Более половины существующих Android устройств содержат известные уязвимости
🕛 14.09.2012, 13:04
Исследователи закнлючили, что производители мобильных устройств очень медленно выпускают обновления безопасности. По данным компании Duo Security, больше половины устройств на базе Android содержат известные уязвимости, потому что поставщики часто очень сильно задерживают выпуск обновлений.
«С тех пор, как мы запустили наше решение для поиска уязвимостей, нами были собраны результаты из более чем 20 000 устройств на базе Android. Руководствуясь собранной информацией, мы считаем, что больше половины Android устройств по всему миру содержат не устраненные уязвимости, которые могут быть проэксплуатированы вредоносной программой или злоумышленником», - заявил технологический директор Duo Security Джон Оберхайде (Jon Oberheide), добавив, что многие из обнаруженных уязвимостей были опасными.
Уязвимости могут оставаться на устройствах месяцами и даже годами, так как производители «очень консервативно» выпускают обновления и исправления для Android, обычно ввиду высокой дороговизны разработки, тестирования и развертывания обновлений.
«Подумайте о всех возможных устройствах, которые у них есть, о всевозможных программных конфигурациях и реализациях, можете себе представить всеобщее тестирование, которое должно проводится даже при минимальных изменениях в устройстве. Поставщики очень консервативны потому, что если они что-то испортят и развернут на нескольких миллионах устройств недостаточно протестированное обновление, их ждут серьезные финансовые потери ввиду перехода пользователей к продуктам других поставщиков», - отмечает Оберхайде.
Еще одной проблемой безопасности мобильных устройств является то, что производителям не просто осуществить обновление выпущенных устройств. Также они, по сути, не несут никакой ответственности за компрометацию проданного устройства, даже если это произойдет в результате эксплуатации уязвимости.
Производитель применяет собственные ресурсы в первую очередь для того, чтобы сделать максимально качественными устройства, которым еще предстоит попасть на рынок, и за которые пользователям еще придется заплатить.