Уязвимости у Android тоже есть
У Android есть критические уязвимости
🕛 02.11.2010, 21:56
Исследование наиболее важной части операционной системы Google Android, проведённое группой анализа кода Coverity, выявило программные ошибки, некоторые из которых позволяют хакерам или вредоносным программам получать доступ к e-mail или другим ценным сведениям пользователя.Анализу подверглось ядро Android - сердце открытой мобильной ОС от компании Google, поставляемое с телефонами HTC Droid Incredible. Впрочем, исследование говорит о том, что и другие телефоны Android, вероятно, имеют те же самые программные уязвимости. Представители Google отмечают, что Android обновляется удалённо, и если компания признает необходимым, проблемы могут быть исправлены.
Исследование группы Coverity, анализирующей код, служит напоминанием о том, что смартфоны уязвимы к атакам, несмотря на то, что они получают всё большее распространение в корпоративном секторе. Впрочем, это не выставляет Android в дурном свете: Research in Motion в смартфонах BlackBerry и Apple в iPhone также исправляли критические уязвимости через обновления ПО.
Крупные компании более благосклонно относятся к использованию сотрудниками смартфонов для персональных и бизнес-целей и предоставляют всё более широкий доступ ко внутренним функциям с телефонов. Некоторые группы, которые ранее признавали лишь смартфоны BlackBerry, имевшие высокую репутацию с точки зрения безопасности, теперь разрешают использование аппаратов iPhone и Android.
«Мы находимся в рискованном положении, прежде чем люди смогут сделать смартфоны более защищёнными», - отмечает Крис Вусопал (Chris Wysopal), главный технолог компании Veracode, занимающейся анализом уязвимостей приложений для смартфонов, добавляя: «Любые проблемы в ядре - это важный повод для беспокойства».
Энди Чоу (Andy Chou), один из основателей Coverity, отмечает, что сейчас его компания отправила подробный отчёт об ошибках в коде ядра Android Google и HTC, а примерно через 2 месяца планирует сделать его доступным широкой общественности, чтобы у компаний было время исправить ошибки. HTC пока никак не прокомментировала эти сведения.
В то время как число проблем в ядре Android, обнаруженных Coverity, на 1000 строчек кода ниже, чем в среднем проекте с отрытым кодом, 88% из них относятся к группе высокого риска. Они включают неправильный доступ к памяти, искажение памяти и имеют «значительный потенциал к тому, чтобы стать причинами уязвимостей, потери данных или проблем вроде полного отказа системы».
С ростом популярности смартфонов вредоносные программы будут всё опаснее, станут появляться и те, что рассчитаны на кражу информации. Поэтому необходимо заранее минимизировать риски подобных атак. Такие компании, как Juniper Networks и Cisco Systems, начали предоставлять надёжные виртуальные частные сети, а также антивирусы и другие защитные меры для смартфонов.
Впрочем, Джон Пескатор (John Pescatore), ведущий аналитик по интернет-безопасности в Gartner, отмечает, что эти беспокойства ничто по сравнению с проблемой потери или кражи смартфона: «Потеря информации в результате пропажи или кражи смартфона гораздо больший риск, нежели червь или вирус. Да, последние существуют. И акулы едят людей, но обе эти проблемы не присутствуют в моём списке самых больших опасностей».