Все аппараты на Android из коробки содержат около 150 уязвимостей
Согласно крупному исследованию безопасности мобильной операционной системы Android, Kryptowire удалось выявить 146 всевозможных уязвимостей. Проблемы были обнаружены в 29 OEM-производителях, в том числе в Samsung, Asus, Xiaomi и Sony. Охранная компания Kryptowire использовала для поиска уязвимостей средство сканирования прошивки собственного производства. В наибольшей зоне риска находятся пользователи смартфонов, произведенных в Азии.
Худшая особенность всех перечисленных проблем – каждая уязвимостей находится в устройствах уже с коробки. Это значит, что пользователи не могут каким-либо образом улучшить ситуацию. Приходится мириться с врожденными пороками прошивок.
Что это за уязвимости Android?
Указанные в отчете проблемы захватывают большой список дыр в безопасности, которые хакеры могут использовать. Часть из них относятся к несанкционированной возможности включения микрофона или возможности менять настройки системы. Некоторые проблемы возникают по причине наличия предустановленных в системе приложений, а другие – находятся глубоко в прошивке устройства.
Из заявления Wired, Kryptowire начала составлять отчеты и уведомлять Google с производителями смартфонов об обнаруженных проблемах. Однако, не все восприняли критику и результаты их исследований. В частности, официальный ответ на запрос Kryptowire от Samsung сводится к тому, что расследование проведено и достаточные меры защиты предприняты. Создатели сканера не согласны и уверяют, что несанкционированный доступ к смартфонам по-прежнему открыт на устройствах компании.
Google уже проделала большую работу в этом направлении и исправила значительную часть ошибок в Android. Однако, независимо от усердности Гугл в закрытии существующих уязвимостей, баги в Андроид никогда не прекратятся без усилий OEM-производителей. Внедрение достаточных мер безопасности во многом зависит от них.
Какие устройства в зоне риска?
Многие из производителей работают только на территории Азии. Однако, часть из них продают устройства по всему миру. При чем большая часть аппаратов относятся к среднему ценовому классу. Исполнительный директор Kryptowire Ангелос Ставру считает эти уязвимости результатом первостепенного стремления OEM-производителей к прибыли, а не безопасности.
«Гонясь за разработкой бюджетных устройств, все время снижается качество ПО. Это становится угрозой для конечного пользователя» — отметил Ставру.
Более подробный отчет Kryptowire доступен по ссылке. Пусть сейчас и нет рабочих исправлений для всех устройств, но все же стоит проверить влияние части уязвимостей на конкретный девайс Android. Возможно, разумно предпринять дополнительные меры обеспечения безопасности.
