Безопасность Android-устройств остается под вопросом

http://www.pcweek.ru/security/article/detail.php?ID=187168

По результатам проведенного исследования, в ходе которого с помощью инструмента Device Analyzer были собраны данные о 21 713 Android-устройствах, организация AndroidVulnerabilities.Org построила диаграмму, отражающую относительное распределение мобильных устройств, работающих под управлением небезопасных (insecure), возможно защищенных (maybe secure) и защищенных (secure) версий Android.

К числу небезопасных отнесены устройства, удовлетворяющие двум условиям: а) устройство работает под управлением версии Android, имеющей по крайней мере одну из перечисленных ниже уязвимостей; б) устройство не получило обновление, устраняющее уязвимость.

В число возможно защищенных включены устройства, работающие под версией Android, которая уязвима по крайней мере для одной из перечисленных ниже уязвимостей, но при этом установлено обновление, устраняющее эту уязвимость.

Группу безопасных устройств составили те, что оснащены версией Android, не имеющей ни одну из перечисленных ниже уязвимостей.

14 уязвимостей, на основе которых проводился анализ:

  • KillingInTheNameOf psneuter ashmem, 13.07.2010;
  • exploid udev, 15.07.2010
  • levitator, 10.03.2011;
  • Gingerbreak, 18.04.201;
  • zergRush, 06.10.2011;
  • APK duplicate file, 18.02.2013;
  • APK unchecked name, 30.06.2013;
  • APK unsigned shorts, 03.07.2013;
  • Fake ID, 17.04.2014;
  • TowelRoot, 03.05.2014;
  • ObjectInputStream deserializable, 22.06.2014;
  • Stagefright, 08.04.2015;
  • One class to rule them all, 22.05.2015;
  • Stagefright2, 15.08.2015.

Как видно из диаграммы, уровень безопасности устройств под управлением Android сложно назвать приемлемым, при этом ситуация мало меняется со временем.

Относительное распределение Android-устройств по степени уязвимости (Источник: AndroidVulnerabilities.Org)
Относительное распределение Android-устройств по степени уязвимости (Источник: AndroidVulnerabilities.Org)
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: