждый оператор или иной производитель смартфона создает обновления для выпущенных устройств самостоятельно, по собственному графику, и пользователей никто не побуждает обновляться. Это существенно отличает платформу от Apple, которая публикует обновления iOS для всех одновременно, вне зависимости от стран и операторов.

Приложение X-Ray сканирует Android-устройства на наличие известных уязвимостей; атакующие осваивают платформу Android, применяя вредоносные приложения и эксплуатируя уязвимости уже несколько лет.

«С момента запуска X-Ray мы собрали результаты сканирования 20 000 Android-устройств по всему миру. На основании этих результатов можно сказать, что более половины Android-устройств во всем мире имеют уязвимости и незакрытые «дыры», которые могут быть использованы вредоносным приложением или злоумышленником», – написал в блоге Джон Оберхайд (Jon Oberheide) из Duo Security.

Более того, Оберхайд утверждает, что оценка в 50% может быть консервативной, поэтому исследование подчеркивает важность установки обновлений как можно быстрее после их появления.

«Поскольку операторы очень консервативны и медленно выпускают заплатки для устранения уязвимостей Android, мобильные устройства пользователей часто остаются уязвимыми в течение месяцев и даже лет», – написал он.

Функция Apple Gatekeeper – намек на будущие трудности пользователей?

В зависимости от ваших воззрений система безопасности, встроенная в свежую версию настольной операционки Apple, может расцениваться либо как мастерский ход по защите компьютеров, либо как новый шаг компании в бесконечной

Советы