Бесконтрольные "андроиды": более 90% Android-гаджетов – находка для хакеров


Бесконтрольные

Из более 100 миллионов Android-устройств по всему миру почти половина работает на версии Gingerbread, выпущенной в 2010 году.

В целом же почти на 90% "андроидов" установлены старые версии платформы, что, по мнению эксперта Кристофера Согояна, означает: "киберпреступники имеют значительный "запас" жертв".

Ведь "пока производители смартфонов и операторы связи перейдут на регулярное обновление операционной системы, пользователи Android будут оставаться уязвимыми для вредоносных программ и хакерских атак".

"Даже учитывая, что операционная система принадлежит Google, компания вообще не имеет никакого контроля над тем, как обновляются Android-телефоны. Как только ее инженеры выпускают новую версию, производители должны перенести актуальные изменения и исправления на каждую модель телефона. В уникальной версии для каждой из них, так как существуют различия в том, как операционная система взаимодействует с компонентами смартфонов различных производителей, – отмечает "частный исследователь и активист, работающий на стыке технологии, права и безопасности", как характеризует сам себя Кристофер Согоян. – Однако мы живем в динамичную эпоху, и производители направляют свои ресурсы в разработку новых продуктов. И это имеет серьезные последствия для конечных пользователей".

"Не нужно никаких уязвимостей нулевого дня для успешных атак на Android-устройства, если потребители работают на платформе 13-месячной давности", – подчеркивает эксперт.

Хакерам не нужно беспокоиться о том, что Google закрыла брешь в безопасности в текущей версии, так как до абсолютного большинства пользователей обновление не дойдет, считает Кристофер Согоян.

"Ситуация с Android сильно отличается от Apple, – отмечает эксперт. – Когда Apple выпускает обновление или добавляет новые функции, пользователям iOS достаточно просто подключить свои устройства в компьютер и загрузить новую версию. Пользователи имеют возможность перейти на новую версию в течение нескольких дней или недель – в отличие от месяцев (или никогда) в случае с Android".

"Google выпустила Android в качестве открытой платформы, позволяя производителям и операторам вносить свои изменения. Однако в такой гибкости заключена проблема: есть функция, которую они могут рассматривать как угрозу для своего бизнеса, она "исправляется" путем отключения некоей части функционала на устройстве. Производители не видят финансовой выгоды в освобождении части своих ресурсов для своевременных обновлений", – сообщает Кристофер Согоян.

"Можно найти много "виноватых", но важно не это, а конечный результат – потребители не получают обновлений", – подчеркнул эксперт. И отметил, что особенно его раздражает, что зачастую пользователей мобильных устройств привязывают контрактами, не предоставляя им возможности обновлять версию платформы по мере ее устаревания.

Согоян также процитировал недавний отчет компании Duo Security, деятельность которой напрямую затрагивает вопросы интернет-безопасности, в частности озвучив такой факт: некоторые Android-устройства LG демонстрируют отставание в получении обновлений до 16 месяцев, Samsung – 13 месяцев. Самым же безопасным гаджетом в этом отношении, по словам Кристофера Согояна, является Nexus S, "над которым Google сохранил полный контроль".

Эксперт считает, что производителям и операторам связи нужно отказаться от контроля над обновлениями и позволить Google непосредственно выпускать обновления – "своевременно, а не тогда, когда они пожелают".

поделиться

Новости по теме

    Android не спешат обновлять

    Интернет-гигант Google, занимающийся разработкой мобильной операционной системы Android, сообщил, что последняя версия его платформы, Android KitKat установлена менее чем на 2% Android-устройств.подробности

Новости партнёров