Более половины существующих Android устройств содержат известные уязвимости

Аватара пользователя
Главный редактор
Главный редактор
Автор темы
Раздал: 10.09 ТБ
Скачал: 1.76 ТБ
Ратио: 6.147
Сообщения: 3365
Зарегистрирован: 6 лет 11 месяцев 26 дней
Откуда: Санкт-Петербург

Более половины существующих Android устройств содержат известные уязвимости



Исследователи заключили, что производители мобильных устройств очень медленно выпускают обновления безопасности.
По данным компании Duo Security, больше половины устройств на базе Android содержат известные уязвимости, потому что поставщики часто очень сильно задерживают выпуск обновлений.

«С тех пор, как мы запустили наше решение для поиска уязвимостей, нами были собраны результаты из более чем 20 000 устройств на базе Android. Руководствуясь собранной информацией, мы считаем, что больше половины Android устройств по всему миру содержат неустраненные уязвимости, которые могут быть проэксплуатированы вредоносной программой или злоумышленником», - заявил технологический директор Duo Security Джон Оберхайде (Jon Oberheide), добавив, что многие из обнаруженных уязвимостей были опасными.

Уязвимости могут оставаться на устройствах месяцами и даже годами, так как производители «очень консервативно» выпускают обновления и исправления для Android, обычно ввиду высокой дороговизны разработки, тестирования и развертывания обновлений.

«Подумайте о всех возможных устройствах, которые у них есть, о всевозможных программных конфигурациях и реализациях, можете себе представить всеобщее тестирование, которое должно проводиться даже при минимальных изменениях в устройстве. Поставщики очень консервативны потому, что если они что-то испортят и развернут на нескольких миллионах устройств недостаточно протестированное обновление, их ждут серьезные финансовые потери ввиду перехода пользователей к продуктам других поставщиков», - отмечает Оберхайде.

Еще одной проблемой безопасности мобильных устройств является то, что производителям не просто осуществить обновление выпущенных устройств. Также они, по сути, не несут никакой ответственности за компрометацию проданного устройства, даже если это произойдет в результате эксплуатации уязвимости.

Производитель применяет собственные ресурсы в первую очередь для того, чтобы сделать максимально качественными устройства, которым еще предстоит попасть на рынок, и за которые пользователям еще придется заплатить.

Более половины существующих Android устройств содержат известные уязвимости
Цитата
  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в Интернет.

Кто сейчас на конференции

Сейчас эту тему просматривают: нет зарегистрированных пользователей и гости: 1